PDF herunterladen
Contents
1. Hinweis Weitere Informationen zu zus tzlichen Leistungsverbesserungen finden Sie im Abschnitt zum Massendatenlader im Administrationshandbuch Verbesserte Snapshot Exportleistung F r diese Version wurde der Exportprozess von Snapshot Daten f r Berichte umgestaltet um die Leistung und Benutzerfreundlichkeit zu verbessern Mithilfe des Snapshot Definitionsassistenten k nnen Sie die Regeln zum Laden von Benutzern Endpunkten Admin Rollen Bereitstellungsrollen Gruppen und Organisationen definieren oder anpassen Mithilfe dieser Funktion k nnen Sie eine Benutzerkonsolen Aufgabe verwenden um nur die gew nschten Attribute auszuw hlen und f r eine bestimmte Snapshot Instanz zu exportieren In fr heren Versionen mussten Benutzer eine XML Datei manuell bearbeiten Hinweis Sie k nnen weiterhin die Standard XML Dateien f r das Erfassen von Snapshots verwenden und anpassen Weitere Informationen zum Erstellen von Snapshot Definitionen finden Sie im Administrationshandbuch Kapitel 1 Neue Funktionen 15 12 6 Policy Xpress Verbesserungen 16 Versionshinweise Diese Version enth lt die folgenden Verbesserungen von Policy Xpress Attribut Plug ins f r verwaltete Objekte Die folgenden Plug ins f r verwaltete Objektattribute sind zu Policy Xpress hinzugef gt worden m Objekt Attribute Erlauben Ihnen den Wert eines verwalteten Objektattributs zu extrahieren m Hatsich das Objektattribut ge ndert Attribut eines bes2. Prim res Objekt dieser Aufgabe kann nicht im Abschnitt 0 Aufl sung Beschreibung f r die Mehrfachauswahl Aufgaben festgelegt werden L sung Gehen Sie zur Workflowseite und ndern Sie den Genehmiger in Diesem Ereignis zugeordnetes Objekt Doppelter Name in Gesendete Aufgaben anzeigen Symptom In einigen Hochverf gbarkeitsumgebungen mit hohen Lasten kann der CA IdentityMinder Server dem Bereitstellungsserver gleichzeitige Anfragen senden und Wettlaufsituationen im Bereitstellungsserver einf hren wenn parallele nderungsanforderungen an denselben globalen Benutzer verarbeitet werden L sung ndern Sie die folgende Bereitstellungsmanager Einstellung in Nein und starten Sie den Bereitstellungsserver neu Identity Manager Server Gleichzeitige nderung am gleichen globalen Benutzer zulassen Hinweis Wenn es eine Option zum Beenden des Programms beim Zugriff auf globale Benutzer gibt lassen Sie diese Parametereinstellung auf Ja Fehlermeldung Nicht gefunden beim Erstellen einer neuen Umgebung in manchen Bereitstellungen 42 Versionshinweise Wenn CA IdentityMinder mit CA SiteMinder 6 0 5 CR 31 oder sp teren Versionen integriert wird wird m glicherweise die Fehlermeldung Fehler 404 Nicht gefunden angezeigt wenn Benutzer versuchen nach einer neuen Umgebungs URL zu suchen Dieses Problem besteht aufgrund eines Zwischenspeicher Problems im Richtlinienserver Allgemein Behelfsl sung Gehe
3. andere Bibliotheken von Drittanbietern enthalten die er ben tigt Hinweis Hot Deployment funktioniert nicht f r C Connectors Bundle Builder Neues Tool f r das Erstellen von Connectors CA IAM CS erfordert dass Connectors als Open Services Gateway Initiative Bundles geliefert werden Das OSGi Framework ist ein Modulsystem und eine Service Plattform f r die Java Programmiersprache die ein vollst ndiges und dynamisches Komponentenmodell implementiert Das SDK f r den Connector Server schlie t jetzt ein Bundle Builder Tool ein das Ihnen dabei hilft Ihren Connector mit einem Bundle zu umgeben Anmelden f r Connectors und CA IAM CS Sie k nnen sich jetzt bei CA IAM CS anmelden um aktuellste Protokollmeldungen f r CA IAM CS und seine Connectors zu sehen Sie k nnen weiterhin Protokolldateien verwenden um alle Protokollmeldungen zu sehen Kapitel 1 Neue Funktionen 13 12 6 Zertifikate f r Connectors und CA IAM CS Sie k nnen sich jetzt bei CA IAM CS anmelden um Zertifikate f r CA IAM CS und seine Connectors anzuzeigen und zu verwalten Verwenden von Connector Xpress zum Zuordnen von benutzerdefinierten Attributen zu benutzerdefinierten Funktionsattributen Verwenden Sie Connector Xpress um benutzerdefinierte Attribute und benutzerdefinierte Funktionsattribute zuzuordnen Die Zuordnung der Attribute kann nicht mehr ber die XML Datei lt jes home gt conf override Ind Ind_custom_metatdata xml vorgenommen werd
4. m Benutzerspeicher ist eine relationale Datenbank In dieser Version wurde die AttributeLevelEncryption Datenklassifizierung aus dem Kennwortattribut der folgenden Verzeichniskonfigurationsdateien directory xml entfernt m DirectoryTemplates RelationalDatabase xml m fwSampleRDB xml m Samples NeteAutoRDB NoOrganization xml m Samples NeteAutoRDB Organization xml Diese Dateien befinden sich im Verzeichnis admin_tools Hinweis Weitere Informationen zur Verwaltung vertraulicher Attribute finden Sie im Konfigurationshandbuch 38 Versionshinweise Allgemein Spezifizieren von LDAP DN bei Verwendung von TEWS Symptom Bei der Verwendung von TEWS zum Aufrufen der Aufgabe CreateOracleServerAccountTemplate k nnen Sie folgende Fehlermeldung zur ckerhalten Error Message lt code gt 500 lt code gt lt description gt Failed to execute CreateOracleServerAccountTemplate ERROR MESSAGE com ca iam model IAMParseException Not a valid IAM handle UHGUSERS ProcessStep Unknown TabName null ERRORLEVEL Fatal lt description gt Das Problem besteht darin dass TEWS nicht denselben DN erwartet der im Bereitstellungsverzeichnis gespeichert ist Dieses Beispiel funktionierte nicht eTORADirectoryName WSDLOracle4 eTNamespaceName Oracle Server dc im dc eta Dieses Beispiel ist der DN der funktioniert hat EndPoint WSDLOracle4 Namespace O0racle Server Domain im Server Server L sung Um die Zuordnung zu finden m
5. ndert wird _ Kennwort Inaktivit t Ung ltiges Kennwort Mehrere regul re Ausdr cke m Beschr nkungen f r Kennwort Mindestanzahl von Tagen vor Wiederverwendung Mindestanzahl von Kennw rtern vor Wiederverwendung Prozentualer Unterschied zum letzten Kennwort Bei der Pr fung auf Unterschiede Sequenz ignorieren Dieses Problem tritt auf weil PASSWORD_DATA standardm ig einem bin ren Attribut anstelle eines Zeichenfolgenattributs zugeordnet wird L sung Ordnen Sie in der Management Konsole PASSWORD_DATA einem eTCustomfField Attribut zu das keinem anderen Attribut zugeordnet ist Zum Beispiel eTCustomfField99 Nachdem Sie die Zuordnung aktualisiert haben starten Sie die Umgebung neu Hinweis Weitere Informationen zum Aktualisieren eines vorhandenen CA IdentityMinder Verzeichnisses finden Sie im Konfigurationshandbuch 40 Versionshinweise Allgemein Verbindung zum CA IdentityMinder Server kann nicht hergestellt werden wenn der Kennwortsynchronisierungs Agent f r 64 Bit Active Directory konfiguriert wird Symptom Wenn der 64 Bit Kennwortsynchronisierungs Agent konfiguriert ist kann ich keine Verbindung zum CA IdentityMinder Server herstellen um die Liste der verf gbaren Active Directory Endpunkte abzurufen L sung Sie k nnen nur die Chiffren konfigurieren die CA IAM CS verwendet F gen Sie die drei neuen SSL FIPS Chiffren der Chiffrensammlung hinzu die CA IAM CS verwendet Gehen S
6. 227 14 und 52 227 19 c 1 bis 2 und DFARS Absatz 252 227 7014 b 3 festgelegten Einschr nkungen soweit anwendbar oder deren Nachfolgebestimmungen Copyright 2013 CA Alle Rechte vorbehalten Alle Marken Produktnamen Dienstleistungsmarken oder Logos auf die hier verwiesen wird sind Eigentum der entsprechenden Rechtsinhaber CA Technologies Produktreferenzen Dieses Dokument bezieht sich auf die folgenden Produkte von CA Technologies CA IdentityMinder CA SiteMinder CA Directory CA User Activity Reporting CA UAR CA CloudMinder Identity Management GovernanceMinder fr her bezeichnet als CA Role amp Compliance Manager Technischer Support Kontaktinformationen Wenn Sie technische Unterst tzung f r dieses Produkt ben tigen wenden Sie sich an den Technischen Support unter http www ca com worldwide Dort finden Sie eine Liste mit Standorten und Telefonnummern sowie Informationen zu den B rozeiten Inhalt Kapitel 1 Neue Funktionen 9 N26 L1 une innen Rinne E rue resin le bene EN 9 Neue Zertifizierungen enden en ea en iaaa sans ann hernd ne naeh ennen 9 SSL f higer JNDI Benutzerspeicher uuueseseesssssssnsnennnnssnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnsnnnsnnnnnnnnnenssnsnnnnnnssnsnsennennn 10 Unterst tzung mobiler APPS arriere i n ae eranen e e ae an eE aina ir a aeania 10 A E A A A E A E A A A 11 Neuer Name und Anzeige seesenseiekenhnnehennsci aeneae a Pe En EENE aA rai
7. Abh ngigkeitsklausel ist in diesem Abschnitt enthalten lt message driven gt lt ejb name gt SubscriberMessageEJB lt ejb name gt lt destination jndi name gt queue iam im jms queue com netegrity ims ms g queue lt destination jndi name gt lt depends gt jboss web deployment war iam im lt depends gt lt message driven gt Stellen Sie sicher dass dieser Abschnitt in Ihrer jboss xml Datei enthalten ist Das Ergebnis ist dass die empfangende Message Bean initialisiert wird bevor JMX beginnt die Ereigniswarteschlange zu verarbeiten 30 Versionshinweise 64 Bit Anwendundsserver 64 Bit Anwendundsserver CA IdentityMinder r12 6 1 unterst tzt 64 Bit Anwendungsserver die eine bessere Leistung als 32 Bit Anwendungsserver bieten Die folgenden Versionen von 64 Bit Anwendungsservern werden unterst tzt m JBoss 5 0 und 5 1 Enterprise Application Platform EAP m JBoss 5 1 Open Source m Oracle WebLogic 11g 10 3 5 m IBM WebSphere 7 0 Wenn CA Identity Manager gegenw rtig auf der 64 Bit Version eines dieser Anwendungsserver ausgef hrt wird k nnen Sie ein Upgrade auf CA IdentityMinder r12 6 1 durchf hren indem Sie das im Upgrade Handbuch beschriebene Verfahren befolgen Wenn CA Identity Manager gegenw rtig auf einer niedrigeren Anwendungsserverversion oder auf der 32 Bit Version des Anwendungsservers ausgef hrt wird deinstallieren Sie CA Identity Manager und installieren Sie CA IdentityMinder auf dem neuen Anwe
8. Attribute aus 4 F hren Sie die Definition Durchsuchen und Korrelieren aus Kapitel 4 Bekannte Probleme 49 CA IAM CS und Connector Xpress Einschr nkung beim SiteMinder Anmeldenamen f r globalen Benutzernamen Folgende Zeichen oder Zeichenfolgen darf ein globaler Benutzername nicht enthalten wenn der Benutzer sich auf dem SiteMinder Richtlinienserver anmelden k nnen soll amp 0 Behelfsl sung Vermeiden Sie die Verwendung dieser Zeichen im globalen Benutzernamen CA IAM CS und Connector Xpress Die folgenden Probleme beziehen sich auf CA IAM Connector Server CA IAM CS und Connector Xpress Hinweis In CA IdentityMinder 12 6 ist Java Connector Server Java CS oder JCS in CA IAM Connector Server umbenannt worden CA IAM CS JNDI Kontoverwaltundsfenster das Erstellen von Konten mit mehreren strukturierten Objektklassen schl gt fehl Sie k nnen keine Konten mit mehreren strukturierten Objektklassen erstellen Endpunkttypen Allgemein 50 Versionshinweise Folgende Probleme h ngen in CA IdentityMinder r12 5 SP1 mit der Verwaltung von Endpunkttypen zusammen Die folgenden Abschnitte beschreiben die f r die verschiedenen Connectors bekannten Probleme Endpunkttypen Endpunkte mit automatischer Wiederholungsversuchssperre m ssen mit einem gro z gigen Limit f r Wiederholungsversuche konfiguriert werden F r Endpunkte deren Sperrwert f r automatische Wiederholungsversuche bei N liegt sollte
9. Ersatz f r SiteMinder Advanced Password Services 20 Versionshinweise Zus tzlich zu den grundlegenden Kennwortrichtlinien bietet CA IdentityMinder die folgenden zus tzlichen Kennworteinstellungen die nun von SiteMinder abgekoppelt sind m Ablauf des Kennworts Verfolgen von fehlgeschlagenen oder erfolgreichen Anmeldungen Wenn die Option aktiviert ist werden Nachverfolgungsinformationen f r erfolgreiche oder fehlgeschlagene Anmeldeversuche zum Kennwortdatenattribut des dazugeh rigen Benutzers im Benutzerspeicher geschrieben Authentifizieren von Anmeldungsnachverfolgungsfehler Wenn die Option deaktiviert ist k nnen sich Benutzer nur anmelden wenn CA IdentityMinder Nachverfolgungsinformationen in den Benutzerspeicher schreiben kann Kennwort l uft ab wenn es nicht ge ndert wird Konfiguriert das Verhalten bei Ablauf Wenn das Kennwort nach einer angegebenen Anzahl von Tagen nicht ge ndert wurde werden Benutzer deaktiviert oder gezwungen ihr Kennwort zu ndern Erlaubt auch das Senden von Ablaufwarnungen nach einer angegebenen Anzahl von Tagen _ Kennwort Inaktivit t Konfiguriert inaktives Benutzerverhalten Wenn der Benutzer nach einer angegebenen Anzahl von Tagen keinen erfolgreichen Anmeldeversuch unternommen hat werden Benutzer deaktiviert oder gezwungen ihr Kennwort zu ndern Ung ltiges Kennwort Konfiguriert die Anzahl von fehlgeschlagenen Anmeldungen die erlaubt sind bevor der Benut
10. Kapitel 3 Upgrades 29 Unterst tzte Upgrade Pfade s402556s04r000000 00000 arena rennen he en ah an a nanr EEA eE EREE nahen area 29 Neue Active Directory Rollendefinitionsdatei s000020202002000000nnennennnnnenunnnnnnnnnnnnnnnnnnnennnnnnnennnnnnnnnnnnnnnnnnnenennnnnn 30 Aktualisieren auf die Datei jboss xml ueueneneeessnseseenennenssnnnneenunnnnnnnnnnnnnnnnnnnnnnnnennunnnnnnnsnnnnnnnnnnnnnsnnnnnnnennnnsnssnsennnnnn 30 64 Bit Anwendungsserver nssssensssssnennennenennnnnnnnnnnennnnnnnnnnnnnnnnnnnnnsnnnnnnnnnnnnsnnnnnnnennnnnsnsnnennnnennnsnsnnnnnensnnnnnsnnsnanennnnnnnn 31 Problem beim Upgrade eines Clusters von CA IdentityMinder r12 CR6 oder einer sp teren Version ueeee 31 Upgrade von r12 5 SP6 oder lter auf WebLogic uuussenensesnsnnnsenennennnnnnnnnnonnnnnnnnnnnnnnnnnnnnnnnsnnnonnnnnsnsnnnnnnnnnnenennnnnn 32 Fehler bei der Umgebungsmigration 22220ssunsnosnnnnnnnnennnnnnnnnnnnennnnnnnennnnnannnnnnnnnnnnnnnonnnnnennsnnnennnnnsnsnsennnnenanensnnennn 33 Upgrade Fehler von Credential Provider uussesessssssssnsenunnnnnennnnnennnnnnnnnnnnnnnnnnnnnnnnnsnnnnnnnnnnnnnsennennnnnsnsnnnnnnnnnnensnnnnnn 33 Interner Fehler des Vista Credential Providers 222004422000044000nnnnnnnnnnnnnnnnnnnnnnnnnnennennnensnnnnnnnnnennnnnnnennsnnnsnnnnnnnennnn 33 Kein Suchfenster mit der Aufgabe Durchsuchen und Korrelieren uussusussssnnnsnennnnnennnnennennnnnnnnnnennnnnnnnennnnnnnn 34
11. Unterst tzungsmatrix angegebene Sun JDK Version verwenden Nicht verschl sselte Kennw rter Bei neuen Installationen werden Benutzerkennw rter nicht standardm ig verschl sselt Auch wenn SiteMinder in CA IdentityMinder integriert ist k nnen Sie die Kennwortverschl sselung nicht mit AttributeLevelEncrypt aktivieren Dieses Attribut funktioniert nur wenn SiteMinder nicht installiert ist Das Problem wird in einer k nftigen Version behoben sein Oracle Oracle 11g R2 RAC als Benutzerspeicher und Objektspeicher Bei Verwendung von Oracle 11g R2 RAC als Benutzerspeicher und Laufzeitspeicher m ssen Sie Folgendes ausf hren um die Cluster Funktionen eines Oracle Datenbank Clusters verwenden zu k nnen m Verwenden Sie SCAN Single Client Access Name um CA IdentityMinder mit Oracle 11g R2 RAC zu installieren m Erstellen Sie den Datenbank Tablespace auf der gemeinsam genutzten Festplattengruppe w hrend ein Tablespace erstellt wird ADAM 2008 als Benutzerspeicher 24 Versionshinweise Wenn Sie ADAM 2008 als den CA IdentityMinder Benutzerspeicher benutzen und Sie CA IdentityMinder mit SiteMinder integrieren ist SiteMinder r6 0 SP6 r6 x QMR6 erforderlich Nicht ASCII Zeichen verursacht Installationsfehler auf nicht englischsprachigen Systemen Nicht ASCII Zeichen verursacht Installationsfehler auf nicht englischsprachigen Systemen W hrend der Installation von CA IdentityMinder extrahiert das Installationsprogramm Da
12. dem Bildschirm zu vergr ern Breite und Blinkrate des Cursors Sorgt daf r dass der Cursor leichter zu finden ist oder sein Blinken minimiert wird Symbolgr e Erm glicht das Vergr ern von Symbolen f r bessere Sichtbarkeit oder das Verkleinern f r mehr Bildschirmfl che Schemen f r hohen Kontrast Erm glicht die Auswahl von Farbkombinationen die besser zu sehen sind Produktverbesserungen Klang Verwenden Sie Klang als Alternative zur visuellen Darstellung oder um Computer Kl nge leichter h rbar oder unterscheidbar zu machen Folgende Optionen k nnen dazu angepasst werden Lautst rke Erm glicht das Erh hen oder Verringern der Lautst rke des Computer Klangs Text zu Sprache Erm glicht das H ren von Befehlsoptionen und Text durch laute Vorlesen Warnungen Erm glicht die Anzeige visueller Warnungen Hinweise Gibt Ihnen akustische oder visuelle Zeichen wenn Zugriffsfunktionen ein oder ausgeschaltet werden Schemen Erm glicht die Zuordnung von Computer Kl ngen zu bestimmten Systemereignissen Bezeichnungen Erm glicht die Anzeige von Bezeichnungen f r Sprache und Kl nge Hinweis Wenn Sie ein Sprachausgabeprogramm verwenden empfehlen wir dass Sie die aktuelle Version des Tools f r eine bessere Interpretation installieren Tastatur Sie k nnen die folgenden Tastaturanpassungen vornehmen Wiederholrate Erm glicht es einzustellen wie schnell sich ein Zeichen wiederholt wenn eine T
13. f r CA SiteMinder protokolliert werden Sie k nnen diese Einstellungen in der Auditeinstellungsdatei konfigurieren Weitere Informationen zum Konfigurieren von Anmelde und Abmeldeereignissen finden Sie im Kapitel Auditing des Konfigurationshandbuchs Kapitel 1 Neue Funktionen 21 12 6 SHA 2 22 Versionshinweise SHA 2 SSL Zertifikat Hashing ist ein kryptografischer Algorithmus der vom National Institute of Standards and Technology NIST und der National Security Agency NSA entwickelt wurde SHA 2 Zertifikate sind sicherer als alle vorherigen Algorithmen In CA IdentityMinder k nnen Sie SHA 2 signierte SSL Zertifikate anstelle von Zertifikaten konfigurieren die mit der SHA 1 Hash Funktion signiert wurden Kapitel 2 Hinweise zur Installation Dieses Kapitel enth lt folgende Themen Unterst tzte Plattformen und Versionen siehe Seite 23 Veraltete und verworfene Komponenten siehe Seite 23 JDK Anforderung f r Linux Installationen siehe Seite 24 Nicht verschl sselte Kennw rter siehe Seite 24 Oracle Oracle 11g R2 RAC als Benutzerspeicher und Objektspeicher siehe Seite 24 ADAM 2008 als Benutzerspeicher siehe Seite 24 Nicht ASCII Zeichen verursacht Installationsfehler auf nicht englischsprachigen Systemen siehe Seite 25 Installation des Bereitstellungsverzeichnisses auf Linux siehe Seite 25 Identity Manager EAR wird nicht automatisch mit WebLogic bereitgestellt siehe Seite 26 Umgehen der Firewall
14. ssen Sie sich vergewissern dass die Protokollebenen des Anwendungsservers auf verbose festgelegt sind F hren Sie die Identity Manager Aufgaben aus f r die Sie die Daten Pfade ben tigen Die Pfade werden in der Protokolldatei sein Die Suche mit lt und Einf gung in IM_ kann hilfreich daf r sein die Pfade und auch die Attributwerte zu finden die von den Aufgaben bergeben werden Fehler mit setpasswd bei 64 Bit Linux Systemen Symptom Auf Linux 64 Bit und Solaris Systemen f hrt setpasswd zu folgendem Fehler opt CA SharedComponents csutils bin expect error while loading shared libraries libtcl3 4 so cannot open shared object file No such file or directory L sung Legen Sie f r LD_LIBRARY_PATH folgenden Wert fest opt CA SharedComponents csutils lib tcl8 4 Danach generiert setpasswd nicht mehr diesen Fehler Kapitel 4 Bekannte Probleme 39 Allgemein Problem mit Kennwortrichtlinien bei Verwendung eines kombinierten Benutzerspeicher und Bereitstellungsverzeichnisses Symptom CA IdentityMinder wendet bestimmte Kennwortrichtlinien nicht bei Bereitstellungen an die ein kombiniertes Benutzerspeicher und Bereitstellungsverzeichnis verwenden Dieses Problem tritt mit Kennwortrichtlinien auf die die folgenden Regeln und Einschr nkungen enthalten m Ablauf des Kennworts Fehlgeschlagene oder erfolgreiche Anmeldeversuche verfolgen Anmeldung authentifizieren Das Kennwort l uft ab wenn es nicht ge
15. tzt wird Verwenden Sie keine Arcot Authentifizierung um die URL f r den Zugriff auf CA IdentityMinder gesch tzte Aufgaben zu sch tzen Wenn die Arcot Authentifizierung die URLs von CA IdentityMinder gesch tzten Aufgaben sch tzt muss Benutzern eine ArcotID f r den Zugriff auf Aufgaben wie Meine ArcotlD erstellen zur cksetzen oder Meine ArcotID herunterladen bereitgestellt werden Benutzer die auf diese Aufgaben zugreifen haben noch kein ArcotlID Sie k nnen diese also nicht bereitstellen um auf die Aufgaben zugreifen zu k nnen Wenn CA IdentityMinder Aufgaben von CA SiteMinder gesch tzt werden verwenden Sie ein anderes Authentifizierungsschema als Arcot wie Active Directory oder LDAP um dieses Problem zu verhindern Hinweis Da Meine ArcotlD erstellen zur cksetzen oder Meine ArcotID herunterladen sensible Aufgaben sind empfiehlt CA Technologies ausdr cklich diese Aufgaben als gesch tzte Aufgaben zu konfigurieren Wenn Sie diese Aufgaben als ffentliche Aufgaben konfigurieren k nnen Benutzer auf diese zugreifen ohne Anmeldeinformationen anzugeben Weitere Informationen zu ffentlichen Aufgaben finden Sie unter Self Service Aufgaben im Benutzerkonsolendesign Handbuch Folgende Abschnitte beschreiben die bekannten Probleme f r den Active Directory Connector Kapitel 4 Bekannte Probleme 55 Endpunkttypen Falsche Ergebnisse bei der Suche in einer Unterstruktur mit Active Directory Connector Bei e
16. unter Windows 2008 SP2 siehe Seite 26 Bereitstellen von JSP Seiten f r Administratoraktionen siehe Seite 26 CA IdentityMinder auf Linux 64 Bit mit SiteMinder Konnektivit tsfehlern siehe Seite 27 Verbessern der Leistung bei WebSphere und AIX siehe Seite 28 Ignorieren von WebSphere 7 Oracle Fehlern siehe Seite 28 Unterst tzte Plattformen und Versionen InCA CA IdentityMinder r12 6 1 wurden an unterst tzten Anwendungsserver Versionen verzeichnissen und datenbanken nderungen vorgenommen Hinweis Eine vollst ndige Liste der unterst tzten Plattformen und Versionen finden Sie in der CA Identity Manager Support Matrix auf der Website von CA Support Veraltete und verworfene Komponenten Bestimmte Komponenten werden als veraltet markiert was hei t dass sie in k nftigen Versionen nicht mehr unterst tzt werden Andere Komponenten werden verworfen was bedeutet dass sie nicht mehr mit dem Produkt geliefert oder nicht mehr mit dem Produkt getestet werden Diese Komponenten sind in der CA IdentityMinder Deprecation Policy bei CA Support aufgelistet Kapitel 2 Hinweise zur Installation 23 JDK Anforderung f r Linux Installationen JDK Anforderung f r Linux Installationen CA IdentityMinder r12 6 1 ben tigt Oracle JDK 1 6 RedHat 6 x enth lt OpenJDK 1 6 was dazu f hren kann dass das CA IdentityMinder Installationsprogramm h ngen bleibt Stellen Sie sicher dass Sie die in der CA IdentityMinder
17. Beim Starten unter 12 6 1 ist die Syntax der Konto ID folgenderma en m F r flache Connectors EndpointName EndpointName AccountName F r hierarchische Connectors EndpointName AccountContainerPath AccountName L sung Suchen Sie die Policy Xpress Richtlinien die die Zeichenfolgenanalyse f r die Konto ID verwenden Aktualisieren Sie diese Richtlinien entsprechend der neuen Syntax Berichterstellung Aktualisieren gem SAP Hilfethema Die Hilfe f r die auf SAP r3 Konten bezogene Standardsregisterkarte sollte diese Definition f r die Dezimale Notation haben m Gibt die unterschiedlichen Dezimalschreibweisen an m Folgende Optionen stehen zur Auswahl 1 234 567 89 1 234 567 89 1 234567 89 Berichterstellung Folgende Probleme h ngen in CA IdentityMinder r12 5 SP1 mit der Berichterstellung zusammen Bei der Benutzerfiltersuche ist in den Benutzerkonten und den XML Dateien zu benutzerdefinierten Snapshots der Endpunktkonten die Gro Kleinschreibung zu beachten Symptom Beim Erstellen eines Filters auf USER_ID in den useraccounts Exportelementen in Benutzerkonten und den XML Dateien zu benutzerdefinierten Snapshots der Endpunktkonten zeigt der Bericht die Ergebnisse nicht an obwohl der Benutzer vorhanden ist L sung Bei der Filtersuche muss die Gro Kleinschreibung beachtet werden Satisfy All funktioniert in XML Datei nicht ordnungsgem In einer XML Datei mit Snapshot Parametern reagieren die Paramet
18. CA IdentityMinder Versionshinweise r12 6 1 Diese Dokumentation die eingebettete Hilfesysteme und elektronisch verteilte Materialien beinhaltet im Folgenden als Dokumentation bezeichnet dient ausschlie lich zu Informationszwecken des Nutzers und kann von CA jederzeit ge ndert oder zur ckgenommen werden Diese Dokumentation darf ohne vorherige schriftliche Genehmigung von CA weder vollst ndig noch auszugsweise kopiert bertragen vervielf ltigt ver ffentlicht ge ndert oder dupliziert werden Diese Dokumentation enth lt vertrauliche und firmeneigene Informationen von CA und darf vom Nutzer nicht weitergegeben oder zu anderen Zwecken verwendet werden als zu denen die i in einer separaten Vereinbarung zwischen dem Nutzer und CA ber die Verwendung der CA Software auf die sich die Dokumentation bezieht zugelassen sind oder die ii in einer separaten Vertraulichkeitsvereinbarung zwischen dem Nutzer und CA festgehalten wurden Ungeachtet der oben genannten Bestimmungen ist der Benutzer der ber eine Lizenz f r das bzw die in dieser Dokumentation ber cksichtigten Software Produkt e verf gt berechtigt eine angemessene Anzahl an Kopien dieser Dokumentation zum eigenen innerbetrieblichen Gebrauch im Zusammenhang mit der betreffenden Software auszudrucken vorausgesetzt dass jedes Exemplar diesen Urheberrechtsvermerk und sonstige Hinweise von CA enth lt Dieses Recht zum Drucken oder anderweitigen Anfertigen einer Kopie
19. Im Bereitstellungs Manager kann nur eine Option ausgew hlt werden So war die Funktionsweise in Exchange 2003 Wenn in Exchange 2007 beide Optionen systemeigen ausgew hlt werden ist diese Funktion im Bereitstellungs Manager fehlerhaft In den folgenden Abschnitten werden die bekannten Probleme f r den Google Apps Connector beschrieben Google Apps Fehlermeldung beim Erstellen von Google Apps Konten Symptom Beim Erstellen eines Google Apps Kontos erhalte ich die Fehlermeldung Ausf hrung von Google Apps Benutzer erstellen fehlgeschlagen Google Apps Benutzer wurde erstellt jedoch schlug ein zus tzlicher Vorgang fehl Das Konto wird in CA IdentityMinder und auf dem Google Apps Endpunkt erstellt aber es ist in der CA IdentityMinder Benutzerkonsole nicht sichtbar weil es nicht dem globalen Benutzer zugeordnet ist L sung Der Fehler tritt auf wenn Sie versuchen ein Konto mit dem gleichen Spitznamen und Benutzernamen zu erstellen Um das Problem zu beheben durchsuchen und korrelieren Sie den Google Apps Endpunkt Das Benutzerkonto das Sie erstellt haben ist dem globalen Benutzer in CA IdentityMinder zugeordnet und wird nun angezeigt Google Apps Mehrere Google Apps Endpunkte auf demselben Java CS Proxy Einstellungen des Google Apps Connectors sind system bergreifende Eigenschaften Wenn Sie zwei oder mehr Google Apps Endpunkte auf dem gleichen Java CS erstellen verwenden Sie den gleichen Proxy Server Port Benutze
20. Nicht schwerwiegender Fehler nach dem Upgrade des Bereitstellungsmanagers von rl2 eueesesseessesennenenneenennenn 34 Umbenennen von ACF2 RACF und TSS Endpunkten vor dem Upgrade uuuueeessanssnennennnnnnnennenonnnnnnnnennnnonnnennnnnnnn 35 Kapitel 4 Bekannte Probleme Allgemeinen hin enabled nee en an ine ne Rennens aE E AE E Bereitstellungsverzeichnis l sst sich nicht ber die Management Konsole erstellen AttributeLevelEncryption f r Benutzerkennw rter uesesssnensnsssnsnnnnnennnnnnnnnnennennnnnnnnnnnnnannnnnnnsnnsnnnnnnnnnennsennenn Spezifizieren von LDAP DN bei Verwendung von TEWS eeeeeesessssnssnnsnennnnsnnennnnononnnnnnnnnnnnnonnnnnnnnnsnnnonnnnensnnennenenn Fehler mit setpasswd bei 64 Bit Linux Systemen uueeeenenssseenunnennsnnnnnnnunnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnennennnnonnnenennnnnn Problem mit Kennwortrichtlinien bei Verwendung eines kombinierten Benutzerspeicher und Bereitstellungsverzeichnisses uuseeneresensnneseenenannnsnnnnnnnnnnnnnnnnnnnnnunnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnennennnnnsnsnnennannnnnensnnnnnn 40 Verbindung zum CA IdentityMinder Server kann nicht hergestellt werden wenn der Kennwortsynchronisierungs Agent f r 64 Bit Active Directory konfiguriert wird Workflow Teilnehmer Resolver schl gt f r EnableUserEventRoles fehl 220000sss0nsenssnnnsenenneneenenneenennn Doppelter Name in Gesendete Aufgaben anzeigen uusussensssssssnsnenennnnnnnnnnn
21. Server sowohl f r CA IdentityMinder als auch SiteMinder erforderlich Unterst tzung von BusinessObjects Report Server in einer Hochverf gbarkeitskonfiguration erforderlich Unterst tzung f r BusinessObjects Report Server XI 3 1 SP5 CABI 3 3 erforderlich Fehler beim Einf gen von Daten sekund rer Objekte in Policy Xpress Es wurden Verbesserungen am Richtlinien basierten Workflow vorgenommen bei dem sekund re Objekte Benutzerobjekte abgerufen werden die von prim ren Objekten ben tigt werden DN Namenskonvention f r Kontovorlagen f r TEWS nicht dokumentiert Synchronisieren von Konten mit Kontovorlage synchronisiert nicht Eigenst ndiges JCS Installationsprogramm verlangt nicht nach Eingabe des FIPS Schl ssels was zu Problemen bei der Verschl sselung f hrt CA IdentityMinder 12 6 stellt nicht die erwarteten Rollendefinitionen bereit JCS Endpunktprotokolle werden nicht erstellt Probleme mit dem Attribut f r globalen Richtlinien basierten Workflow sekund rer Objekttyp fehlt f r Ereignisdefinitionen Keine Anzeige der Aufgabe Logical Attribute Handler wegen NullPointer Fehler SQL Injektions Sicherheitsschwachstellen wurden in dieser Version beseitigt Sicherheitsschwachstellen Auswahlfelddaten funktionieren nicht bei einem Profil Fenster das in CA IdentityMinder 12 6 an einen Dienst angeh ngt ist Ausnahme PxEnvironmentException wird empfangen wenn Policy Xpress Richtlinien externen Java Code aufrufen Kapit
22. Sie den Wert in die Bereitstellungsmanager Felder ein ohne Suchen auszuf hren Der Wert ist immer noch abh ngig von der Validierung sodass die Zuweisung beim Anklicken der Schaltfl che bernehmen fehlschl gt wenn der eingegebene Wert kein PPS Benutzer ist SAP Folgende Abschnitte beschreiben die bekannten Probleme f r den SAP Connector 60 Versionshinweise Endpunkttypen SAP vertragliche Benutzertypen zuweisen Wenn ein vertraglicher Benutzertyp einem Benutzer auf der Registerkarte Lizenzdaten zugewiesen wird kann die nderung nur auf das Master System und auf kein Tochter System angewendet werden Behelfsl sung Die vertraglichen Lizenztypen f r die untergeordneten Elemente k nnen systemabh ngig ver ndert werden Der SAP Endpunkt wurde nicht vorher von der Datei SAPlogon ini aufgef llt Wenn der Bereitstellungs Manager in Windows 2008 ausgef hrt wird werden die Endpunktdetails f r SAP nicht vorher von der Datei SAPlogon ini aufgef llt Hinweis Dieses Problem ist typisch f r den nur auf Windows 2008 ausf hrbaren Bereitstellungs Manager Behelfsl sung Sie m ssen den Inhalt der Datei SAPlogon ini manuell in den Bereitstellungs Manager eingeben Pflichtfelder im SAP Attribut Vertraglicher Benutzertyp Der vertragliche Benutzertyp der in der Registerkarte Lizenzdaten des Kontos angegeben ist darf keine anderen Pflichtfelder enthalten als das Feld LIC_TYPE Wenn Sie z B den Namen von e
23. ade von CA Identity Manager beendet aber w hrend des Upgrades traten nicht schwerwiegende Fehler oder Warnungen auf Details finden Sie im Installationsprotokoll unter C Programme CA CA Identity Manager Warnungen Fehler wurden in Bezug auf die folgenden Komponenten berichtet Das CA IdentityMinder Installationsprotokoll enth lt den folgenden Eintrag Install com installshield product actions Files err ServiceException error code 30016 message Der Prozess kann nicht auf die Datei zugreifen weil sie von einem anderen Prozess verwendet wird L sung Der Fehler tritt auf weil das Installationsprogramm kein Verzeichnis erstellen kann das bereits vorhanden ist Trotzdem wurde die Installation erfolgreich abgeschlossen und der Bereitstellungsmanager funktioniert Umbenennen von ACF2 RACF und TSS Endpunkten vor dem Upgrade Umbenennen von ACF2 RACF und TSS Endpunkten vor dem Upgrade Leerzeichen in Endpunktnamen werden nicht mehr unterst tzt Wenn Sie Endpunkte mit Leerzeichen im Namen in einer fr heren Version erstellt haben entfernen Sie diese Leerzeichen bevor Sie das Upgrade auf 12 6 durchf hren Kapitel 3 Upgrades 35 Kapitel 4 Bekannte Probleme Allgemein Dieses Kapitel enth lt folgende Themen Allgemein siehe Seite 37 Berichterstellung siehe Seite 47 Allgemein siehe Seite 48 CA IAM CS und Connector Xpress siehe Seite 50 Endpunkttypen siehe Seite 50 Folgende Probleme si
24. allationen 2222000000nssnsnnnnennnnnnnnnnennennnnnnnennnnnonnnnnnnnnnnnnnunnnnnennnsnsnnnnnnnensnnnnnn 24 Nicht verschl sselte Kennw rter u 108er sans i aein ao iaee aE i re nennen 24 Oracle Oracle 11g R2 RAC als Benutzerspeicher und Objektspeicher uuussussnsssnnnnnnnennnnnennnnennennnnnnnennnnnannnnnnnnnn 24 ADAM 2008 als Benutzerspeicher n naeh nennen 24 Nicht ASCII Zeichen verursacht Installationsfehler auf nicht englischsprachigen Systemen 22220seneneeenennennn 25 Installation des Bereitstellungsverzeichnisses auf Linux uuussssssnessnnnnennnnnnnennnnnnnennennnnnsnnnnnnnnennnnnnnnnnsnnnnnnnnnnennnn 25 Identity Manager EAR wird nicht automatisch mit WebLogic bereitgestellt uuusseneeessssssesnennnnssnsnnennennnnnenennennn 26 Umgehen der Firewall unter Windows 2008 SP2 uuessssenessssnsnnnnnenonnnnnennnnnnnunnnnnnnnnsnnnnnnnnnennnnnnnennnnnnnsnnennnnonnnensnnnnnn Bereitstellen von JSP Seiten f r Administratoraktionen uussesssssensssnsennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnnnnsnnnnnnnnn CA IdentityMinder auf Linux 64 Bit mit SiteMinder Konnektivit tsfehlern Verbessern der Leistung bei WebSphere und AlX uuusessssessenssnnnssnnnennnnnnnnnnnnnonnnnnsnnnnnnnnnnnennennnensnnnnnsnsnennnsnnnnnnsnann Ignorieren von WebSphere 7 Oracle Fehlern ceeeeeeesssessssnenssensnnnnnsnnsnnnnnnennnsnnnnnnnsnsnnnsnonnnnnnsnnnnnnnnsnensnnnnsnenenenn Inhalt 5
25. aste gedr ckt bleibt T ne Erm glicht die Ausgabe von T nen wenn bestimmte Tasten gedr ckt werden Feststelltasten Erm glicht jenen die mit nur einer Hand oder einem Finger tippen alternative Tastaturlayouts ausw hlen berspringen Link Erm glicht die Nutzung des Links Zum Hauptinhalt wechseln f r eine schnelle Navigation zum Hauptinhalt Anhang A Barrierefreiheitsfunktionen 69 Produktverbesserungen Tastatur Ctri X Maus Sie k nnen die folgenden Optionen verwenden um Ihre Maus schneller zu machen und die Handhabung zu verbessern Klickgeschwindigkeit Erm glicht die Einstellung wie schnell auf die Maustaste geklickt werden soll um eine Auswahl zu machen Klicksperre Erm glicht das Hervorheben oder Ziehen ohne die Maustaste gedr ckt zu halten Umgekehrte Aktion Erm glicht das Umkehren der Aktionen die ber die linke und rechte Maustaste gesteuert werden Blinkrate Erm glicht die Einstellung wie schnell der Cursor blinkt oder ob er berhaupt blinkt Zeigeroptionen Erm glicht Folgendes m Ausblenden des Zeigers w hrend der Eingabe m Anzeigen der Position des Zeigers m Einstellen der Geschwindigkeit mit der der Zeiger auf dem Bildschirm bewegt wird m Ausw hlen der Gr e und Farbe des Zeigers f r bessere Sichtbarkeit m Bewegen des Zeigers zu einer Standardposition in einem Dialogfeld Ausnahmen bei Mozilla Firefox Wir empfehlen dass Tastaturbenutzer und JAWS Benutzer aus f
26. beim Importieren zwischen Endpunkt und Bereitstellungsserver 52 Versionshinweise Wenn der Endpunkt direkt ver ndert wird nicht anhand des Bereitstellungsservers wird beim Import ein Fehler wegen inkonsistenter Daten zwischen dem Endpunkt und Bereitstellungsserver zur ckgegeben Zwei Beispiele m Es wurden unter Verwendung von systemeigenen Tools Tabellen vom MSSQL Endpunkt entfernt was dazu f hrte dass manche Benutzer nicht mehr vorhandene Ressourcen erhielten Um den Fehler zu beheben durchsuchen Sie den Endpunkt mit Hilfe des Bereitstellungsservers erneut m Es wurden Serverrollen vom Endpunkt gel scht und die Kontovorlagen denen diese Serverrollen noch zugewiesen waren erhielten zus tzliche Rollen die auf dem Endpunkt nicht mehr vorhanden sind Um den Fehler zu beheben entfernen Sie diese beseitigten Serverrollen manuell von den Kontovorlagen Endpunkttypen Einschr nkung f r den Endpunktnamen von ACF2 ACFESAGE RACF IRRDBUOO und TSSCFILE Connectors Symptom Wenn Sie versuchen einen Endpunkt mit einem Endpunktnamen wie Benutzer testen Benutzer Test oder _Benutzertest auf Dumpfile Connectors zu erstellen wird bei der Endpunkterstellung ein Fehler mit folgender Meldung verursacht Cannot create pool able connection factory Es konnte keine Pool f hige Connection Factory erstellt werden L sung Leerzeichen sind in Endpunktnamen f r ACF2 ACFESAGE TSSCFILE oder RACF IRRDBUOO Connectors n
27. bessern der Leistung bei WebSphere und AIX Verbessern der Leistung bei WebSphere und AIX Bei einer WebSphere Installation unter AIX k nnen Sie die Leistung verbessern indem Sie in der Benutzerkonsole die gr tm gliche Heap Gr e festlegen Gehen Sie wie folgt vor 1 Suchen Sie die Datei server xml an folgendem Speicherort WAS_HOME profiles Profile config cells Cell nodes Node servers Server F gen Sie im jvmEntries Element Folgendes hinzu maximumHeapSize 1000 Sie k nnen bei Bedarf auch einen h heren Wert verwenden Um zum Beispiel maximumHeaps ize auf 2 GB 2 048 MB einzustellen f gen Sie es so hinzu wie im folgenden Auszug aus dieser Datei fett angezeigt lt jvmEntries xmi id JavaVirtualMachine 1183122130078 verboseModeClass false verboseModeGarbageCollection false maximumHeapSize 2048 verboseModeJNI false runHProf false hprofArguments debugMode false debugArgs agentlib jdwp transport dt_socket server y suspend n address 7777 genericJvmArguments gt lt systemProperties xmi id Property_1 name com ibm security jgss debug value off required false gt lt systemProperties xmi id Property_2 name com ibm security krb5 Krb5Debug value off required false gt lt jvmEntries gt Ignorieren von WebSphere 7 Oracle Fehlern Wenn CA IdentityMinder mithilfe eines Oracle Laufzeitspeichers und der WebSphere 7 Standard JRE installiert wird wird in den CA IdentityMinder Protoko
28. chgef hrt haben ist das Kontrollk stchen Anmeldeinformationsanbieter f r das Kennwort deaktivieren in der CAlMCredProvConfig Anwendung deaktiviert Behelfsl sung ffnen Sie die CAlMCredProvConfig Anwendung und aktivieren Sie das Kontrollk stchen Interner Fehler des Vista Credential Providers Symptom Beim Upgrade von CA IdentityMinder Vista Credential Provider auf 64 Bit Windows Plattformen wird die Fehlermeldung Interner Fehler 2324 2 angezeigt L sung Es ist keine Aktion erforderlich da der Aktualisierungsvorgang erfolgreich abgeschlossen wurde Kapitel 3 Upgrades 33 Kein Suchfenster mit der Aufgabe Durchsuchen und Korrelieren Kein Suchfenster mit der Aufgabe Durchsuchen und Korrelieren Wenn Sie CA IdentityMinder r12 oder CA IdentityMinder r12 5 aktualisiert haben und die Aufgabe Durchsuchen und Korrelieren in das neue Wiederholungsmodell migriert haben funktioniert die Schaltfl che Durchsuchen der Aufgabe Durchsuchen und Korrelieren nicht richtig Behelfsl sung Konfigurieren Sie ein Suchfenster f r die Aufgabe damit die neue Durchsuchen Schaltfl che ein Suchfenster anzeigt wenn man auf sie klickt Nicht schwerwiedgender Fehler nach dem Upgrade des Bereitstellungsmanagers von r12 34 Versionshinweise Symptom Nachdem Upgrade des Bereitstellungsmanagers von CA IdentityMinder r12 CRx zeigt das Installationsprogramm etwa folgende Meldung an Der Installationsassistent hat das Upgr
29. das Konto das zur Verbindung mit dem Endpunkt benutzt wird der Java CS verwendet so konfiguriert sein dass es einen gro z gigen oder unbegrenzten Wert N besitzt da die Zahl der Verbindungsversuche vom Java CS schnell erreicht ist Wenn das Konto vom System gesperrt wird weil der N Wert berschritten wurde kann die Verwendung systemeigener Tools zur Entsperrung des Kontos erforderlich sein um wieder auf den Endpunkt zugreifen zu k nnen Dies h ngt vom exakten systemeigenen Sperrverhalten des Endpunkts ab Fehler in Endpunkt Suchfenstern nach dem Upgrade von 12 5 SP6 oder lter Symptom Ein Fehler der der folgenden Meldung hnelt tritt auf wenn Sie Rollendefinitionsdateien von Endpunkt aus r12 5 SP6 oder lter in r12 5 SP7 oder h her importieren Error in screen definition Default Endpoint Type Primary Group Endpoint Capability Search with tag DefaultActiveDirectoryPrimaryGroupEndpointCapabilitySearch Error The type UNKNOWN is not a valid object type In CA Identity Manager r12 5 SP7 wurden bestimmte Objekte umbenannt Auf diese Objekte wird in Endpunktfunktions Suchfenstern verwiesen Nach dem Upgrade auf r12 5 SP 7 oder h her kann ein Fehler auftreten wenn Sie Rollendefinitionsdateien importieren die Fenster einschlie en die sich auf die alten Objektnamen beziehen Dieses Problem ist in Active Directory und CA Access Control Endpunkten identifiziert worden Beachten Sie das folgende Beispiel f r eine
30. dentityMinder r12 6 Wenn Sie CA Identity Manager mit einer Version lter als r12 haben m ssen Sie zuerst ein Upgrade auf r12 r12 5 oder r12 5 SP1 bis SP6 durchf hren Diese Versionen enthalten das Imsconfig Tool das erforderlich ist um ein Upgrade mit einer Version lter als r12 durchf hren zu k nnen Danach k nnen Sie das Upgrade auf CA IdentityMinder r12 6 1 durchf hren Kapitel 3 Upgrades 29 Neue Active Directory Rollendefinitionsdatei Neue Active Directory Rollendefinitionsdatei Stellen Sie sicher dass Sie die neue Rollendefinitionsdatei f r Active Directory in jede Umgebung importieren Die aktuelle CA IdentityMinder Umgebung kann eine fr here Version der Active Directory Rollendefinitionsdatei haben Importieren Sie in diesem Fall die Datei um ein Upgrade der Rollendefinitionen auf 1 08 durchzuf hren Weitere Details zum Importieren von Rollendefinitionsdateien finden Sie in den im Upgrade Handbuch beschriebenen Verfahren Aktualisieren auf die Datei jboss xml W hrend eines JBoss Neustarts oder bei der Initialisierung von CA IdentityMinder werden zahlreiche Fehlermeldungen in der CA IdentityMinder Datei server log protokolliert Diese Meldungen beziehen sich auf von JMX verwaltete Ereignisse aber der empfangende Message Bean ist noch nicht initialisiert Um dieses Problem zu beheben enth lt die folgende Datei jetzt eine Abh ngigkeitsklausel iam im ear iam im identityminder ejb jar META INF jboss xml Die
31. der Dokumentation beschr nkt sich auf den Zeitraum der vollen Wirksamkeit der Produktlizenz Sollte die Lizenz aus irgendeinem Grund enden best tigt der Lizenznehmer gegen ber CA schriftlich dass alle Kopien oder Teilkopien der Dokumentation an CA zur ckgegeben oder vernichtet worden sind SOWEIT NACH ANWENDBAREM RECHT ERLAUBT STELLT CA DIESE DOKUMENTATION IM VORLIEGENDEN ZUSTAND OHNE JEGLICHE GEW HRLEISTUNG ZUR VERF GUNG DAZU GEH REN INSBESONDERE STILLSCHWEIGENDE GEW HRLEISTUNGEN DER MARKTTAUGLICHKEIT DER EIGNUNG F R EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN IN KEINEM FALL HAFTET CA GEGEN BER IHNEN ODER DRITTEN GEGEN BER F R VERLUSTE ODER UNMITTELBARE ODER MITTELBARE SCH DEN DIE AUS DER NUTZUNG DIESER DOKUMENTATION ENTSTEHEN DAZU GEH REN INSBESONDERE ENTGANGENE GEWINNE VERLORENGEGANGENE INVESTITIONEN BETRIEBSUNTERBRECHUNG VERLUST VON GOODWILL ODER DATENVERLUST SELBST WENN CA BER DIE M GLICHKEIT DIESES VERLUSTES ODER SCHADENS INFORMIERT WURDE Die Verwendung aller in der Dokumentation aufgef hrten Software Produkte unterliegt den entsprechenden Lizenzvereinbarungen und diese werden durch die Bedingungen dieser rechtlichen Hinweise in keiner Weise ver ndert Diese Dokumentation wurde von CA hergestellt Zur Verf gung gestellt mit Restricted Rights eingeschr nkten Rechten geliefert Die Verwendung Duplizierung oder Ver ffentlichung durch die US Regierung unterliegt den in FAR Abs tze 12 212 52
32. dlichkeit zu verbessern Erscheinungsbild des Portals f r das Anmeldefenster Selbstregistrierung Erstellung von Identit t Mein Kennwort ndern Kennwort vergessen Zur cksetzen Benutzer ID vergessen Bestimmte Admin Aufgaben nutzen Web 2 0 Steuerelemente Bereitstellungs Verbesserungen CA IdentityMinder 12 6 schlie t die folgenden neuen Funktionen und nderungen zur Verbesserung der Bereitstellung ein Bereitstellungsserver unter Linux Der Bereitstellungsserver kann jetzt unter Red Hat Linux als eine Alternative zu Solaris installiert werden Funktionen des Bereitstellungsmanagers in der Benutzerkonsole Einige Funktionen des Bereitstellungsmanagers werden jetzt in der Benutzerkonsole unterst tzt 12 Versionshinweise Synchronisierung von Benutzern Rollen Endpunktkonten und Kontovorlagen Die Integration von Endpunkten und Konten in CA IdentityMinder kann zu Verlusten bei der Synchronisierung f hren Beispielsweise k nnen sich die Bereitstellungsrollen oder Kontovorlagen die einem Benutzer zugewiesen werden von den tats chlichen Konten f r diesen Benutzer unterscheiden Dieses Problem kann mit Synchronisierungsaufgaben behoben werden Korrelationsregeln steuern die Zuordnung von Endpunktkontoattributen zu Benutzerattributen in der Benutzerkonsole So hat beispielsweise Access Control ein Attribut namens AccountName Sie k nnen eine Regel erstellen um es FullName in der Benutzerkonsole zuzuord
33. ehe Seite 67 bietet weitere Details Sie k nnen auch Ihren Account Manager nach einer Kopie des Voluntary Product Accessibility Template VPAT von CA Technology fragen Produktverbesserungen CA IdentityMinder bietet Zugangsverbesserungen in den folgenden Bereichen m Anzeige m Klang m Tastatur m Maus Hinweis Die folgenden Informationen beziehen sich auf Anwendungen unter Windows und Macintosh Auf vielen Hostbetriebssystemen werden Java Anwendungen ausgef hrt f r die dort bereits Eingabehilfen verf gbar sind Damit diese vorhandenen Eingabehilfen Zugriff auf Programme haben die in JPL geschrieben sind ben tigen sie ein Bridge zwischen sich in ihren systemeigenen Umgebungen und der Java Zugriffsunterst tzung die ber die Java Virtual Machine oder Java VM verf gbar ist Das eine Ende dieser Bridge ist in der Java VM und das andere auf der systemeigenen Plattform So ist sie bei jeder Plattform unterschiedlich Sun entwickelt gegenw rtig sowohl die JPL als auch die Win32 Seite dieser Bridge Anhang A Barrierefreiheitsfunktionen 67 Produktverbesserungen 68 Versionshinweise Anzeige Um die Sichtbarkeit auf Ihrer Computer Anzeige zu vergr ern k nnen Sie die folgenden Optionen einstellen Schriftart Farbe und Gr e von Elementen Erm glicht die Auswahl der die Schriftartfarbe der Gr e und anderer visueller Kombinationen Bildschirmaufl sung Erm glicht das ndern der Pixelanzahl um Objekte auf
34. eicher Peer Zertifikatspr fung wird derzeit durchgef hrt Bei dieser Funktion m ssen Sie das SSL Serverzertifikat des Benutzerspeichers dem CA IdentityMinder JRE Standardschl sselspeicher hinzuf gen Der Schl sselspeicher ist die Cacerts oder Jssecacerts Datei an folgendem Speicherort JAVA_HOME jre lib Unterst tzung mobiler Apps 10 Versionshinweise Die mobile CA IdentityMinder App bef higt Sie Ihre bestehende CA IdentityMinder Infrastruktur so einzusetzen dass Benutzer die folgenden Aufgaben ber ein mobiles Ger t wie einem iPhone oder iPad ausf hren k nnen Zur cksetzen von vergessenen Kennw rtern Hinweis Wenn Sie mobilen Benutzern erm glichen ein vergessenes Kennwort ber deren Ger t zur ckzusetzen verl sst sich CA IdentityMinder auf die Ger tesicherheit anstelle von Sicherheitsfragen M glicherweise muss die Ger tesicherheit erh ht werden zum Beispiel durch einen Passcode bevor Sie die Funktion zum R cksetzen von Kennw rtern aktivieren ndern eines Kennworts Reagieren auf Genehmigungsanforderungen Anzeigen von Managerdetails Diese Funktion erlaubt Benutzern die Workflow Anfragen genehmigen Informationen zum Vorgesetzten Manager eines Benutzers anzuzeigen Hinweis Weitere Informationen zur mobilen App finden Sie im Administrationshandbuch 12 6 12 6 Neuer Name und Anzeige siehe Seite 11 Vereinfachte Benutzererfahrung siehe Seite 12 Bereitstellungs Verbesserungen siehe Se
35. el 5 Behobene Probleme 63 12 6 1 Support Ticket 21140501 1 21146621 01 21156269 01 21156269 01 21162602 01 21170706 01 21175201 01 21181592 01 21183366 01 21187385 01 21188814 01 21190699 01 21190873 01 21193837 01 21194712 1 21200396 01 21200412 01 21213029 1 64 Versionshinweise Berichtetes Problem Unterst tzung f r Cloud Bereitstellungen Mandantenverwaltung Globale Attributvalidierung in directory xml Unterschiede zwischen den vom Installationsprogramm und den individuellen Datenbankskripten im Toolsordner generierten DB Schemen Mehr Skripte f r manuelle Datenbankerstellung ben tigt Benutzerdefinierte Korrelation f r TSS funktioniert nicht unter Unix Ergebnisse der Aufgabe Gesendet anzeigen sind falsch sortiert wenn Gebietsschema auf D nisch eingestellt ist Von eingehender Benachrichtigung initiierte Kontosynchronisierung wird nicht ausgef hrt wenn Bereitstellungsrollen mithilfe von Policy Xpress Richtlinien zugewiesen werden Fehler beim Laden von CA IdentityMinder r12 6 wegen ung ltigem Klassenpfad Falscher Benutzername bei Verwendung von Datenquellen Wiederholte CA IdentityMinder Abst rze SiteMinder r12 SP3 CR11 Richtlinienserver st rzt ab w hrend auf CA IdentityMinder Richtlinie zugegriffen wird Abrufen sekund rer Objektinformationen durch Policy Xpress schl gt entweder bei Ereignis oder Aufgaben basierten Richtlinien fehl Der urspr ngliche Attributwert wird auc
36. em Proxy authentifiziert werden kann wenn Sie den Endpunkt erstellen Hinweis Wenn Sie einen Windows Dom nenbenutzer f r HTTP Proxyauthentifizierung verwenden setzen Sie die Windows Dom ne in der sich der Benutzer befindet als Pr fix vor den HTTP Proxy Benutzernamen Beispiel DOMAIN ProxyBenutzerkontoname Kapitel 4 Bekannte Probleme 59 Endpunkttypen Kontosuchfehler von Google Apps Symptom Die Suche nach einem Google Apps Konto auf Basis des Vor oder Nachnamens schl gt fehl L sung Die Aktualisierung auf den Vor oder Nachnamen eines Benutzers durch Google Apps kann bis zu 30 Minuten dauern Deswegen schl gt die Suche nach dem neuen Namen in CA IdentityMinder fehl Warten Sie nach einer Namens nderung 30 Minuten bevor Sie bei der Suche den neuen Namen verwenden PeopleSoft In den folgenden Abschnitten werden die bekannten Probleme f r den PeopleSoft Connector beschrieben Suchen k nnen im Bereitstellungsmanager fehlschlagen Wenn Sie den Bereitstellungsmanager verwenden um nach einem PeopleSoft Endpunkt mit PeopleTools 8 49 zu suchen gibt die Suche nach PPS Benutzern f r die Zuweisung zu den Feldern Alternative Benutzer ID ID des berwachenden Benutzers und Arbeit neu zuweisen zu in einigen F llen keine Ergebnisse zur ck Es gibt zwei Problemumgehungen f r dieses Problem m Verwenden Sie die CA IdentityMinder Benutzerkonsole um PeopleSoft Endpunkte zu verwalten bevorzugt m Geben
37. ement Konsole in einem vordefinierten Verzeichnis zugreifen kann Nach der Installation k nnen Sie der Management Konsole zus tzliche Administratoren hinzuf gen die einen Zugriff ben tigen Hinweis Weitere Informationen finden Sie im Konfigurationshandbuch Basiszugriffsanfragen CA IdentityMinder Benutzer k nnen Zugriff auf Dienste anfordern die sie zur Ausf hrung ihrer Arbeitsaufgaben ben tigen Ein Dienst b ndelt alle Berechtigungen Aufgaben Rollen Gruppen und Attribute die ein Benutzer f r eine bestimmte Unternehmensrolle ben tigt Die Dienste sind f r den Benutzer ber Zugriffsanfrage Aufgaben in der CA IdentityMinder Benutzerkonsole verf gbar Zugriffsanfrage Aufgaben erm glichen einem Benutzer oder Administrator einen Service ber die Benutzeroberfl che anzufordern zuzuweisen zu widerrufen und zu erneuern Dienste erm glichen einem Administrator Benutzerberechtigungen in einem einzigen Paket zu kombinieren die dann als ein Set verwaltet werden Zum Beispiel ben tigen alle neuen Vertriebsmitarbeiter Zugriff auf einen definierten Satz von Aufgaben und auf Konten von bestimmten Endpunktsystemen Sie ben tigen auch bestimmte Informationen die zu ihren Benutzerkontoprofilen hinzugef gt wurden Ein Systemadministrator erstellt einen Service namens Vertriebsverwaltung der alle erforderlichen Aufgaben Rollen Gruppen und Profilattributinformation f r einen neuen Vertriebsmitarbeiter enth lt Wenn ein Adminis
38. en CA IAM CS ist ein Proxy f r CCS CA IdentityMinder verwendet jetzt CA IAM CS als einen Proxy f r den C Connector Server CCS CA IdentityMinder kommuniziert nicht mehr direkt mit CCS Leistungs Verbesserungen CA IdentityMinder 12 6 bietet Leistungsverbesserungen in folgenden Bereiche des Produkts 14 Versionshinweise 12 6 Verbesserung der Leistung des Massendatenladers In dieser Version ist die Leistung des Massendatenladers verbessert Die Verbesserungen schlie en die folgenden nderungen ein m H here bermittlungsrate von Aufgaben durch die bergeordnete Massendatenlader Feeder Aufgabe Es k nnen mehr Aufgaben parallel ausgef hrt werden m Optimierungen bei der Wiederverwendung von Datenbankverbindungen Zwischenspeicherung der Attributdefinitionen von verwalteten Objekten f hrt von Anfang bis Ende zu einer schnelleren Ausf hrung von Aufgaben m Verbesserungen an einigen Plug ins und Listenern beschleunigt die Verarbeitung von Ereignissen die w hrend der Aufgabenausf hrung generiert werden Um die Leistung weiter zu verbessern empfehlen wir dass Sie f r die Dauer des Massendatenladevorgangs folgende nderung vornehmen m Deaktivieren Sie alle unerw nschten Policy Xpress Richtlinien Business Logic Task Handler und Synchronisierungs Flags auf Aufgabenebene m F hren Sie den Massendatenlader Feeder als dedizierter Benutzer mit m glichst wenigen Admin Rollen und Admin Aufgaben in Bereich aus
39. en NEE Eai o ie EErEE 11 Vereinfachte Benutz rerta hr UMng creniero enneren ra iar enari Aa EEE E Eri aan 12 Bereitstellungs Verbesserungen uureeenesseseenennsnnsnnnnnenonnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnsnnsnsennennnnnsnsnsennnnnnsnsnsnsnnnn 12 ConnectorVerbesserungeN eeir eoi iere ae i aE ee a iaaa eibar duhai iiae 13 Leistungs VerbesseruNgeM iisrael i 14 P licy Xpress Verbesser ngen cannssesessetsiennannsaennanranrnanenkn erea E i rennen ran nt Eaa e de E raan nn sanken hir hans ee Sichere Management K nsole nina en ha ed anna ana rennesahan derer rer rennen ee Basiszugriffsanfragen ueuuneeeeeeseeeenenennsennnnennenennnnn Neue Dokumentation f r Config Xpress Systemeigener CA IdentityMinder Ersatz f r SiteMinder Advanced Password Services aeessseeenseseenennenennn 20 Dynamische Schl ssel f r das Verschl sseln von Daten uuussssssnessnnnneennnnnnennnnnnnennennnensnnnnnnnnnensnnnnnensnnn 21 Synchronisierung von Active Directory Servern uueesssssssenssnsnensnnnnnennnnnnnnnnnnnnennnnnnensnnnnnsnsnensnnnnnenssnnnensnsnnnsnnnn Auditing von Anmelde und Abmeldeereignissen Kapitel 2 Hinweise zur Installation 23 Unterst tzte Plattformen und Versionen 0s0 senken nn EARS neh nanabenhninnnsee nahe 23 Veraltete und verworfene Komponenten uuesssessssssesssnnnnnnnennnennnennnennnnnnnnnnnnnnnnennsnnnennnsnnnennnnnnsssnnnnnsnsnennnsnnnnnnsnann 23 JDK Anforderung f r Linux Inst
40. en wird Behelfsl sung Deaktivieren Sie die ECS Protokollierung falls Sie feststellen dass die Leistung des Bereitstellungsservers beeintr chtigt ist Allgemein Fehler Bereits vorhanden beim Hinzuf gen eines Endpunkts Wenn Sie einen Endpunkt l schen und mit genau demselben Namen wieder hinzuf gen gibt der Bereitstellungsserver manchmal eine Fehlermeldung aus dass bereits ein Endpunkt mit dem Namen existiert Dies kann auftreten wenn Sie mehrere Connector Server zum Verwalten des Endpunkts konfiguriert haben Der Grund f r das Fehlschlagen ist ein Problem beim L schen des Endpunkts bei dem nicht alle Connector Server vom L schen benachrichtigt wurden Behelfsl sung Starten Sie alle Connector Server die f r die Endpunktverwaltung konfiguriert sind neu Fehler bei der Korrelation eines Microsoft SQL Endpunkts Symptom Die Korrelation eines Microsoft SQL Endpunkts schl gt mit der folgenden Meldung fehl Object MS SQL Logins global users creation failed Unable to determine object class from distinguished name Dieser Fehler tritt auf wenn f r einen Microsoft SQL Endpunkt alle Container und nicht nur die Container mit Konten ausgew hlt werden L sung 1 Erstellen Sie eine Definition f r Durchsuchen und Korrelieren und suchen Sie nach einem Microsoft SQL Endpunkt 2 Suchen Sie nach allen Containern aber w hlen Sie nur den Endpunktnamen als Container aus 3 W hlen Sie Durchsuchen und Korrelieren
41. ennnennnennnnnnnennnnnnnnnnnn 66 Anhang A Barrierefreiheitsfunktionen 67 508 COM p aN E A Re NE EEE aaa a ra a Eaa E a Ea E aA E ERE Ea 67 Prod ktverbesserungen nennen pen haben EE EKE EEEE ET Ei taeka Nai o EiS a 67 Inhalt 7 Kapitel 1 Neue Funktionen 12 6 1 Dieses Kapitel enth lt folgende Themen 12 6 1 siehe Seite 9 12 6 siehe Seite 11 Neue Zertifizierungen siehe Seite 9 SSL f higer JNDI Benutzerspeicher siehe Seite 10 Unterst tzung mobiler Apps siehe Seite 10 Neue Zertifizierungen Die folgenden neuen Plattformen sind mit CA IdentityMinder r12 6 1 zertifiziert Endpunkte m Microsoft SQL 2012 als statischer und dynamischer Endpunkt CA Directory r12 SP10 CR2 als JNDI Endpunkt m CA Embedded Entitlements Manager EEM unterst tzt vom Bereitstellungsmanager CA IdentityMinder Benutzerspeicher m CA Directory r12 SP10 CR2 CA IdentityMinder Benutzerspeicher und Laufzeitspeicher m Microsoft SQL Server 2012 Zus tzliche Unterst tzung m Mozilla Firefox 14 x m BusinessObjects Report Server XI 3 1 SP5 CA Business Intelligence 3 3 Diese Version stimmt mit der von CA SiteMinder unterst tzten Version berein m Unterst tzung des Report Server in Hochverf gbarkeitskonfigurationen m Unterst tzung von CA IdentityMinder mit CA GovernanceMinder CA RCM r12 6 m Unterst tzung von CA IdentityMinder mit CA SiteMinder r12 0 SP3 CR11 Kapitel 1 Neue Funktionen 9 12 6 1 SSL f higer JNDI Benutzersp
42. er angezeigt Bad SQL Grammar Data type mismatch YYYY MM DD L sung Bearbeiten Sie die ConnectionURI auf der Endpunktseite des Bereitstellungsmanagers und f gen Sie date format iso hinzu Die letzte URI wird wie folgt angezeigt jdbc as400 lt host gt CA Portal lt db gt prompt false date format iso Beachten Sie den Abstand zwischen date und format 56 Versionshinweise Endpunkttypen E2Kx Folgende Abschnitte beschreiben die bekannten Probleme f r den E2Kx Connector E2K CAFT Fehler beim Verwalten von Postfachberechtigungen M glicherweise wird bei der Verwaltung von Postfachrechten auch dann die Fehlermeldung CAFT Message Access denied or command failed to execute CAFT Meldung Zugriff verweigert oder Befehl konnte nicht ausgef hrt werden zur ckgegeben wenn Ihr Exchange Remote Agent korrekt konfiguriert ist Dies kann vorkommen wenn die Liste der Postfachrechte mehrere Berechtigungen f r dasselbe Objekt enth lt Normalerweise passiert dies wenn die verwalteten Austauschobjekte Rechte bergeordneter Objekte bernehmen E2K7 Mailbox nach erster Erstellung nicht synchronisiert Aktivieren Sie die Option Starke Synchronisierung verwenden erstellen Sie eine Kontenvorlage und synchronisieren Sie einen globalen Benutzer mit der Kontenvorlage Klicken Sie danach mit der rechten Maustaste auf den globalen Benutzer und w hlen Sie die Option Kontensynchronisierung aus Die Mailbox Rechte sind nicht synchronis
43. er satisfy all und satisfy any beide identisch mit satisfy any hnlich wie ein OR Operator Kapitel 4 Bekannte Probleme 47 Allgemein Problem beim Verwenden mehrerer Filter auf Endpunktobjekten Symptom Wenn eine Snapshot Definition mit Endpunktobjekt mithilfe mehrerer Filter erstellt wird werden keine Endpunktdaten erfasst L sung Auf der Registerkarte Snapshotrichtlinien wird anstelle der Auswahl mehrerer Endpunktobjekte das Sternchen angeben um mehrere Endpunktobjekte auszuw hlen Snapshot erfasst keine Gruppenobjektdaten Allgemein Symptom Wenn eine Snapshot Definition mit einem Gruppenobjekt und unter Verwendung von org filter erstellt wird werden keine Gruppendaten erfasst L sung Auf der Registerkarte Snapshotrichtlinien wird im Drow down Men anstelle der Auswahl von org filter die Option alle ausgew hlt Folgende sind allgemeine Bereitstellungsprobleme in CA IdentityMinder r12 5 SP1 Umbenennen von Bereitstellungsrollen wird nicht unterst tzt Das Umbenennen von Bereitstellungsrollen nachdem sie erstellt wurden wird nicht unterst tzt Solaris ECS Protokollierung oberhalb der INFO Ebene kann die Leistung des Bereitstellungsservers verringern 48 Versionshinweise Das Aktivieren der ECS Protokollierung oberhalb der INFO Ebene f hrt dazu dass Protokolle geschrieben werden bevor Sie eine Antwort erhalten Dadurch wird Ihre Anfrage verz gert w hrend das Protokoll geschrieb
44. ervern CA IAM CS kann so konfiguriert werden dass Benutzer mit Active Directory Server ADS lokale Identit tsinformationen mit Cloud basierten Endpunktinformationen synchronisieren k nnen Sie k nnen zum Beispiel Ihren ADS so einrichten dass er mit einer Cloud basierten SalesForce Installation synchronisiert wird Erg nzungen oder nderungen an einer synchronisierten lokalen Benutzergruppe werden dann zur SalesForce Umgebung bertragen Diese Funktion ben tigt CA IAM CS einen unterst tzten Endpunkt und den entsprechenden Connector Beachten Sie zur Active Directory Synchronisierungsfunktion Folgendes m Diese Funktion unterst tzt nur Active Directory Andere LDAP Verzeichnisse werden in dieser Version nicht f r die Verwendung mit dieser Funktion unterst tzt m Diese Funktion unterst tzt nur Cloud basierte Endpunkte f r die ein Connector vorhanden ist In dieser Version z hlen Google Apps und SalesForce zu den unterst tzten Anwendungen Weitere Informationen zu dieser Funktion finden Sie im Connectors Guide Auditing von Anmelde und Abmeldeereignissen Um die berwachung des Benutzerzugriffs in der CA IdentityMinder Umgebung zu verbessern k nnen Sie CA IdentityMinder so konfigurieren dass die Anmelde und Abmeldeereignisse in einer Umgebung berwacht werden Sie k nnen diese protokollierten Ereignisse im Standardbericht Auditdetails anzeigen Hinweis Benutzeranmelde und Benutzerabmeldeereignisse k nnen nicht
45. finition zu erstellen Die CCE Definition kann direkt mit dem Bereitstellungsserver verbunden werden anstelle eines Routings ber CA IAM CS Diese Umgehungsl sung f hrt zu einer einstufigen Gruppen nderung f r ACC Konten Allerdings k nnen Sie die Benutzerkonsole nicht verwenden um ACC Kontogruppenmitgliedschaften zu verwalten Um ACC Kontogruppenmitgliedschaften zu verwalten verwenden Sie den Bereitstellungsmanager Hinweis Weitere Informationen zur Verwendung von Connector Xpress f r die Erstellung einer C Connector Server Definition finden Sie unter How You Set a Managing Connector Server Einrichten eines verwaltenden Connector Servers im Connector Xpress Handbuch CA Arcot Endpunkttypen Sch tzen von ArcotID Aufgaben beim Sch tzen von CA SiteMinder CA IdentityMinder Active Directory Wenn CA IdentityMinder von CA SiteMinder mithilfe eines Arcot Authentifizierungsschemas gesch tzt wird funktionieren die folgenden Aufgaben in CA IdentityMinder nicht m Meine ArcotlD erstellen zur cksetzen m Meine ArcotlD herunterladen Die ArcotID Anmeldeinformationen aktivieren Zwei Faktor Authentifizierung f r CA SiteMinder Anwendungen die von einem Arcot Authentifizierungsschema gesch tzt werden CA SiteMinder unterst tzt nur ein einziges Authentifizierungsschema f r eine gesch tzte Ressource Alle CA IdentityMinder gesch tzten Aufgaben haben die gleiche URL die von einem CA SiteMinder Authentifizierungsschema gesch
46. h zur ckgegeben sogar wenn Policy Xpress diesen nach Abschluss der Aufgabe entfernt 508 Compliance Problem QuickInfos von Kontrollk stchen haben keine Bedeutung Erstellen und L schen von verwalteten Objekten Policy Xpress mit Iterator wird unterbrochen wenn eine ausgel ste Zugriffsrollenzuweisung vom Workflow abgelehnt wird 508 Compliance Problem Link Probleme bei Zum Hauptinhalt wechseln 508 Compliance Problem Warn und Fehlermeldungen werden von Unterst tzungssoftware f r deaktivierte Benutzer nicht richtig gelesen Die im JSession Zwischenspeicher gespeicherten Kennwortdienstvariablen werden nicht gel scht beim Abmelden und nachfolgende Anfragen werden zur pws fcc Seite umgeleitet Kapitel 6 Dokumentation Die Dateinamen der CA IdentityMinder Handb cher sind Handbuchname Versionshinweise Implementierungshandbuch Installationshandbuch f r WebLogic Installationshandbuch f r WebSphere Installationshandbuch f r JBoss Aktualisierungshandbuch Konfigurationshandbuch Administrationshandbuch Benutzerkonsolendesign Handbuch Programmierhandbuch f r Java Provisionierungs Referenzhandbuch Connectors Handbuch Handbuch f r Connector Xpress Implementierungshandbuch f r Java Connector Server Programmierhandbuch f r Java Connector Server Glossar Bookshelf Dateiname im_release_deu pdf im_impl_deu pdf im_install_weblogic_deu pdf im_install_websphere_deu pdf im_install_jboss_deu pdf im_upgrade_de
47. icht mehr erlaubt Der Endpunktname f r diese Connectors hat auch die folgenden Einschr nkungen m Muss zwischen 1 und 30 Zeichen lang sein m F ngt mit alphanumerischen Zeichen an Enth lt nur alphanumerische Zeichen und oder _ Zeichen Bevor Sie ein Upgrade auf diese Version durchf hren l schen Sie die vorhandenen Mainframe Dumpfile Endpunkte deren Namen nicht den Einschr nkungen entsprechen Zugriffssteuerung Texte der Schaltfl chen des Kalenderfensters sind in Englisch Wenn Sie im CA Access Control Endpunkt eine Kontovorlage erstellen werden im Kalenderfenster unter der Registerkarte Anmeldung die Schaltfl chen OK und Abbrechen auf Englisch angezeigt Kapitel 4 Bekannte Probleme 53 Endpunkttypen Entfernen von Gruppen aus einem Access Control Konto 54 Versionshinweise Symptom Wenn Sie eine systemeigene Gruppe aus einem systemeigenen Benutzerkonto entfernen das vom Access Control Connector bereitgestellt wurde werden die systemeigenen Gruppen in einem zweistufigen Prozess entfernt Der zweistufige Prozess entfernt alle vorhandenen Gruppenmitgliedschaften und f gt dann alle erforderlichen Gruppenmitgliedschaften wieder hinzu Dies sorgt f r die korrekte Gruppenmitgliedschaft des Kontos kann bei einigen Kunden aber zu betrieblichen Problemen f hren L sung Wenn Sie den zweistufigen Prozess nicht verwenden m chten k nnen Sie Connector XPress verwenden um eine C Connector Server CCE De
48. ie Gro Kleinschreibung zu beachten neeeeseeeeseeesnnenseennnennnnennenennnnnnnnnn 47 Satisfy All funktioniert in XML Datei nicht ordnungsgem uusuusunesensnseneenonnnnnnnnnnnenonnnnnnnnsnnnnnnnnnnnnne nennen 47 6 Versionshinweise Problem beim Verwenden mehrerer Filter auf Endpunktobjekten 220044244000s2nnnonnnennnennnennnennnnnnnennnn 48 Snapshot erfasst keine Gruppenobjektdaten 2222222sssnenensssnsnnnnnennnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnsnnnnnnnonnnnsnnsnsennnnnn EETA AT E o EA N ANE PEE AAE EENR IRRE SRTEERU ER ESS VER FREE TREE ERONTRVERGEEESEETARRURTIE OR EHHRR ER SRELEORNTESELINRETETERGE Umbenennen von Bereitstellungsrollen wird nicht unterst tzt Solaris ECS Protokollierung oberhalb der INFO Ebene kann die Leistung des Bereitstellungsservers I AG 1012121 E A EAA EEIE E EE A E E E E E A EE 48 Fehler Bereits vorhanden beim Hinzuf gen eines Endpunkts uussessesssnsssnsnonnnnnnnnnnennennnnnnnnnnnnnnnnnnnnnennnnnn 49 Fehler bei der Korrelation eines Microsoft SOQL Endpunkts uueseseesssnssnenennnnsnnnnnennnnnnnnnnnnnennonnnnnnnennennnnnnnnenennnnnn 49 Einschr nkung beim SiteMinder Anmeldenamen f r globalen Benutzernamen uuusuussssssnsnnnnnennnneenennennn 50 CAIAM GS und Coninector Xpress isenseneieeearensnnnnennee ren e ran nad san ahnen ana re han banner esse tree 50 JNDI Kontoverwaltungsfenster das Erstellen von Konten mit mehreren strukturierten Obje
49. ie wie folgt vor 1 ffnen Sie die folgende Konfigurationsdatei in einem Texteditor cs _home jcs conf server_osgi_shared xml Suchen Sie die Eigenschaft defaultCipherSuite in der Datei Der folgende Beispielcode in der Datei lt property name defaultCipherSuite gt lt value gt FIPS_TLS PLUS SSL_Ciphers lt value gt lt property gt lt property name cipherSuites gt lt ma p gt lt entry key FIPS _TLS PLUS SSL _Ciphers gt lt list gt lt value gt TLS RSA WITH AES 128 CBC SHA lt value gt lt value gt TLS DHE RSA WITH AES 128 CBC SHA lt value gt lt value gt TLS DHE DSS WITH AES 128 CBC_SHA lt value gt lt list gt In diesem Beispiel ist FIPS_TLS_PLUS_SSL_Ciphers die Standard Suite die der Liste von Chiffren unter der Eigenschaft cipherSuites entspricht F gen Sie folgende Eingaben der Liste hinzu lt value gt SSL_RSA WITH 3DES EDE CBC_SHA lt value gt lt value gt SSL DHE RSA WITH 3DES EDE CBC SHA lt value gt lt value gt SSL DHE DSS WITH 3DES EDE CBC SHA lt value gt Klicken Sie auf Speichern Starten Sie den CA IAM CS Dienst neu Der Kennwortsynchronisierungs Agent f r 64 Bit Active Directory kann nun ohne Fehler verbunden werden Kapitel 4 Bekannte Probleme 41 Allgemein Workflow Teilnehmer Resolver schl gt f r EnableUserEventRoles fehl Symptom Wenn Sie versuchen Workflow Einstellungen f r die Aufgabe zu ndern wird folgende Meldung angezeigt Die Option
50. iert Behelfsl sung W hlen Sie unter Exchange Advanced Mailbox Rights Add usingSHIFT ADD method NT AUTHORITY Authenticated Users nur Read permissions aus E Mail Adressen nicht in f r E Mails aktivierte Gruppen festgelegt Sie erstellen eine Gruppe und w hlen die Option Austausch E Mail Adresse erstellen aus jedoch ist f r die Gruppe keine E Mail Adresse festgelegt Behelfsl sung Gehen Sie zur Registerkarte E Mail Adressen und geben Sie dort nach Erstellung der Gruppe die neue E Mail Adresse an Fehlermeldung wird angezeigt beim Versuch ein Konto mit einer E27K Mailbox zu ver ndern Wenn Sie versuchen ein Konto mit einer E27K Mailbox zu ver ndern wird eine Fehlermeldung angezeigt Dieser Fehler ist gutartig und kann ignoriert werden Fehlermeldung nicht ausreichend beim Versuch eine E2Kx Mailbox zu erstellen F r Zeichen innerhalb des INT Feldes wird eine ungen gende Fehlermeldung angezeigt Dieser Fehler d zeigt an dass der Wert des angeforderten Feldes eine Zahl sein muss Kapitel 4 Bekannte Probleme 57 Endpunkttypen Meldungseinschr nkungen erlauben nicht die Optionen Nur von und Von allen au er im Bereitstellungs Manager gleichzeitig auszuw hlen Google Apps Im Exchange Server 2007 k nnen Administratoren sowohl die Option In der folgenden Liste nur Meldungen von Sendern akzeptieren als auch die Option In der folgenden Liste Meldungen von Sendern ablehnen ausw hlen
51. inem SAP R3 System SYSID angeben sollen um einen vertraglichen Benutzertyp zu verwenden wird die Zuweisung fehlschlagen und Sie erhalten eine Fehlermeldung dass ein Wert f r den Namen des SAP R3 Systems fehlt Das vertragliche Benutzertyp Attribut in der Registerkarte f r Kontolizenzdaten funktioniert nicht f r alle Lizenztypen Siebel Wenn ein Benutzertyp aus der verf gbaren Liste ausgew hlt wird funktionieren nur manche Benutzertypen Manche Lizenztypen verursachen den Funktionsaufruffehler BAPI Der Grund daf r ist dass manche Benutzertypen Extrafelder enthalten die nicht erkannt werden Folgende Abschnitte beschreiben die bekannten Probleme f r den Siebel Connector Kapitel 4 Bekannte Probleme 61 Endpunkttypen SBL Fehler beim Erstellen eines Kontos an mehreren Endpunkten Eine Kontovorlage die mehrere Endpunkte auflistet kann nur Siebel Gruppen anzeigen die auf allen Endpunkten bestehen 62 Versionshinweise Kapitel 5 Behobene Probleme 12 6 1 Support Ticket 20576709 02 20576725 02 20583665 02 20774861 02 20777137 02 20888199 01 21073146 01 21086870 01 21108813 01 21111634 01 21131768 01 21135604 01 21136454 01 21136456 01 21136499 01 21137701 01 Dieses Kapitel enth lt folgende Themen 12 6 1 siehe Seite 63 Die folgenden Probleme wurden in CA IdentityMinder 12 6 1 gel st Berichtetes Problem Unterst tzung der Freigabe des gemeinsamen BusinessObjects Report
52. iner Suche in einer Unterstruktur die mehrere Organisationseinheiten mit einer gro en Anzahl an Objekten in den einzelnen Organisationseinheiten enth lt kann es passieren dass die Suche f lschlicherweise keine Objekte zur ckgibt Wenn die Suche z B auf einen Grenzwert von 500 festgelegt wird und die Anzahl der Objekte in den einzelnen Organisationseinheiten diese Gr e berschreitet werden keine Ergebnisse zur ckgegeben Auch wenn der Suchfilter den Grenzwert f r die Suche auf einen Wert unter 500 beschr nkt kann es immer noch vorkommen dass f lschlicherweise keine Objekte zur ckgegeben werden Behelfsl sung Erh hen Sie den Such Grenzwert CA SSO f r den Connector des Servers f r erweiterte Richtlinien Folgende Abschnitte beschreiben die bekannten Probleme f r den CA SSO Connector des Servers f r erweiterte Richtlinien PLS Connector kann nicht mehr als 2000 Konten zu Anwendungen hinzuf gen Es k nnen nicht mehr als 2000 PLS Konten gleichzeitig zu einer Anwendung hinzugef gt werden Wenn Sie mehr als 2000 PLS Konten hinzuf gen m chten m ssen Sie die Konten in mehrere Operationen aufteilen DB2 und DB2 f r z OS Folgende Abschnitte beschreiben die bekannten Probleme f r die DB2 und DB2 f r z OS Connectors Fehler beim Speichern eines Datum Datentyps aufgrund eines Datentypenkonflikts Symptom Wenn ich das Datumstypattribut auf einem DB2 Endpunkt JDBC DB2 f r IBM i festlege wird der folgende Fehl
53. ist ergibt die Suche nach Benutzern Gruppen oder Organisationen manchmal bietet keine Ergebnisse obwohl die Objekte vorhanden sind L sung F r diesen Benutzerspeicher muss bei der Suche die Gro Kleinschreibung beachtet werden Zum Beispiel liefert die Suche nach Schmidt keine Ergebnisse wenn der Benutzer als SCHMIDT in der Datenbank erstellt wurde Verwenden Sie die gleiche Schreibweise mit der das Objekt in der Datenbank erstellt wurde CA IdentityMinder unter JBoss nimmt Verbindung zu Oracle nicht wieder auf Symptom Bei Verwendung von JBoss 5 x mit der Datenquelle einer Oracle Datenbank und beim Upgraden von CA IdentityMinder auf Version r12 5 f llt beim Neustart des Datenbankservers die Anwendung aus Der Ausfall wird verursacht weil JBoss die Eigenschaft background validation minutes durch background validation millis ersetzt L sung Gehen Sie folgenderma en vor um dieses Problem zu beheben 1 Halten Sie den Anwendungsserver an 2 ffnen Sie die Datenquellendateien unter JBoss Ordner Server Standard oder Servername in Cluster deploy und l schen Sie die folgende Zeile lt background validation minutes gt lt background validation minutes gt 3 F gen Sie folgende Zeile hinzu lt background validation millis gt 120000 lt background validation millis gt Hinweis 120000 ist das quivalent zu 2 Minuten die fr her standardm ig f r background validation minutes angegeben wurden Konfigurie
54. ite 12 Connector Verbesserungen siehe Seite 13 Leistungs Verbesserungen siehe Seite 14 Policy Xpress Verbesserungen siehe Seite 16 Sichere Management Konsole siehe Seite 17 Basiszugriffsanfragen siehe Seite 17 Neue Dokumentation f r Config Xpress siehe Seite 19 Systemeigener CA IdentityMinder Ersatz f r SiteMinder Advanced Password Services siehe Seite 20 Dynamische Schl ssel f r das Verschl sseln von Daten siehe Seite 21 Synchronisierung von Active Directory Servern siehe Seite 21 Auditing von Benutzeranmelde und Benutzerabmeldeereignissen siehe Seite 21 SHA 2 siehe Seite 22 Neuer Name und Anzeige In dieser Version wurde CA Identity Manager in CA IdentityMinder umbenannt Alle CA Security Produkte werden umbenannt um dem Namen der Produktfamilie Minder zu folgen Diese nderung vereinfacht die Identifizierung von CA Security Produkten und betont die Zusammengeh rigkeit der CA Sicherheitsl sungen Zus tzlich ist die Standardbenutzerkonsole aktualisiert worden um neue CA Stile und Farben zu integrieren Java Connector Server Java CS oder JCS wurde in CA IAM Connector Server umbenannt CA IAM CS Kapitel 1 Neue Funktionen 11 12 6 Vereinfachte Benutzererfahrung Diese Version schlie t die folgenden Verbesserungen an der Benutzererfahrung ein Aktualisierte Fenster f r Self Service Aufgaben Die folgenden Fenster wurden aktualisiert um die Benutzerfreun
55. ktklassen Stel a E Fe1 23 151 1 E E DEREN BER E OA ETE D A RT CURRE SEHR AE N 50 Endp nkttypena asus teren en innere ehren 50 Allgemein ann nes euren en anne ren ae sn ahaunaer Ebern E A AE TT 50 Zugriffssteueruns a asseenen entlassen seinen armen reset ee r een 53 amp 297 1010 DIRIFUERTESETPERFRIETRIEFEESHENETLTESTEFEENEEINEREETECREFEE TREE VEHORFESERSTEIUETIRDRHESEETSUETETLEURCHENENERFELPEFHBLTTTEETEFERTHTRGELSEEREFESRRTIEESERTE 55 Active DIT R 101 1 0 1 7 ARRRNENAERNEN IE NERNEERIEREE REN ENEERHRE NE RIRENNEREERENEREEIRRCEERECRRENENEREEHNEREL RER EEE AEE AEREE ARER AEE 55 CA SSO f r den Connector des Servers f r erweiterte Richtlinien uneessseeneessseenennnnnnnennnennnnnnnennnnnnnennnn 56 DB2 und BB2 T r 2 08 sa eieinassennaknarlnninunllulanlolnainsonlubkkiin 56 NS TEL TERTIITTAETHLSTLERTSITTTTETEISTTERTRIRTTLETRISTFENTHLLTTRRUHLUTTEFTRTETHLETRLETLERTILTTLTETELLTLEETRILTRERTERLTTENTTOTTTERSTTLET TEE 57 efofo 4 1 81 0 0 KERNE AEE A E E E A E E ORTEN 58 oe o 21210 eE AE A EE ANAE E A E AE E E A A E A E A E AT 60 SAP aaee Aae a E E EAEE GE TEE E EEE aE EEE AET EE A E N E AES 60 Siebel zos nn FEERLEEEENEISTERUE ET ERNEUTE TEE TERLENLSTETENETSPIREEIL S 61 Kapitel 5 Behobene Probleme 63 126 Iai a aAa NTE T A E EAE E A E E E E A A A EE e Ea 63 Kapitel 6 Dokumentation 65 Books he Haora seisan e aaa ee E a a a a aE E 66 Versionshinweise f r CA IdentityMinder und CA RCM Integration uuusssssensssssnenennnnnnnennn
56. llen folgender Fehler angezeigt Oracle does not support the use of version 10 of their JDBC driver with the version of the Java runtime environment that is used by the application server Dieser Fehler kann ignoriert werden 28 Versionshinweise Kapitel 3 Upgrades Folgende Probleme h ngen in CA IdentityMinder r12 5 SP1 mit Upgrades zusammen Dieses Kapitel enth lt folgende Themen Unterst tzte Upgrade Pfade siehe Seite 29 Neue Active Directory Rollendefinitionsdatei siehe Seite 30 Aktualisieren auf die Datei jboss xml siehe Seite 30 64 Bit Anwendungssserver siehe Seite 31 Problem beim Upgrade eines Clusters von CA IdentityMinder r12 CR6 oder einer sp teren Version siehe Seite 31 Upgrade von r12 5 SP6 oder lter auf Weblogic siehe Seite 32 Fehler bei der Umgebungsmigration siehe Seite 33 Upgrade Fehler von Credential Provider siehe Seite 33 Interner Fehler des Vista Credential Providers siehe Seite 33 Kein Suchfenster mit der Aufgabe Durchsuchen und Korrelieren siehe Seite 34 Nicht schwerwiegender Fehler nach dem Upgrade des Bereitstellungsmanagers von r12 siehe Seite 34 Umbenennen von ACF2 RACF und TSS Endpunkten vor dem Upgrade siehe Seite 35 Unterst tzte Upgrade Pfade Sie k nnen ein Upgrade von folgenden Versionen auf CA IdentityMinder r12 6 1 durchf hren m CA Identity Manager r12 m CA Identity Manager r12 5 m CA Identity Manager r12 5 SPx m CA I
57. lter durchf hren m chten sehen Sie diesen Fehler beim Workflow Start WARN l ims default Startup Step 25 Attempting to start SchedulerService ERROR ims bootstrap Main The IAM FW Startup was not successful ERROR ims bootstrap Main org quartz SchedulerException JobStore class org quartz impl jdbcjobstore JobStoreCMT props could not be configured See nested exception java lang NoSuchMethodException No setter for property lockHandler class L sung 1 Halten Sie WebLogic an 2 Gehen Sie zum Ordner lt IAM EAR gt APP INF lib 3 Entfernen Sie die folgenden Dateien m _ common pool 1 3 jar m annotations jar m eurekifyclient jar qauartz all 1 5 2 jar 4 Starten Sie den Anwendungsserver 5 Der Workflow Startfehler wird nicht mehr angezeigt Fehler bei der Umgebungsmigration Fehler bei der Umgebungsmigration Symptom Wenn Sie ein Upgrade von CA IdentityMinder r12 CR1 CR2 oder CR3 vornehmen kann beim Importieren Ihrer Umgebungen folgender Fehler auftreten Das Attribut accumulateroleeventsenabled darf nicht im Element Provisionierung auftreten L sung ffnen Sie die Datei envsettings xml im exportierten Env zip und aktualisieren Sie accumulateroleeventsenabled auf acumulateroleeventsenabled entfernen Sie das zweite c in accumulate Upgrade Fehler von Credential Provider Nachdem Sie ein Upgrade des Credential Providers f r CA IdentityMinder r12 auf einer 32 Bit Windows Plattform dur
58. me txt Datei mit Anweisungen f r die Verwendung der JSP Seiten Hinweis Es wird ein Fehler 404 angezeigt wenn Sie diese JSP Seiten verwenden ohne die Anweisungen in der readme txt Datei zu befolgen CA IdentityMinder auf Linux 64 Bit mit SiteMinder Konnektivit tsfehlern CA IdentityMinder auf Linux 64 Bit mit SiteMinder Konnektivit tsfehlern Das Installationsprogramm berichtet Fehler bei CA Identity Manager auf Linux 64 Bit wenn die Option Verbindung zum SiteMinder herstellen ausgew hlt wurde Die erforderliche Agentenkonfiguration ist in SiteMinder nicht korrekt Wichtig F hren Sie vor der Bereitstellung eines Verzeichnisses oder einer Umgebung die Behelfsl sungsschritte durch Behelfsl sung 1 Rufen Sie den Agentenamen und das Kennwort ab die Sie bei der Installation angegeben haben Alternativ k nnen Sie den Wert f r die AgentName Eigenschaft folgender Datei entnehmen jam im ear policyserver rar META INF ra xml ffnen Sie die SiteMinder WAM Benutzeroberfl che und erstellen Sie einen Agenten mit dem Agentennamen Aktivieren Sie ganz bewusst das Kontrollk stchen A x Agent Starten Sie den Anwendungsserver und vergewissern Sie sich dass keine Konnektivit tsprobleme beim Richtlinienserver auftreten Es sollte eine Zeile wie folgende ohne Ausnahmen angezeigt werden 13 40 43 156 WARN Standard Startschritt 2 Versucht PolicyServerService zu starten Kapitel 2 Hinweise zur Installation 27 Ver
59. n Active Directory Endpunkt In CA Identity Manager r12 5 SP6 bezog sich der Suchfenstername von Active Directory Endpunkten auf das Objekt ACTIVEDIRECTORY_ADUNIXPRIMARYGROUP Der Objektname wird in der folgenden Bildschirmdefinition angezeigt lt Screen name Default Active Directory Primary Group Endpoint Capability Search tag DefaultActiveDirectoryPrimaryGroupEndpointCapabilitySearch screendefinition EndpointCapabilitySearch Object ACTIVEDIRECTORY_ADUNIXPRIMARYGROUP gt Kapitel 4 Bekannte Probleme 51 Endpunkttypen In CA Identity Manager r12 5 SP7 wurde der Objektname in ACTIVEDIRECTORY_ETADSGROUP ge ndert Der neue Objektname wird in der folgenden Bildschirmdefinition angezeigt lt Screen name Default Active Directory Group Endpoint Capability Search tag DefaultActiveDirectoryGroupEndpointCapabilitySearch screendefinition EndpointCapabilitySearch object ACTIVEDIRECTORY_ETADSGROUP gt L sung L schen Sie ggf die Bildschirmdefinitionen die sich auf den alten Objektnamen beziehen bevor Sie eine Rollendefinitionsdatei importieren Kontovorlagen sind in der Benutzerkonsole auf einem Erstellen oder Ver ndern Task nicht mit Konten synchronisiert Symptom Die Benutzerkonsole unterst tzt keine explizite Kontensynchronisierung L sung Verwenden Sie den Bereitstellungs Manager um Konten mit Kontovorlagen zu synchronisieren Einen Endpunkt direkt zu ver ndern verursacht einen Fehler
60. n Sie folgenderma en vor um dieses Problem zu beheben Windows 1 Geben Sie wie folgt ein Kennwort in die SiteMinder Registrierung ein a Navigieren Sie zu HKEY_LOCAL_MACHINE SOFTWARE Netegrity Siteminder CurrentVersion O bjectStore b F gen Sie den ServerCmdMsec Schl ssel mit folgenden Einstellungen hinzu m Typ DWORD m Wert 1 c Starten Sie den Richtlinienserver neu 2 Starten Sie den Anwendungsserver neu 3 Schlie en Sie alle Browser Instanzen Verwenden Sie dann eine neue Browser Instanz um auf die Umgebungs URL zuzugreifen Solaris 1 F gen Sie eine Zeile hinzu zu lt CA_HOME folder gt netegrity siteminder registry sm registry file ServerCmdMsec 0x1 REG_DWORD 2 Starten Sie den Richtlinienserver neu 3 Starten Sie den Anwendungsserver neu 4 Schlie en Sie alle Browser Instanzen Verwenden Sie dann eine neue Browser Instanz um auf die Umgebungs URL zuzugreifen ndern von zusammengesetzten Attributen mit einzelnem Wert im Identity Manager Wenn Sie ein zusammengesetztes Attribut mit einzelnem Wert in CA IdentityMinder f r einen dynamischen Endpunkt ndern legen Sie nur einen einzelnen Wert fest Wenn Sie mehrere Werte festlegen wird der bestehende Wert gel scht und das Attribut verf gt ber keinen Wert Dieses Problem tritt im Bereitstellungs Manager nicht auf Kapitel 4 Bekannte Probleme 43 Allgemein Beschr nkungen des Massendatenladers auf Beziehungsattribut Ebene Der Ma
61. nd allgemein bekannt in CA IdentityMinder r12 5 SP1 Bereitstellungsverzeichnis l sst sich nicht ber die Management Konsole erstellen Beim Erstellen eines Bereitstellungsverzeichnisses ber die Management Konsole darf der Dom nenname des Bereitstellungsservers keine fremdsprachigen Zeichen enthalten Folgende Fehlermeldung wird angezeigt could not connect to the LDAP server machinename 20389 with userDN etGlobalUserName admin eTGlobalUserContainerName GlobalUsers eTNamespacenam e CommonoObjects dc foreignChars dc eta and specified password Kapitel 4 Bekannte Probleme 37 Allgemein AttributelevelEncryption f r Benutzerkennw rter Wenn Sie die AttributeLevelEncryption Datenklassifizierung f r Attribute in der Verzeichniskonfigurationsdatei directory xml angeben verschl sselt CA IdentityMinder den Attributwert im Benutzerspeicher In der Benutzerkonsole wird der Wert in Klartext angezeigt Die folgende Attributbeschreibung zeigt die AttributeLevelEncryption Datenklassifizierung lt ImsManagedObjectAttr physicalname title description Title displayname Title valuetype String maxlength 0 searchable false gt lt DataClassification name AttributeLevelEncrypt gt lt ImsManagedObjectAttr gt In Umgebungen mit der folgenden Konfiguration werden bei Verschl sselung der Kennw rter auf Attributebene Benutzer daran gehindert sich anzumelden m CA lIdentityMinder Integration von CA SiteMinder und
62. ndungsserver Dieser Prozess wird Migration genannt Umfassende Details zu Upgrade und Migration finden Sie im Upgrade Handbuch Problem beim Upgrade eines Clusters von CA IdentityMinder r12 CR6 oder einer sp teren Version Wenn Sie ein Upgrade an einem Cluster von CA IdentityMinder r12 CR6 oder einer sp teren Version auf CA IdentityMinder r12 5 SP1 vornehmen schl gt das Upgrade m glicherweise fehl da manche Cluster Eigenschaften in der Installationsdatei gel scht wurden Behelfsl sung Stellen Sie vor dem Upgrade sicher dass folgende Eigenschaften in der Datei im installer properties vorhanden sind m WebSphere berpr fen Sie ob der Cluster Name in DEFAULT_WAS_CLUSTER angegeben ist Wenn dies nicht der Fall ist geben Sie ihn manuell ein WebLogic berpr fen Sie ob der Cluster Name in DEFAULT_BEA_CLUSTER angegeben ist Wenn dies nicht der Fall ist geben Sie ihn manuell ein Hinweis Dieses Problem betrifft kein JBoss Cluster Kapitel 3 Upgrades 31 Upgrade von r12 5 SP6 oder lter auf WebLogic Standardm ig befindet sich die Installationsdatei an folgenden Speicherorten m Windows C Program Files CA CA Identity Manager install_config_info im installer properties m Unix opt CA CA_ldentity_Managerj install_config_info im installer properties Upgrade von r12 5 SP6 oder lter auf WebLogic 32 Versionshinweise Symptom Wenn Sie auf dem Weblogic Anwendungsserver ein Upgrade von r12 5 SP6 oder
63. nen 12 6 Connector Verbesserungen CA IdentityMinder 12 6 schlie t die folgenden neuen Funktionen und nderungen ein mit deren Hilfe sich die Erstellung und Bereitstellung neuer Connectors vereinfacht Hot Deployment Installieren eines neuen Connector ohne Neustart von CA IAM CS CA IAM Connector Server CA IAM CS ist der neue Name f r Java Connector Server oder Java CS oder JCS CA IAM CS unterst tzt jetzt Hot Deployment Hot Deployment ist ein Prozess mit dessen Hilfe eine Komponente ohne Neustart von CA IAM CS hinzugef gt entfernt oder aktualisiert werden kann Sie k nnen jetzt die folgenden Aufgaben ausf hren m Installieren Deinstallieren oder Upgraden eines Connector ohne Neustart von CA IAM CS Sie k nnen einen neuen oder aktualisierten Connector bereitstellen und installieren ohne CA IAM CS neu zu starten oder sich bei seinem Host anzumelden Wenden Sie sich an den CA Support f r die neuesten Connector Versionen m Bereitstellen von Bibliotheken anderer Anbieter ohne Neustart von CA IAM CS Einige Connectors ben tigen Bibliotheken die nicht im Lieferumfang von CA IAM CS sind Bisher mussten Sie diese Bibliotheken bereitstellen und dann CA IAM CS neu starten Jetzt k nnen Sie diese Bibliotheken bereitstellen w hrend der Connector Server ausgef hrt wird CA IAM CS enth lt einen Kernsatz von Bibliotheken anderer Anbieter und jeder Connector kann jede dieser Bibliotheken verwenden Ein Connector kann auch
64. nnunnnnnnnnnnnnennnnnnnnnsnnnnnnnnnensnnnnnn Fehlermeldung Nicht gefunden beim Erstellen einer neuen Umgebung in manchen Bereitstellungen 42 ndern von zusammengesetzten Attributen mit einzelnem Wert im Identity Manager Beschr nkungen des Massendatenladers auf Beziehungsattribut Ebene uuueneeseensnnenennnnnnnennennennnnnennnnnnnn Fehler beim Erstellen einer bereitstellungsaktivierten Umgebung mithilfe von Token Vorlagen 44 Voraussetzungen f r Oracle Anwendungen uuuuesessssssnsnsnennnnsennnnnnennnnnnnnnnnnnnnnnnnnsnnnnnnonnnnnsnnnsnnnonnnnssssnsennnnnn 44 Oracle 11gR2 RAC Benutzerspeicher Gro und Kleinschreibung bei der Suche CA IdentityMinder unter JBoss nimmt Verbindung zu Oracle nicht wieder auf ueueeeeenssseseenennennsnnnneenennennenn Fehler bei Zum Hauptinhalt wechseln in Mozilla Firefox Fehler bei gleichzeitigen nderungen an einem Benutzer nderung an Policy Xpress Syntax enenssenennuenennnnunnunnennnnennnnnnnennnnnnnennannanunnannanennannanannannanennannanannannanennnnnanennnnnnn 46 Aktualisieren gem SAP Hilfethema 22220s00n02n0ennnnnnennnannnennennnnnnnnnnnnnennnnnnnnnnnnnnnnannnnnnnnnnnsnnnennnnnnnnnsennnnnn 47 Berichterstelllng Gunia een an are nen euren rn nn En Nenn sea eh an aaa ha een Funde ansehen Eden endende naeh 47 Bei der Benutzerfiltersuche ist in den Benutzerkonten und den XML Dateien zu benutzerdefinierten Snapshots der Endpunktkonten d
65. olgenden Gr nden den Internet Explorer 8 verwenden m In Firefox erhalten Dialogfelder den In Out Fokus nicht In Firefox wird der Link Zum Hauptinhalt wechseln von der Sprachausgabe nicht immer zuerst vorgelesen Tastenkombinationen Die folgende Tabelle listet die Tastenkombinationen auf die CA IdentityMinder unterst tzt Beschreibung Ausschneiden 70 Versionshinweise Tastatur Ctrl C Ctrl K Ctrl F Ctrl V Ctrl S Ctrl Shift S Ctrl D Ctrl Nach rechts Ctrl Nach unten Ende Produktverbesserungen Beschreibung Kopieren Weitersuchen Suchen und Ersetzen Einf gen Speichern Alles speichern L schen der Zeile N chstes Wort Zeile nach unten scrollen Ende der Zeile Anhang A Barrierefreiheitsfunktionen 71
66. ren Sie den Wert entsprechend den Gesch ftsanforderungen 4 Starten Sie den Anwendungsserver neu Hinweis Das Problem hat keine Auswirkungen auf die neue Installation von CA IdentityMinder Kapitel 4 Bekannte Probleme 45 Allgemein Fehler bei Zum Hauptinhalt wechseln in Mozilla Firefox Symptom Oben in der Benutzerkonsole sehen Sie den Link Zum Hauptinhalt wechseln Dieser Link verschiebt den Hauptrahmen der Seite an das obere Ende Allerdings schl gt dieser Link in Mozilla Firefox fehl L sung Verwenden Sie Microsoft Internet Explorer 8 oder h her mit JAWS um diese Funktion zu unterst tzen Fehler bei gleichzeitigen nderungen an einem Benutzer Die Aufgabe Benutzer ndern schl gt in folgenden Situationen fehl m Wenn Sie versuchen einen Benutzer zu deaktivieren w hrend Sie diesen Benutzer ndern schl gt die Aufgabe fehl m Wenn Sie das Attribut forcePasswordChange dem Fenster Benutzerprofil hinzuf gen w hrend Sie einen Benutzer ndern schl gt die Aufgabe fehl nderung an Policy Xpress Syntax 46 Versionshinweise Symptom Aufgrund einer nderung an der Policy Xpress Syntax kann ein Fehler auftreten Der Fehler tritt auf wenn die Richtlinie die Zeichenfolgenanalyse f r die Konto ID verwendet und der Benutzer mehrere Konten auf einem flachen Endpunkt hat Endpunkte wie Oracle OS400 und Microsoft SQL haben Konten als virtuelle Container die sich unter dem Endpunktnamen befinden
67. rnamen und Kennwort f r alle Google Apps Endpunkte auf demselben Java CS 58 Versionshinweise Endpunkttypen Google Apps Fehlermeldung HTTP 403 Verboten bei Verwendung der NTLM Authentifizierung Symptom Wenn ich versuche NTLM Authentifizierung zu verwenden erhalte ich den Fehler HTTP 403 Verboten vom Proxy Server und die Google Apps Dom ne wird nicht aufgerufen L sung Der Fehler tritt auf weil Java CS auf einem Windows Computer als ein Windows Dienst installiert wird und standardm ig als lokales System ausgef hrt wird Wenn Java CS auf einem Windows Computer ausgef hrt wird und NTLM das st rkste vom HTTP Proxy unterst tzte Authentifizierungsschema ist versucht der Google Apps Connector NTLM Authentifizierung mit dem HTTP Proxy zu verwenden Wenn Ihr HTTP Proxy Server NTLM Authentifizierung verwendet konfigurieren Sie Java CS zur Ausf hrung unter einem Windows Dom nenkonto oder einem lokalen Windows Konto So konfigurieren Sie die NTLM Authentifizierung F hren Sie einen der folgenden Schritte aus m F hren Sie Java CS mit einem Windows Konto aus das mit dem HTTP Proxy Server authentifiziert werden kann ohne einen Benutzernamen und ein Kennwort f r Proxyauthentifizierung anzugeben wenn Sie den Endpunkt erstellen m F hren Sie Java CS mit einem Windows Konto aus das nicht mit dem HTTP Proxy Server authentifiziert werden kann und geben Sie einen HTTP Benutzernamen und ein Kennwort an das mit d
68. ssendatenlader kann die Aufgabenvorg nge auf den Benutzerobjekten nicht auf der Beziehungsattributebene aktualisieren m Beziehungsattribute die nicht vom Massendatenlader aktualisiert werden sind Benutzerzugriffsrollen Benutzer Admin Rollen Benutzer Bereitstellungsrollen Benutzergruppenmitgliedschaft und Gruppen m Beziehungsattribute die berschrieben werden w rden wenn Sie alte Attributwerte durch neue Attributwerte aus der Massendatenladerdatei ersetzen sind Gruppen Administratoren und benutzerdefinierte oder Standard Attribute mit mehreren Werten Fehler beim Erstellen einer bereitstellungsaktivierten Umgebung mithilfe von Token Vorlagen In diesem Fall kann CA IdentityMinder die Rolle des Bereitstellungs Synchronisations Managers nicht dem im Umgebunsgserstellungsassistenten definierten eingehenden Administrator zuweisen Wenn die Umgebungsvorlage Token oder bersetzte Zeichenfolgen f r den Rollennamen des Bereitstellungs Synchronisations Managers hat schl gt die Suche fehl und der NoSuchObjectException Fehler wird ausgel st Voraussetzungen f r Oracle Anwendungen 44 Versionshinweise Sie m ssen NLS_LANG als eine Systemumgebungsvariable mit dem Wert UTF8 festlegen Hinweis Der Punkt muss vor UTF8 auf dem System stehen wo der Connector Server installiert wird Allgemein Oracle 11gR2 RAC Benutzerspeicher Gro und Kleinschreibung bei der Suche Symptom Wenn Oracle 11gR2 RAC der Benutzerspeicher
69. teien in ein Temp Verzeichnis Auf einigen lokalisierten Systemen enth lt der Standardpfad zum Temp Verzeichnis Nicht ASCII Zeichen Der Standardpfad zum Temp Verzeichnis lautet beispielsweise auf spanischen Windows Systemen C Documents and Settings Administrador Configuraci n local Temp Das Nicht ASCIl Zeichen sorgt daf r dass das Installationsprogramm eine leere bersichtsseite f r die Installationsvorbereitungen anzeigt und die Installation anschlie end fehlschl gt Behelfsl sung ndern Sie die Tmp Umgebungsvariable so dass sie auf einen Ordner verweist der ausschlie lich ASCII Zeichen enth lt Installation des Bereitstellungsverzeichnisses auf Linux Wenn Sie das Bereitstellungsverzeichnis auf einem Linux System installieren verwendet das System automatisch IPv6 Adressen auch wenn Sie beabsichtigen auf diesem System IPv4 zu verwenden Alle DSAs scheinen zu funktionieren jedoch k nnte beim Versuch ber Jxplorer eine Verbindung zu den DSAs herzustellen oder den Bereitstellungsserver zu installieren die Fehlermeldung Verbindung abgelehnt angezeigt werden So deaktivieren Sie IPv6 auf Linux 1 Folgen Sie vor der Installation des Bereitstellungsverzeichnisses den Schritten des Red Hat Knowlegde Base Artikels unter IPv6 auf LINUX deaktivieren 2 Vergewissern Sie sich dass die Datei etc hosts keinen Eintrag f r folgende Adresse hat 127 0 0 1 hostname Kapitel 2 Hinweise zur Installation 25 Identi
70. terst tzung f r erweiterte Zugriffsanforderungsfunktionen wie m Massendefinition von Zugriffsanforderungs Dienstobjekten m Integration von GovernanceMinder fr her Role and Compliance Manager genannt m Detailliertes Filtern und Suchen Diese Anfangsversion bietet keine Unterst tzung von folgenden Funktionen m Massendefinition von Dienstobjekten m Detaillierte Filterung m Suchen m Integration von anderen Abwicklungsmechanismen Weitere Informationen zu Diensten finden Sie im Administrationshandbuch 18 Versionshinweise 12 6 Neue Dokumentation f r Config Xpress Config Xpress ist ein Tool das mit CA IdentityMinder bereitgestellt wird Sie k nnen dieses Tool verwenden um die Konfigurationen Ihrer CA IdentityMinder Umgebungen zu analysieren und um mit diesen Konfigurationen zu arbeiten Config Xpress erm glicht es Ihnen folgende Aufgaben auszuf hren m Verschieben von Komponenten zwischen Umgebungen Das Tool entdeckt automatisch andere erforderliche Komponenten und fordert Sie auch dazu auf diese zu verschieben Dies kann Ihnen viel Arbeit ersparen m Ver ffentlichen eines Berichts zu den Systemkomponenten in einer PDF Datei m Ver ffentlichen der XML Konfiguration einer bestimmten Komponente Weitere Informationen zum Importieren von Konfigurationen finden Sie unter Verwalten der Konfiguration mit Config Xpress im Konfigurationshandbuch Kapitel 1 Neue Funktionen 19 12 6 Systemeigener CA IdentityMinder
71. timmten Objekts Wie Hat sich das Benutzerattribut ge ndert und Attribut eines bestimmten Benutzers aber es kann jeder Typ von verwaltetem Objekt verwendet werden m Set Objekt Attribut Erlaubt Ihnen das Attribut von verwalteten Objekten zu ndern K rzungsfunktion Die K rzungsfunktion erm glicht es Ihnen unerw nschte voran oder nachgestellte Bereiche aus Datenelementen oder Zeichenfolgen zu entfernen Unterst tzung f r weitere Aktionsregeln Bisher konnten einer Richtlinie nicht mehr als 60 70 Aktionsregeln hinzugef gt werden sonst hat Policy Xpress die ganze Richtlinie nicht hinzugef gt In diesem Fall wurden weder ein Fehler noch eine Ausnahme in den Protokollen berichtet Jetzt unterst tzen Policy Xpress Richtlinien bis zu 500 Aktionsregeln Policy Xpress Wiki Die Policy Xpress Dokumentation wurde aktualisiert und befindet sich nun auf einem Wiki https communities ca com webj ca identity and access mgmt distributed global user community wiki wiki Main Policy Xpress amp p_36 in der CA Security Global User Community 12 6 Sichere Management Konsole Die Management Konsole erm glicht Administratoren CA IdentityMinder Verzeichnisse und Umgebungen zu erstellen und zu verwalten Die CA IdentityMinder Installation enth lt nun eine Option die standardm ig aktiviert ist und die der Sicherung der Management Konsole dient W hrend der Installation erstellen Sie ein Konto das auf die Manag
72. trator den Service Vertriebsverwaltung einem Benutzer zuweist erh lt dieser Benutzer die gesamte Gruppe an Rollen Aufgaben Gruppen und Kontoattributen die vom Service definiert werden Kapitel 1 Neue Funktionen 17 12 6 Eine weitere M glichkeit wie Benutzer auf Services zugreifen k nnen ist mit einer eigenen Zugriffsanfrage In der Benutzerkonsole hat jeder Benutzer eine Liste von Services die f r seine Anfrage verf gbar sind Diese Liste wird mit Services gef llt die von einem Systemadministrator mit den entsprechenden Berechtigungen als Selbstabonnierend markiert wurden normalerweise w hrend der Service Erstellung ber die Liste der verf gbaren Services k nnen Benutzer den Zugriff auf die ben tigten Services anfordern Wenn der Benutzer Zugriff auf einen Service anfordert wird die Anfrage automatisch erf llt und die zugeordneten Berechtigungen werden dem Benutzer sofort zugewiesen Ein Administrator mit den entsprechenden Berechtigungen kann die Service Abwicklung auch so konfigurieren dass eine Workflow Genehmigung erforderlich ist oder E Mail Benachrichtigungen generiert werden Hinweis Diese Anfangsversion unterst tzt Funktionen f r Basiszugriffsanfragen Die Zugriffsanforderungs Funktionalit t erm glicht Endbenutzern Berechtigungen anzufordern verwaltet und nicht verwaltet von CA IdentityMinder Genehmigungsabl ufe zu definieren und Abwicklungsabl ufe zu verwenden Diese Anfangsversion bietet keine Un
73. ty Manager EAR wird nicht automatisch mit WebLogic bereitgestellt Identity Manager EAR wird nicht automatisch mit WebLogic bereitgestellt Wenn Sie WebLogic 9 oder 10 im Produktionsmodus einsetzen wird CA IdentityMinder EAR m glicherweise nicht automatisch bereitgestellt wenn Sie den Anwendungsserver nach einer Installation oder einem Upgrade zum ersten Mal starten Wenn dieser Fall eintritt stellen Sie iam_im ear manuell aus dem Ordner user_projects applications bereit Umgehen der Firewall unter Windows 2008 SP2 In Windows 2008 SP2 Bereitstellungen wird w hrend der Installation die Kommunikation mit CA IdentityMinder Komponenten wie dem Bereitstellungsserver dem Java Connector Server und C Connector Server von der Firewall gesperrt F gen Sie Port Ausnahmen hinzu oder deaktivieren Sie die Windows Firewall um in Windows 2008 SP2 Bereitstellungen auf verteilte CA IdentityMinder Komponenten zuzugreifen Bereitstellen von JSP Seiten f r Administratoraktionen 26 Versionshinweise Der CA IdentityMinder Server umfasst Beispiel JSP Seiten f r die Ausf hrung der folgenden Aktionen m Anpingen des Anwendungsservers m Auflisten der bereitgestellten BLTHs m Auflisten der Information ber Objekttypen und Anbieter von verwalteten Objekten Auflisten der Plug in Informationen ndern der Protokollierungsebenen Die JSP Seiten werden an diesem Speicherort installiert admin_tools samples admin Der Ordner enth lt eine read
74. u pdf im_config_deu pdf im_admin_deu pdf im_uc_design_deu pdf im_dev_deu pdf im_provisioning_reference_deu pdf im_connectors_deu pdf im_connector_xpress_deu pdf im_jes_impl_deu pdf im_jesProg_deu pdf im_glossary pdf im_bookshelf_deu zip Dieses Kapitel enth lt folgende Themen Bookshelf siehe Seite 66 Versionshinweise f r CA IdentityMinder und CA RCM Integration siehe Seite 66 Kapitel 6 Dokumentation 65 Bookshelf Bookshelf Das Bookshelf erm glicht den Zugriff auf die gesamte CA IdentityMinder Dokumentation ber eine einzige Oberfl che Folgende Funktionen sind enthalten Erweiterbare Inhaltsangabe f r alle Handb cher im HTML Format Volltextsuche ber alle Handb cher mit bewerteten Suchergebnissen und im Inhalt hervorgehobenen Suchbegriffen Klickelemente Brotkr mel die zu bergeordneten Themen f hren Ein einziger HTML Index f r Themen in allen Handb chern Links zu PDF Versionen der Handb cher zum Drucken So verwenden Sie den Bookshelf 1 2 Laden Sie den Bookshelf von der Support Website von CA herunter Entpacken Sie den Inhalt der komprimierten Bookshelf Datei zip Hinweis Um eine bessere Leistung zu erhalten sollten Sie wenn Sie das Bookshelf auf einem Remote System installieren den Zugriff auf das Bookshelf ber einen Webserver zulassen Zeigen Sie das Bookshelf wie folgt an m Wenn sich das Bookshelf auf dem lokalen System befindet und Sie Internet Explorer
75. verwenden ffnen Sie die Datei Bookshelf hta m Wenn sich das Bookshelf auf einem Remote System befindet oder wenn Sie Mozilla Firefox verwenden ffnen Sie die Datei Bookshelf html Hinweis Um eine bessere Leistung zu erhalten sollten Sie wenn Sie das Bookshelf auf einem Remote System installieren den Zugriff auf das Bookshelf ber einen Webserver zulassen Zum Anzeigen des Bookshelfs ist Internet Explorer 7 oder 8 bzw Mozilla Firefox 2 oder 3 erforderlich F r die Links auf PDF Handb cher ist Adobe Reader 7 oder h her erforderlich Sie k nnen Adobe Reader unter www adobe com herunterladen Versionshinweise f r CA IdentityMinder und CA RCM Integration Alle auf die Integration zwischen CA IdentityMinder und CA RCM bezogenen Versionshinweise befinden sich in den Versionshinweisen f r CA RCM Sie k nnen auf das CA RCM Bookshelf ber CA Support zugreifen 66 Versionshinweise Anhang A Barrierefreiheitsfunktionen CA Technologies m chte sicherstellen dass alle Kunden unabh ngig von ihren F higkeiten die Produkte und die unterst tzende Dokumentation erfolgreich einsetzen k nnen um damit zentrale Gesch ftsaufgaben durchf hren zu k nnen Dieser Abschnitt beschreibt die Eingabehilfen die Teil von CA IdentityMinder sind 508 Compliance CA IdentityMinder ist konform mit Abschnitt 508 des US Rehabilitation Avt und den Web Content Accessibility Guidelines WCAG2 0 auf AA Ebene Das Thema Produktverbesserungen si
76. zer deaktiviert wird Mehrere regul re Ausdr cke Gibt regul re Ausdr cke an mit denen Kennw rter bereinstimmen m ssen bzw nicht bereinstimmen d rfen CA IdentityMinder Kennwortrichtlinien unterst tzen einen einzelnen Ausdruck von jedem Typ m Beschr nkungen f r Kennwort Mindestanzahl von Tagen vor Wiederverwendung Mindestanzahl von Kennw rtern vor Wiederverwendung Prozentualer Unterschied zum letzten Kennwort Bei der Pr fung auf Unterschiede Sequenz ignorieren Ignoriert beim Berechnen des prozentualen Unterschieds die Position von Zeichen Hinweis Diese Version unterst tzt keine historischen Kennwortdaten einer CA IdentityMinder Bereitstellung die CA SiteMinder Password Services Kennwortverlauf f r Bereitstellungen verwendet die nur CA IdentityMinder r12 6 Kennwortdienste umfasst 12 6 Dynamische Schl ssel f r das Verschl sseln von Daten In einer Umgebung k nnen Sie dynamische Schl ssel erstellen die Daten verschl sseln oder entschl sseln Wenn Sie vermuten dass ein Benutzer unbefugten Zugriff auf einen Schl ssel erhalten hat k nnen Sie das Kennwort f r den Schl sselspeicher ndern Der Schl sselspeicher ist die Datenbank f r geheime Schl ssel Sobald Sie dieses Kennwort ndern verschl sselt CA IdentityMinder die Werte der Schl ssel wieder Weitere Details dazu finden Sie im Abschnitt Geheime Schl ssel des Administrationshandbuchs Synchronisierung von Active Directory S
Download Pdf Manuals
Related Search