Merkmale

EIM-10321 SMS MFA für Oauth2-Anwendungen

In EIM registrierte OAuth2-Anwendungen (öffentlich und vertraulich) unterstützen jetzt SMS MFA. Wenn SMS MFA von der Anwendung konfiguriert und aktiviert ist, wird ein Einmalpasswort an die Mobiltelefonnummer des authentifizierten Agenten gesendet.

Eine ausführliche Beschreibung finden Sie im FAM-Handbuch, Kapitel: 4.4.1 OAuth2-Anwendungsregistrierung
Überprüfen Sie auch die Dokumentation in der Konfigurationsreferenz zu igm.oauth2.properties.

EIM-10536 REST API Unterstützung für die Verwaltung von Rollen und Agent

Mehrere neue Funktionen zur REST API hinzugefügt

Der Rollenendpunkt:
Aufrufe „Rolle abrufen“, „Rolle erstellen“, „Rolle aktualisieren“, „Rolle löschen“, „Rollenlokalisierungen abrufen“ und „Rollenlokalisierung hinzufügen“ hinzugefügt.

Der Service-Endpunkt:
Aufrufe „Eine Rolle zu einem Dienst hinzufügen“ und „Eine Rolle aus einem Dienst entfernen“ hinzugefügt.

Der Agent -Endpunkt:
Die Aufrufe „Agentengruppe abrufen“, „Agentengruppe erstellen“, „Agentengruppe aktualisieren“, „Agentengruppe löschen“, „Agenten zu Agentengruppe hinzufügen“ und „Agenten aus Agentengruppe entfernen“ wurden hinzugefügt. Beachten Sie, dass die Agentengruppe nicht in eine andere Servicevereinbarung verschoben werden kann.

Ausführlichere Informationen finden Sie in der Efecte Identity Management REST API Referenz.

Die EIM Java API und die Web Services API wurden aktualisiert, um den Zugriff auf benutzerdefinierte Felder für Rollen und Agent zu unterstützen. Agent Informationen finden Sie in der Datei efecte_identity_javadoc-public-api-2023.3.0.zip im Ordner „doc/rm5api“ des EIM-Pakets.

EIM-10700 Verbesserungen bei der E-Mail-Suche

Die Konfigurationsoption agent.search.email.option.Include=true/false wurde zu igm.web.taglib.SelectTag.properties hinzugefügt. Dies ermöglicht die Suche nach Agenten per E-Mail in der Admin-Benutzeroberfläche. Platzhalter werden wie bei allen anderen Suchtypen in der Admin-Benutzeroberfläche unterstützt.

Die neue Funktion „public List<Integer> get Agent IdsWithEmail(String emailAddress, boolean allowWildCards)“ wurde zu SearchAction in der Ereignis- API hinzugefügt. Dies ermöglicht die Suche nach E-Mails mit Platzhaltern über die Ereignis- API .

Der neue Parameter allowWildCards wurde dem Endpunkt /rest-api/agent hinzugefügt. Dies ermöglicht die Verwendung von Platzhaltern mit den Parametern accountUid, lastName und email. Beachten Sie, dass der Parametername die Platzhalter %25, *, _ oder ? bereits unterstützt. Der neue Parameter allowWildCards ändert dieses Verhalten nicht.

EIM-10784 Möglichkeit, den Dialog zum Senden von Berichtsfehlern auszublenden

Der Dialog zum Senden von Berichtsfehlern kann jetzt vor Benutzern verborgen werden, indem rm5idm-custom.css so geändert wird, dass es Folgendes enthält:
.Fehlerberichterstattung { Anzeige: keine; }

Dies wurde auch in Efecte Identity Management dokumentiert
Feature Setup uid im Kapitel „Branding“.

Um den Effekt zu sehen, muss der Browser-Cache geleert werden.

Um sicherzustellen, dass überhaupt keine Fehlerberichte gesendet werden, setzen Sie für das folgende Element in igm.migration.properties einen leeren Wert:
module.reporterror.recipients=

EIM-10788 Ereignisse im Zusammenhang mit der Rollengruppe

Folgende neue Ereignisse wurden für die Rollengruppenbehandlung implementiert: rolegroup.created, rolegroup.updated, rolegroup.removed,
rolegroup.role_added, rolegroup.role_updated, rolegroup.role_removed.

Diese Ereignisse enthalten gegebenenfalls PolicyServiceRoleContext-, ServiceRoleContext-, PolicyContext- und oldValue-Referenzen. Weitere Informationen finden Sie im efecte_identity_event_rules_manual.pdf, Kapitel 6.17, Rollengruppenbezogene Ereignisse, und in den Javadocs in efecte_identity_javadoc-public-eventrules-2023.3.0.zip.

Beachten Sie, dass das Hinzufügen, Ändern oder Löschen von Rollen aus einer Rollengruppe keine Berechtigungsereignisse auslöst.

Verbesserungen

EIM-10750 Föderierte Authentifizierung – Groß-/Kleinschreibung des Kontos

Föderierte Authentifizierungen ( SAML , LDAP, OpenID usw.) wurden geändert, um einen Vergleich unter Berücksichtigung der Groß- und Kleinschreibung nur dann durchzuführen, wenn mehrere Konten gefunden werden und nur die Groß- und Kleinschreibung unterschiedlich ist.

Änderungen sind in Fällen relevant, in denen für den Kontotyp die Groß-/Kleinschreibung auf „Groß-/Kleinschreibung beachten“ eingestellt ist.

Diese Änderung ist eine Weiterentwicklung des Bugfixes EIM-10693.

EIM-10768 Die Mobiltelefonnummer kann als Suchoption festgelegt und in der Ergebnisspalte in der Admin-Benutzeroberfläche für die Agentensuche angezeigt werden

Die Konfigurationsoption agent.search.mobile.option.Include=true/false wurde zu igm.web.taglib.SelectTag.properties hinzugefügt. Dies ermöglicht die Suche nach Agenten nach Mobilgeräten in der Admin-Benutzeroberfläche. Platzhalter werden wie bei allen anderen Suchtypen in der Admin-Benutzeroberfläche unterstützt.
Konfigurationsoption agent.search.mobile.Include=true/false zu igm.web.taglib.SelectTag.properties hinzugefügt. Dadurch wird die Handynummer in der Suchergebnisliste angezeigt.

EIM-10769 Die Admin-Benutzeroberfläche begrenzt die Anzahl der ExternalId-Felder im Suchtyp

Neue Konfigurationsoption zu igm.web.taglib.SelectTag.properties hinzugefügt, search.ignoredExternalTypes.option.
Es definiert eine durch Kommas getrennte Liste mit Namen externer IDs, die nicht in der Dropdown-Liste der Agenten- oder Personensuchoptionen der Admin-Benutzeroberfläche angezeigt werden. Um das Standardfeld „Externe ID“ zu ignorieren, fügen Sie der Liste search.option.externalId hinzu.

Eine weitere Konfigurationsoption „organization.search.ignoredNonOrganizationExternalTypes.option“ wurde hinzugefügt, um die Suchoptionen für externe IDs bei der Organisationssuche einzuschränken.

EIM-10772 Breite des Felds für den Namen des Pro -Vision-UI-Elements

Dem Feld „Elementname“ Pro -Schattenbrowsers wurde ein konfigurierbarer Kürzungsstil hinzugefügt.
Um die Umbruchfunktion anstelle der Standardeinstellung resizeTo50 einzurichten, schreiben Sie Folgendes in igm.web.taglib.SelectTag.properties
truncateStyle.provisioning.list.name=wrapAt50

EIM-10889 MySQL 5.7.41 Versionsunterstützung

Die Integration MySQL Datenbank wurde mit der folgenden Kombination getestet:
JBoss EAP 7.2.0 – MySQL 5.7.41 ( MySQL JDBC-Treiber 5.1.38, XA)

MySQL -Kunden wird jedoch empfohlen, eine Migration zur Postgre SQL Datenbank zu planen.

Fehlerbehebungen

EIM-7850 Das Abrufen der Taskanzahl von EIM verursacht einen Fehler bei der Aktualisierung des Agentenbereichs

Das frühere Abrufen der Aufgabenanzahl auf der EIM-Zielseite kann manchmal fehlschlagen und dem Endbenutzer einen Fehler anzeigen.
Wenn die Aufgabenzählung aus irgendeinem Grund fehlgeschlagen ist, wird auf der Registerkarte „Aufgaben“ links in der EIM-Benutzeroberfläche nicht die Anzahl der dem angemeldeten Benutzer zugewiesenen Aufgaben angezeigt. Die Aufgabenzählung sollte beim nächsten Abruf, der standardmäßig im 15-Sekunden-Intervall ausgeführt wird, wieder den korrekten Wert erreichen. Weitere Informationen zur Konfiguration der Aufgabenzählung finden Sie auch in EIM-8954.

EIM-10742 Die Suche nach Agent schlug in einigen Fällen fehl, wenn eine Oracle-Datenbank verwendet wurde

Die Suche nach Agent schlug in einigen Fällen fehl, wenn eine Oracle-Datenbank verwendet wurde. Dieses Problem wurde behoben. Beachten Sie jedoch, dass Oracle-Datenbanken seit EIM 2022.2 nicht mehr offiziell unterstützt werden.

EIM-10762 REST API Agent gibt die Eigenschaften „lastName“ und „firstNames“ nicht zurück

Agent Suche- REST API (GET /rest-api/agent) gab die JSON-Parameter lastName und firstNames immer mit Nulldaten zurück. Dies wurde behoben.

EIM-10812 Das Durchsuchen von Agenten über den Assistenten zur Massenänderung von Agenten funktioniert nicht

Das Durchsuchen von Agenten im Massenänderungsassistenten war unter EIM 2022.2 aufgrund einer Änderung in EIM-8952 fehlerhaft. Dies wurde nun behoben.

EIM-10848 Der Statuscode der Agent war immer Null, wenn er über Even Trules, Webservice oder JAVA API erstellt wurde

Der Statuscode der Agent war immer Null, wenn er über Eventrules, Webdienst oder Java API erstellt wurde.
Dies wurde nun behoben, sodass der Statuscode der Agentengruppe derjenige ist, der mit der Erstellungsanforderung bereitgestellt wird.

Als Nebeneffekt dieser Änderung liest der Java API Client mit alten JAR-Dateien den Statuscode der Agentengruppe als Null. Siehe auch EIM-10536 zu den anderen Aktualisierungen des EIM-Webdienstes und Java API .

End-of-Life-Benachrichtigungen

EIM-10887 Ende der Lebensdauer mehrerer alter Datenbank- und Anwendungsserverversionen

EIM Version 2023.3 unterstützt nicht bzw. wurde nicht mehr mit den folgenden Datenbank-/Anwendungsserverversionen getestet:

Datenbank:
Postgre 13.0
DB2 11.5.0.0

Anwendungsserver:
JBOSS EAP 7.2.0 (außer mit MySQL 5.7)

Die Dokumentation wurde entsprechend aktualisiert.