Ominaisuudet

EIM-10637 Tuki JBOSS 7.4.14:lle
Tuki sovelluspalvelimelle JBoss EAP 7.4.14.
Katso luvussa 4.1 JBoss-verkkotunnuksen luominen uid huomautuksia jdk.serialFilter-arvon määrittämisestä. Sitä saatetaan tarvita tietyissä käyttötapauksissa JBoss EAP 7.4.13:sta eteenpäin tehtyjen tietoturvatiukentamisen vuoksi.
Integraatiotestejä ajettiin
Postgre SQL 15.5 Postgre SQL 13.13- ja DB2 11.5.7 -tietokannat, joissa on Postgre SQL jdbc -ajurin versio 42.4.2 ja DB2 jdbc -ajurin versio 4.31.10.

EIM-10803 Tilin historiavälilehti
Tileille lisätty historiavälilehti. Tämä on samanlainen kuin EIM-8955:ssä agenteille luotu historiavälilehti.

Yleinen rooli IGM2_HistoryReader tai erityinen rooli IGM2_AccountHistoryReader ottaa käyttöön tilihistorian tarkastelun.

Kaikkia ominaisuuksia ei näytetä historianäkymässä, esimerkiksi seuraavat ominaisuudet on jätetty pois:
käyttäjän salasana, käyttäjän salasanan historia, viimeisin kirjautuminen, viimeisin epäonnistunut kirjautuminen, epäonnistuneiden kirjautumisten määrä

Yllä olevia kirjautumiseen liittyviä määritteitä ei tallenneta lokitaulukkoon niiden muuttuessa, joten niitä koskevat historiatiedot voivat olla harhaanjohtavia.

EIM-11070 REST API : tuki henkilöiden ja organisaatioiden mukautettujen attribuuttien käsittelylle
REST API in lisätty tuki henkilöiden ja organisaatioiden mukautettujen attribuuttien lukemiseen ja kirjoittamiseen.
Katso yksityiskohtainen kuvaus efecte_identity_rest_api_reference.pdf-käyttöohjeen luvusta: ”2.7.4 Luo henkilö”, ”2.7.5 Päivitä henkilö”, ”2.7.3 Etsi henkilö”, ”2.7.7 Etsi organisaatio”, ”2.7.8 Luo organisaatio” ja ”2.7.9 Päivitä organisaatio”.
Huomaa, että mukautettujen ominaisuuksien perusteella tehtävää hakua ei tueta.

EIM-11135 Lisähakumerkkijonot ja uudet pitkät merkkijonot oikeushenkilön skeemalle
Uudet searchString-merkit, searchString9-20 ja longString1-4 lisättiin legalperson- ja organization-kohteisiin. Niitä voidaan käyttää samalla tavalla kuin searchString1-8-merkkejä. SearchString9-20-merkkien enimmäispituus on 255 merkkiä. longString1-4-merkkien enimmäispituus on 4000 merkkiä, mutta se voi riippua pohjana olevasta tietokannan koodauksesta. Jos esimerkiksi tietokanta koodaa merkit 3 tavuksi, longString-merkkien enimmäispituus voi olla 4000/3.

REST API ssa PersonSearchVO, LegalPersonVO, LegalPersonCustomVO, OrganizationVO ja OrganizationCustomVO sisältävät uudet searchString9-20- ja longString1-4-merkit.

REST API -agentin hakuun on lisätty uudet valinnaiset hakuparametrit gidSearchString1, gidSearchString2, givenName, accountUid, agentId, mobile, telePhone, fax, zipCode, city, street, searchString1-20, longString1-4.
Katso efecte_identity_rest_api_reference.pdf 2.7.1 Hae oikeushenkilöä.

Tapahtuma API SearchAction-rajapintaa on muokattu tukemaan hakua parametreilla gidSearchString1, gidSearchString2, givenName, accountUid, agentId, mobile, telePhone, fax, zipCode, city, street, searchString1-20 ja longString1-4.
Katso SearchActionin Java -dokumentit tiedostosta efecte_identity_javadoc-public-eventrules-2024.1.0.zip.

SearchString1-20- ja longString1-4-muuttujat toimivat Shadow-to-IdM-haussa.

Aiemmin searchString5-8-merkkijonoa ei voitu käyttää Shadow-to-IdM-haussa.

EIM-11171 EIM Oauth2 -sovellusten lokikirjaus
EIM OAuth2 -sovellusten lokikirjaus on nyt mahdollista ottaa käyttöön. Tämä näyttää, mitä EIM OAuth2 -sovelluksia on käytetty EIM-todennukseen.

Määritys tehdään igm.logging.properties-tiedostossa.
Lokikirjaus ei ole oletusarvoisesti käytössä.

Katso yksityiskohtainen kuvaus FAM-käyttöoppaan luvusta ”4.10 Oauth2-todennuksen lokikirjaus”.

Esimerkki sisällöstä: 2024-01-19 07:54:31 host:10.0.2.2 account uid :dude method:Efecte Password clientid:TestOauth2App-dbdb6000-efc3-4603-83c0-c05911fa658a

Parannukset

EIM-11062 Päivitä bcprov-jdk18on-172.jar ja bcpkix-jdk18on-172.jar
Bouncy Castlen kryptopaketit päivitettiin tiedostoihin bcprov-jdk18on-1.77.jar ja bcpkix-jdk18on-1.77.jar.

EIM-11087 Tarkempi base64-viestien puhdistus
Base64-salasanan unohtumisviestin puhdistus on nyt tiukempaa. Vastaanotettu base64-viesti validoidaan ja se sisältää vain sallitun URL-koodatun merkistön.

EIM-11088 Muutos, kun näytetään viesti ”Tilisi on lukittu”
Paikallisen tilin lukitustila tarkistetaan tunnistetietojen onnistuneen syöttämisen jälkeen, vasta sen jälkeen näytetään viesti ”Tilisi on lukittu.” Muissa tapauksissa, kuten väärän salasanan syöttämisen yhteydessä, viesti on ”Kirjautuminen epäonnistui. Tarkista käyttäjätunnuksesi ja salasanasi. Käyttäjätunnus on saattanut myös vanhentua.”

EIM-11104 Päivitä lodash
Lodash-javascript-kirjasto päivitetty versioon 4.17.21.

EIM-11145 Päivitä client.min.js
Client.min.js päivitetty versioon 0.2.1.

EIM-11215 Päivitä Apachen commons-codec versioon 1.16
Päivitetty Apachen commons-codec-kirjasto versiosta 1.10 versioon 1.16.

Virheenkorjaukset

EIM-11075 REST API -agentin mukautetut attribuutit käyttävät igm.rm5api.customattributes.properties-tiedostoa
Agent mukautettuja attribuutteja voidaan nimetä uudelleen igm.rm5api.customattributes.properties-tiedostossa. Tämä aiheutti ongelman REST API Find -agenttikyselyssä, sillä uudelleennimettyjä mukautettuja attribuutteja ei ollut saatavilla vastauksessa. Tämä on korjattu siten, että REST API -kyselyt, joissa on customVO=true-parametri, palauttavat oikean tietojoukon.
Huomaa, että Java API ja Webservices API noudattavat edelleen igm.rm5api.customattributes.properties-määritelmiä.

EIM-11137 XML-konfiguroinnin ohjatun toiminnon valintaruutuongelma
Muutos EIM 2023.4:ssä 'EIM-8291 Massamuokkaus epäonnistuu agenttien valinnassa usein' aiheutti sen, että jotkin XML-konfiguroidut ohjatut toiminnot eivät käsitelleet valintaruutuja.
Pro esiintyy kaikissa XML-konfiguroiduissa ohjatuissa toiminnoissa, joissa on hakuvaihe, jossa on select="multiple". Tämä on korjattu.

Elinikäisen käytön ilmoitukset

EIM-11074 Useiden vanhojen tietokanta- ja sovelluspalvelinversioiden käyttöikä päättyy
EIM-versio 2024.1 ei tue/sitä ei enää testattu seuraavien tietokanta-/sovelluspalvelinversioiden kanssa:
Tietokanta:
MySQL
Sovelluspalvelin:
JBOSS EAP 7.4.6
Dokumentaatiota on päivitetty vastaavasti. Siinä saattaa kuitenkin edelleen olla viittauksia MySQL ään.