Caractéristiques

EIM-10321 SMS MFA pour les applications Oauth2

Les applications OAuth2 (publiques et confidentielles) enregistrées dans EIM prennent désormais en charge l'authentification multifacteur par SMS. Si l'authentification multifacteur par SMS est configurée et activée par l'application, un code d'accès à usage unique est envoyé au numéro de mobile de l'agent authentifié.

Voir la description détaillée dans le chapitre du manuel FAM : 4.4.1 Enregistrement de l'application OAuth2
Consultez également la documentation dans la référence de configuration concernant igm.oauth2.properties.

Prise en charge REST API EIM-10536 pour la gestion des rôles et des groupes Agent

Ajout de plusieurs nouvelles fonctions à REST API

Le point de terminaison du rôle :
Appels « Obtenir un rôle », « Créer un rôle », « Mettre à jour un rôle », « Supprimer un rôle », « Obtenir les localisations de rôle » et « Ajouter une localisation de rôle » ajoutés.

Le point de terminaison du service :
Appels « Ajouter un rôle à un service » et « supprimer un rôle d'un service » ajoutés.

Le point de terminaison du groupe Agent :
Les appels « Obtenir un groupe d'agents », « Créer un groupe d'agents », « Mettre à jour un groupe d'agents », « Supprimer un groupe d'agents », « Ajouter un agent à un groupe d'agents » et « Supprimer un agent d'un groupe d'agents » ont été ajoutés. Notez que le groupe d'agents ne peut pas être déplacé vers un autre contrat de service.

Des informations plus détaillées peuvent être trouvées dans la référence REST API d'Efecte Identity Management.

API Java EIM et API des services Web ont été mises à jour pour prendre en charge l'accès aux champs personnalisés des groupes de rôles et Agent . Consultez la classe IGMRoleWS et IGM Agent GroupWS dans le fichier efecte_identity_javadoc-public-api-2023.3.0.zip du dossier doc/rm5api du package EIM.

EIM-10700 Améliorations de la recherche de courrier électronique

L'option de configuration agent.search.email.option.Include=true/false a été ajoutée à igm.web.taglib.SelectTag.properties. Cela permet de rechercher des agents par e-mail dans l'interface d'administration. Les caractères génériques sont pris en charge comme pour tous les autres types de recherche dans l'interface d'administration.

Ajout de la nouvelle fonction « public List<Integer> get Agent IdsWithEmail(String emailAddress, boolean allowWildCards) » à SearchAction dans API d'événements. Cela permet d'effectuer une recherche par e-mail à l'aide de caractères génériques via API d'événements.

Le nouveau paramètre allowWildCards a été ajouté au point de terminaison /rest-api/agent. Il permet d'utiliser des caractères génériques avec les paramètres accountUid, lastName et email. Notez que le paramètre name prenait déjà en charge les caractères génériques %25, * et _ ou ?. Le nouveau paramètre allowWildCards ne modifie pas ce comportement.

EIM-10784 Possibilité de masquer la boîte de dialogue d'envoi d'erreur de rapport

La boîte de dialogue d'envoi du rapport d'erreur peut désormais être masquée aux utilisateurs en modifiant rm5idm-custom.css pour contenir les éléments suivants :
.rapport d'erreur { affichage : aucun ; }

Ceci a également été documenté dans Efecte Identity Management
uid de configuration des fonctionnalités sous le chapitre « Marque ».

La suppression du cache du navigateur est nécessaire pour voir l'effet.

Pour vous assurer que les rapports d'erreur ne sont pas envoyés du tout, définissez une valeur vide sur l'élément suivant dans igm.migration.properties :
module.reporterror.recipients=

EIM-10788 Événements liés au groupe de rôles

Les nouveaux événements suivants ont été implémentés pour la gestion des groupes de rôles : rolegroup.created, rolegroup.updated, rolegroup.removed,
rolegroup.role_ajouté, rolegroup.role_mis à jour, rolegroup.role_supprimé.

Ces événements contiendront les références PolicyServiceRoleContext, ServiceRoleContext, PolicyContext et oldValue, le cas échéant. Consultez le chapitre 6.17 « Événements liés aux groupes de rôles » du document efecte_identity_event_rules_manual.pdf et la documentation Javadoc du fichier efecte_identity_javadoc-public-eventrules-2023.3.0.zip.

Notez que l'ajout, la modification ou la suppression de rôles d'un groupe de rôles ne déclenche pas d'événements d'autorisation.

Améliorations

EIM-10750 Authentification fédérée Sensibilité à la casse du compte

Les authentifications fédérées ( SAML , LDAP, openID, etc.) ont été modifiées pour utiliser la comparaison sensible à la casse uniquement lorsque plusieurs comptes sont trouvés et que seule leur casse est différente.

Les modifications sont pertinentes dans les cas où le type de compte a une sensibilité à la casse définie sur « Sensible à la casse ».

Cette modification constitue un développement supplémentaire pour la correction du bogue EIM-10693.

Le numéro de téléphone portable EIM-10768 peut être défini comme option de recherche et affiché dans la colonne de résultats de l'interface utilisateur d'administration pour la recherche d'agent

L'option de configuration agent.search.mobile.option.Include=true/false a été ajoutée à igm.web.taglib.SelectTag.properties. Cela permet de rechercher des agents par mobile dans l'interface d'administration. Les caractères génériques sont pris en charge comme pour tous les autres types de recherche dans l'interface d'administration.
Ajout de l'option de configuration agent.search.mobile.Include=true/false à igm.web.taglib.SelectTag.properties. Cela permet d'afficher le numéro de mobile dans la liste des résultats de recherche.

EIM-10769 L'interface d'administration limite la quantité de champs externalId dans le type de recherche

Ajout d'une nouvelle option de configuration à igm.web.taglib.SelectTag.properties, search.ignoredExternalTypes.option.
Il définit une liste, séparée par des virgules, de noms de types d'ID externes qui ne sont pas affichés dans la liste déroulante des options de recherche d'agent ou de personne de l'interface d'administration. Pour ignorer le champ ID externe par défaut, ajoutez search.option.externalId à la liste.

Ajout d'une autre option de configuration organization.search.ignoredNonOrganizationExternalTypes.option pour limiter les options de recherche externalId dans la recherche d'organisation.

EIM-10772 Largeur du champ du nom de l'élément de l'interface Pro provisionnement

Un style de troncature configurable a été ajouté au champ Nom de l'élément du navigateur fantôme Pro Visioning.
Pour configurer l'habillage au lieu du resizeTo50 par défaut, écrivez ce qui suit dans igm.web.taglib.SelectTag.properties
truncateStyle.provisioning.list.name=wrapAt50

Prise en charge de la version EIM-10889 MySQL 5.7.41

La base de données MySQL a été testée en intégration avec la combinaison suivante :
JBoss EAP 7.2.0 - MySQL 5.7.41 (pilote JDBC MySQL 5.1.38, XA)

Cependant, il est recommandé aux clients MySQL de planifier la migration vers la base de données Postgre SQL .

Corrections de bugs

EIM-7850 La récupération du nombre de tâches à partir de l'EIM provoque une erreur lors de la mise à jour de la portée de l'agent

La récupération antérieure du nombre de tâches dans la page de destination EIM peut parfois échouer et afficher une erreur à l'utilisateur final.
Si le comptage des tâches échoue pour une raison quelconque, l'onglet Tâches à gauche de l'interface EIM n'affichera pas le nombre de tâches attribuées à l'utilisateur connecté. Le nombre de tâches devrait revenir à la valeur correcte lors de la prochaine récupération, effectuée par défaut toutes les 15 secondes. Consultez également la réponse EIM-8954 pour plus d'informations sur la configuration du nombre de tâches.

EIM-10742 La recherche du nom de l' Agent a échoué dans certains cas lorsque la base de données Oracle était en cours d'utilisation

La recherche du nom de l' Agent échouait parfois lors de l'utilisation de la base de données Oracle. Ce problème est désormais résolu, mais veuillez noter que les bases de données Oracle ne sont plus officiellement prises en charge depuis EIM 2022.2.

EIM-10762 REST API de recherche Agent ne renvoie pas les propriétés lastName et firstNames

REST API de recherche Agent (GET /rest-api/agent) renvoyait toujours les paramètres JSON lastName et firstNames avec des données nulles. Ce problème a été corrigé.

EIM-10812 La navigation parmi les agents à partir de l'assistant de modification en masse des agents ne fonctionne pas

La navigation des agents dans l'assistant de modification en masse était défaillante dans EIM 2022.2 en raison d'une modification dans EIM-8952. Ce problème est désormais résolu.

EIM-10848 Le code d'état du groupe Agent était toujours nul lorsqu'il était créé via des règles paires, un service Web ou API JAVA

Le statusCode du groupe Agent était toujours nul lorsqu'il était créé via des règles d'événement, un service Web ou API Java .
Ce problème a maintenant été corrigé : le code d'état du groupe d'agents sera celui fourni avec la demande de création.

Suite à cette modification, le client API Java avec d'anciens fichiers JAR lit le code d'état du groupe d'agents comme nul. Voir également EIM-10536 concernant les autres mises à jour du service Web EIM et API Java .

Avis de fin de vie

EIM-10887 Fin de vie de plusieurs anciennes versions de bases de données et de serveurs d'applications

La version EIM 2023.3 ne prend pas en charge/n'a plus été testée avec les versions de base de données/serveur d'applications suivantes :

Base de données:
Postgre 13.0
DB2 11.5.0.0

Serveur d'applications :
JBOSS EAP 7.2.0 (sauf avec MySQL 5.7)

La documentation a été mise à jour en conséquence.