Drag

EIM-10637 Stöd för JBOSS 7.4.14
Stöd för applikationsservern JBoss EAP 7.4.14.
Se efecte_identity_installation_g uid e.pdf Kapitel 4.1 Skapa JBoss-domäninformation om hur du ställer in jdk.serialFilter. Det kan behövas i vissa användningsfall på grund av säkerhetsåtstramningar i JBoss EAP 7.4.13 och framåt.
Integrationstester kördes med
Postgre SQL 15.5 Postgre SQL 13.13 och DB2 11.5.7 databaser med Postgre SQL jdbc-drivrutin version 42.4.2 och DB2 jdbc-drivrutin version 4.31.10.

EIM-10803 Fliken Historik för konto
Fliken Historik för tillagda konton. Detta liknar fliken Historik som skapades för agenter i EIM-8955.

Den generiska rollen IGM2_HistoryReader eller den specifika rollen IGM2_AccountHistoryReader aktiverar vyn av kontohistorik.

Inte alla attribut visas i historikvyn, till exempel är följande attribut exkluderade:
användarlösenord, användarlösenordshistorik, senaste inloggning, senaste misslyckad inloggning, antal misslyckade inloggningar

Inloggningsrelaterade attribut ovan sparas inte i loggtabellen när de ändras och därför kan historikdata om dessa vara missvisande.

EIM-11070 REST API : stöd för hantering av personers och organisationers anpassade attribut
Stöd för att läsa och skriva anpassade attribut för personer och organisationer har lagts till i REST API .
Se detaljerad beskrivning i kapitlet i efecte_identity_rest_api_reference.pdf-manualen: ”2.7.4 Skapa person”, ”2.7.5 Uppdatera person”, ”2.7.3 Hitta person”, ”2.7.7 Hitta organisation”, ”2.7.8 Skapa organisation” och ”2.7.9 Uppdatera organisation”
Observera att sökning baserat på anpassade attribut inte stöds.

EIM-11135 Ytterligare söksträngar och nya långsträngar för schemat för juridiska personer
Nya searchStrings, searchString9-20 och longString1-4 har lagts till för legalperson och organisation. De kan användas på samma sätt som searchStrings1-8. Maximal längd för searchString9-20 är 255. Maximal längd för longString1-4 är 4000, men det kan bero på den underliggande databaskodningen. Om databasen till exempel kodar tecken som 3 byte, kan maxlängden för longString vara 4000/3.

I REST API kommer PersonSearchVO, LegalPersonVO, LegalPersonCustomVO, OrganizationVO och OrganizationCustomVO att innehålla de nya searchString9-20 och longString1-4.

Nya valfria sökparametrar gidSearchString1, gidSearchString2, givenName, accountUid, agentId, mobile, telePhone, fax, zipCode, city, street, searchString1-20, longString1-4 har lagts till i REST API agentsökning.
Se efecte_identity_rest_api_reference.pdf 2.7.1 Sök efter juridisk person.

Händelse API SearchAction har modifierats för att stödja sökning efter parametrarna gidSearchString1, gidSearchString2, givenName, accountUid, agentId, mobile, telePhone, fax, zipCode, city, street, searchString1-20 och longString1-4.
Se SearchAction Java dokumentationen i efecte_identity_javadoc-public-eventrules-2024.1.0.zip

SearchString1-20 och longString1-4 kan användas i Shadow-to-IdM-sökning.

Tidigare kunde searchString5-8 inte användas i Shadow-to-IdM-sökning.

EIM-11171 Loggning för EIM Oauth2-applikationer
Det finns nu möjlighet att aktivera loggning för EIM oauth2-applikationer. Detta visar vilka EIM oauth2-applikationer som har använts för autentisering via EIM.

Konfigurationen kommer att göras i igm.logging.properties
Loggning är inte aktiverat som standard.

Se detaljerad beskrivning i FAM-manualens kapitel: ”4.10 Oauth2-autentiseringsloggning”

Exempel på innehållet: 2024-01-19 07:54:31 host:10.0.2.2 account uid :dude method:Efecte Password clientid:TestOauth2App-dbdb6000-efc3-4603-83c0-c05911fa658a

Förbättringar

EIM-11062 Uppgradera bcprov-jdk18on-172.jar och bcpkix-jdk18on-172.jar
Kryptopaketen för Bouncy Castle uppdaterades till bcprov-jdk18on-1.77.jar och bcpkix-jdk18on-1.77.jar.

EIM-11087 Striktare sanering för base64-meddelande
Meddelandet om glömt lösenord i Base64 har nu strängare rengöring. Det mottagna base64-meddelandet har validerats och innehåller endast tillåtna URL-kodade teckenuppsättningar.

EIM-11088 Ändra när meddelandet "Ditt konto är låst" visas
Statusen för det lokala kontot är låst kontrolleras efter att inloggningsuppgifterna har angetts, först då visas meddelandet "Ditt konto är låst". I andra fall, till exempel när fel lösenord anges, visas meddelandet "Inloggningen misslyckades. Kontrollera ditt användarnamn och lösenord. Användarnamnet kan också ha upphört att gälla.".

EIM-11104 Uppgradera lodash
Lodash javascript-bibliotek uppdaterat till version 4.17.21.

EIM-11145 Uppgradera client.min.js
Client.min.js uppdaterad till version 0.2.1.

EIM-11215 Uppgradera Apache commons-codec till version 1.16
Uppdaterade Apache commons-codec-biblioteket från version 1.10 till version 1.16.

Buggfixar

EIM-11075 REST API agentens anpassade attribut använder igm.rm5api.customattributes.properties
Agent anpassade attribut kan bytas namn i igm.rm5api.customattributes.properties. Detta orsakade ett problem med REST API Find agent-frågan, de omdöpta anpassade attributen var inte tillgängliga i svaret. Detta har åtgärdats så att REST API frågor med parametern customVO=true returnerar en korrekt datauppsättning.
Observera att Java API och Webservices API fortfarande följer definitionerna för igm.rm5api.customattributes.properties.

EIM-11137 Problem med kryssruta för XML-konfigurerad guide
Ändring i EIM 2023.4 'EIM-8291 Massändring misslyckas ofta med att välja agenter' orsakade att vissa XML-konfigurerade guider misslyckades med att hantera kryssrutor.
Pro uppstår i alla XML-konfigurerade guider som har ett söksteg med select="multiple". Detta har åtgärdats.

Meddelanden om slutet av livscykeln

EIM-11074 Slut på livscykel för flera gamla databas- och applikationsserverversioner
EIM version 2024.1 stöder inte/testades inte längre med följande databas-/applikationsserverversioner:
Databas:
MySQL
Applikationsserver:
JBOSS EAP 7.4.6
Dokumentationen har uppdaterats i enlighet därmed. Det kan dock fortfarande finnas referenser till MySQL .