Eigenvalue-based mutual information

• El instalador de Identity Manager no se ejecuta con JDK de 64 bits. (ID-18534) Soluciones:

❍ Instalación manual.

❍ Use una versión de JDK de 32 bits para ejecutar el instalador.

❍ Configure os.arch=ppc definiendo JAVA_OPTS (usado por install.bat) para realizar la

instalación. Por ejemplo:

export JAVA_OPTS=”-Dos.arch=ppc” install

❍ O, si JAVA_OPTS ya contiene las opciones necesarias:

export JAVA_OPTS=”$JAVA_OPTS -Dos.arch=ppc” install

• Si el proceso de actualización no consigue iniciar la sesión con la cuenta y contraseña del configurador predeterminado, el archivo de registro consigna el error pero no guarda nada tras el error. (ID-18929)

El archivo update.xml se importa durante el proceso de actualización. La importación intenta iniciar sesión como configurador con la contraseña predeterminada. Si falla el inicio de sesión, aparece un error y el programa de actualización solicitar la información de inicio de sesión correcta. Si proporciona la información correcta, la actualización continúa. Cuando busque en el archivo de registro el proceso de actualización, puede ver el mensaje de error al fallar el inicio de sesión predeterminado, pero no verá ninguna información sobre la actualización en el archivo de registro. Este problema no afecta a la actualización, sólo al archivo de registro.

• La secuencia comandos upgradeto80from71.mysql tiene un error que hace que la secuencia se detenga a medias. (ID-18874, 18977)

Para evitar el error, debe evitar la secuencia de comandos y cambiar la línea siguiente: INSERT INTO waveset.roleobj SELECT * from waveset.object where type = 'Role'; Modifique la línea para que quede así:

INSERT INTO waveset.roleobj (SELECT id, type, name, lockinfo, modified, repomod, summary, attr1, attr2, attr3, attr4, attr5, counter, xmlSize, xml FROM waveset.object WHERE type='Role');

Los nombres de columna explícitos son necesarios porque las columnas de las bases de datos 7.1 actualizadas tienen un orden diferente.

Auditoría

• Durante una exploración no se admiten reintentos de exploración de cuentas de

usuario que no se han podido capturar de los recursos o donde han ocurrido otros fallos. Estos fallos se notifican cuando la exploración termina, pero no existe ningún modo de explorar otra vez las cuentas forma automática. (ID-9112)

• Identity Auditor intenta hacer que los usuarios no infrinjan el cumplimiento entre

exploraciones de directiva mediante la aplicación obligatoria de la directiva siempre que se edita el usuario. Si edita un usuario que tiene asignadas directivas de auditoría y además incumple una directiva, no podrá guardar los cambios, aunque se trate de un cambio tan simple como trasladar a un usuario a otra organización. (ID-9504)

Solución: Utilice la función de la miniaplicación de usuario que permite mover con un clic en el botón secundario del ratón (o la de búsqueda y desplazamiento) o deshabilite temporalmente las comprobaciones de la directiva de auditoría.

Para deshabilitar las comprobaciones de la directiva de auditoría, edite la configuración del sistema y elimine la propiedad userViewValidators. Esta propiedad, que tiene como valor una lista de cadenas, se añade durante la importación del archivo init.xml o upgrade.xml. • No se ha implementado la escala logarítmica en los informes de directiva de auditoría.

(ID-9522)

• En la actualidad, el administrador de informes de exploración de acceso de Auditor no puede programar la exploración de las directivas de auditoría. Se genera el error Error message: Create access denied to Subject auditadmin on type TaskSchedule. Para programar cualquier tarea, los administradores deben contar con privilegios create sobre TaskSchedule authType. (ID-14713)

Solución: Modifique el administrador para asignarle privilegios create sobre

TaskSchedule o especifique un usuario que tenga las capacidades Auditor Administrator o Waveset Adminsistrator como mínimo.

• Cuando se realizan exploraciones de auditoría que dan lugar a varias infracciones, el Auditor puede crear un flujo de trabajo de remediación para gestionar el proceso de las infracciones. (ID-15830) La configuración predeterminada de MySQL para

max_allowed_packet (1M) es demasiado limitada para un flujo de trabajo con docenas de infracciones. Cuando se alcanza el límite, el Auditor no inicia el flujo de trabajo de remediación.

Solución: Este valor debe ser más alto cuando se utiliza con frecuencia el auditor.

Para solucionar el problema, añada max_allowed_packet = 32M al archivo de configuración de MySQL (my.cnf) y reinicie el servidor de la base de datos.

• Puede resultar confuso cambiar los valores de gravedad y prioridad para las remediaciones de infracción de cumplimiento. Los valores iniciales del formulario no son los valores actuales de las infracciones de cumplimiento, sino los últimos valores definidos al realizar un cambio. Es importante saber qué valor de gravedad/prioridad interesa mientras aún está visible la vista de lista, ya que no es posible determinar los valores actuales en la página donde se pueden cambiar. (ID-16040)

• Los nombres de directiva de auditoría no pueden contener los siguientes caracteres: ' (apóstrofo), . (punto), | (línea), [ (corchete izquierdo), ] (corchete derecho), , (coma), : (dos puntos), $ (símbolo del dólar), " (comillas) y = (signo igual). (ID-16078)

• Las infracciones de cumplimiento producidas antes de actualizar a IdM 7.1 no permiten definir la gravedad ni la prioridad. El mensaje de error resultante indica que la infracción de cumplimiento ya no existe, pero esta afirmación es incorrecta. La infracción está ahí, pero IdM no es capaz de definir su gravedad o prioridad. (ID-16420)

Exportador de datos

• El exportador de datos puede configurarse para que se ejecute como administrador de Identity Manager con las capacidades apropiadas. La tarea de exportación se ejecuta como demonio, iniciado y supervisado por el programador de Identity Manager. Los registros de auditoría creados por el exportador de datos muestran el asunto del programador

(Scheduler:IDMServer), el lugar de la tarea configurada. (ID-18055)

• La consulta forense no admite acciones de edición/modificación sobre tipos de rol. (ID-18769)