• Auditoría
• Entorno de desarrollo integrado (IDE)
• Metavista • Sincronización de contraseña • Reconciliación • Informes • Repositorio • Recursos • Seguridad • Servidor • Flujo de trabajo
• Otros problemas corregidos
Interfaces de administrador y usuario
• En las páginas de depuración, los grupos de objetos ya no aparecen dentro de la lista desplegable de tipos de objetos que pueden eliminarse en masa. (ID-13324)
• Ahora es posible desbloquear los objetos de organización que se bloquean cuando un usuario sin los derechos adecuados intenta eliminarlos. (ID-14942)
• Las tareas personalizadas de usuario final que requieren retirar la vista del usuario que ha iniciado la sesión no generan un error que indica que la cuenta no está disponible debido a que se encuentra bloqueada. (ID-15040)
• Ahora es posible buscar roles con muchas organizaciones en la página Buscar roles sin que aparezca un error de grupo de objeto. (ID-15303)
• El menú Buscar roles > Autenticadores de la ficha Roles puede mostrar los usuarios capacitados como aprobadores de rol. (ID-15373)
• Cuando se utiliza un formulario customEdit.jsp como formulario de modificación personalizado, ya no se obtienen una página sin barra de navegación ni dos copias del formulario personalizado. (ID-15460)
• Si utiliza Internet Explorer 6 o 7 con actualización de seguridad 912812, no necesita hacer doble clic en un cuadro de selección múltiple para resaltarlo ni en un elemento para moverlo. (ID-15824)
• Cuando se especifica true para IAPI.cancel (que cancela todas las actualizaciones pendientes que se detecten para el usuario procesado) en el formulario de entrada de ActiveSync, la vista del usuario deja de estar bloqueado una vez procesado. (ID-15912) • La edición de usuarios pertenecientes a una organización de nivel superior, resultante de
una búsqueda en la lista de usuarios, funciona correctamente y no genera errores. (ID-15977)
• Las reglas predeterminadas que permiten realizar exploraciones de acceso son miembro de la organización de nivel superior de forma predeterminada. Si quiere permitir que los administradores editen la exploración de acceso o las políticas de auditoría sin controlar la organización de nivel superior, tendrá que añadir las reglas siguientes a las demás organizaciones. (ID-15996)
❍ Review Everyone (Revisar todos)
❍ Review Changed Users (Revisar usuarios cambiados) ❍ Reject Changed Users (Rechazar usuarios cambiados) ❍ Default Remediator (Remediador predeterminado) ❍ Default Attestor (Autenticador predeterminado) ❍ Default Escalation (Escalación predeterminada) ❍ AttestorAll (Autenticador todo)
❍ Non-Administrators (No administradores) ❍ All Administrators (Todos los administradores) ❍ Users Without a Manager (Usuarios sin administrador)
Auditoría
• La nueva directiva de auditoría de comparación de roles de IDM permite comprobar si los atributos de recursos de los usuarios coinciden con los atributos de roles definidos en sus roles asignados. Si no hay coincidencias, se genera una infracción de cumplimiento cuando se explora un usuario infractor aplicando esta nueva directiva. (ID-11225)
• Ya no aparece un error cuando se edita un informe de datos de la revisión de accesos en el que el destino especificado para la revisión se ha borrado. (ID-14805)
• En Identity Manager 7.1, el informe de auditor predeterminado para todas las
infracciones de incumplimiento utiliza el atributo de presentación resourceNames con el fin de que queden reflejados varios recursos. Con anterioridad se empleaba el atributo resourceName, que generaba un mensaje de advertencia. (ID-15915)
Nota sobre la actualización: Este problema se resuelve solamente cuando se instala Identity Manager 7.1. Al actualizar Identity Manager, es preciso solucionar el problema de forma manual mediante la introducción de resourceNames, en lugar de resourceName, en la tarea de informe predeterminada (y cualquier otro informe configurado en
función de la definición de la tarea Informe resumido de violaciones).
• La interfaz gráfica de usuario del asistente de políticas de auditoría permite especificar 3 remediadores y un periodo de escalación entre ellos. Si define el periodo, tiene que especificar el remediador. De lo contrario, el remediador se elimina. (ID-14198)
• Es posible realizar una exploración de auditoría ni una revisión de los accesos cuando el ámbito del usuario corresponde a una organización dinámica. (ID-14886)
• Los informes de los registros de auditoría presentan detalles relacionados con los cambios de rol. (ID-15587)
• Las funciones de cumplimiento de Identity Manager ofrecen tareas, directivas y reglas listas para usarse. (ID-16127) Identity Manager crea inicialmente estos objetos en los grupos de la organización superior o de todas, según corresponda. En las implementaciones donde se usa administración delegada con administradores que no controlan el grupo de objetos superior, puede interesar añadir algunos o todos los objetos de Auditor a otros grupos de objetos. Identity Manager ofrece una secuencia de comandos que crea una lista de objetos de grupo y los añade o elimina de los objetos de Auditor. (Encontrará la lista completa de objetos de Auditor en $WSHOME/sample/scripts/AuditorObjects.txt.)
❍ Para ver la lista de objetos:
cd $WSHOME/sample/scripts
❍ Para agregar el grupo de objetos “All” a todos los objetos:
cd $WSHOME/sample/scripts
beanshell.sh objectGroupUpdate.bsh -action add -data AuditorObjects.txt -groups
❍ Para eliminar el grupo de objetos “All” de todos los objetos:
cd $WSHOME/sample/scripts beanshell.sh objectGroupUpdate.bsh -action remove -data AuditorObjects.txt -groups All
• El componente de auditoría de Identity Manager ofrece flujos de trabajo listos para usar con potencial de ejecución a largo plazo. (ID-16173) Para poder actualizar de 7.0 a 7.1, hay que renombrar todas las instancias de tarea suspendidas de estos flujos.
Identity Manager incluye una secuencia de comandos que puede ejecutar antes de actualizar a la versión 7.1 para realizar automáticamente dicha operación de cambio de nombre. Estas secuencias se hallan en el directorio util_scripts de la imagen de
instalación. Para ejecutar las secuencias de comandos hay que activar el directorio donde se hallan y el servidor de Identity Manager debe estar ejecutándose. Especifique la opción -h
idm-url, incluso aunque ejecute la secuencia localmente en el servidor de Identity Manager.
Se necesita la sintaxis prevista de idm-url. Puede omitirla si el servidor de Identity Manager está vinculado a la ruta URL predeterminada. Esta secuencia de comandos cambia el repositorio de Identity Manager de manera que sólo haya que ejecutarlo en un servidor de Identity Manager.
❍ Para crear la lista de tareas que deben renombrarse
./beanshell.sh taskUpdate.bsh -u Configurator -p configurator -h idm-url
-action list
❍ Para realizar la operación de cambio de nombre
./beanshell.sh taskUpdate.bsh -u Configurator -p configurator -h idm-url
-action rename
Los objetos de definición de tarea renombrados adoptarán la forma
nombre-antiguo-7.1-update[N]
• Al terminar o eliminar una revisión de acceso, puede detectarse errores que impidan la realización de las tareas. En tal caso, la revisión de acceso adoptará el estado TERMINATE ERROR o DELETE ERROR. Para ver información específica del error, consulte los