属性css加载失败

SunJavaSystemIdentityInstallationPack2005Q4M3SP4发行说明SunMicrosystems,Inc.
4150NetworkCircleSantaClara,CA95054U.
S.
A.
文件号码:820-43722版权所有2007,2008SunMicrosystems,Inc.
,4150NetworkCircle,SantaClara,California95054,U.
S.
A.
保留所有权利.
美国政府权利-商业软件.
政府用户应遵循SunMicrosystems,Inc.
的标准许可协议,以及FAR(FederalAcquisitionRegulations,即"联邦政府采购法规")的适用条款及其补充条款.
必须依据许可证条款使用.
本发行版可能包含由第三方开发的内容.
Sun、SunMicrosystems、Sun徽标、Java、SunTone、TheNetworkistheComputer、We'rethedotin.
com和iForce为SunMicrosystems,Inc.
在美国和其他国家/地区的商标或注册商标.
UNIX是X/OpenCompany,Ltd.
在美国和其他国家/地区独家许可的注册商标.
本产品受美国出口控制法制约,并应遵守其他国家/地区的进出口法律.
严禁将本产品直接或间接地用于核设施、导弹、生化武器或海上核设施,也不能直接或间接地出口给核设施、导弹、生化武器或海上核设施的最终用户.
严禁出口或转口到美国禁运的国家/地区以及美国禁止出口清单中所包含的实体,包括但不限于被禁止的个人以及特别指定的国家/地区的公民.
Waveset、WavesetLighthouse和Waveset徽标是WavesetTechnologies(SunMicrosystems,Inc.
的一家全资子公司)的商标.
版权所有2000TheApacheSoftwareFoundation.
保留所有权利.
源代码的再分发必须保留以上版权声明、此条件列表和以下免责声明.
二进制代码形式的再分发必须复制以上版权声明、条件列表和与产品一起提供的文档和/或其他材料中的以下免责声明.
此产品包括由ApacheSoftwareFoundation(http://www.
apache.
org/)开发的软件.
版权所有2003AppGateNetworkSecurityAB.
保留所有权利.
版权所有1995-2001CryptixFoundationLimited.
保留所有权利.
源代码的再分发必须保留版权声明、此条件列表和以下免责声明.
二进制代码形式的再分发必须复制以上版权声明、条件列表和与产品一起提供的文档和/或其他材料中的以下免责声明.
此软件由CRYPTIXFOUNDATIONLIMITED和编写者按"原样"提供,对于任何明示或默示的担保,包括但不限于对适销性和适用性的默示担保,均不承担任何责任.
在任何情况下,对于使用此软件而产生的任何直接、间接、偶发、特殊、惩罚性或继发性的损失(包括但不限于获得替代物及服务、无法使用、数据丢失、盈利损失或商务中断),不管损失是如何发生的,基于何种责任推断,是否属于合同范畴、严格赔偿责任或民事侵权行为(包括疏忽和其他原因),以任何在软件使用以外的途径产生,CRYPTIXFOUNDATIONLIMITED或其编写者均不承担任何责任(即使之前已被告知可能会发生此类损失).
本文档中包含的第三方商标、商标名、产品名及徽标可能是其各自所有者的商标或注册商标.
3目录关于IdentityInstallationPack2005Q4M3SP4的说明安装.
7支持的软件和环境7操作系统8应用服务器8浏览器.
8系统信息库数据库服务器9SunIdentityManager网关9支持的资源9Web服务器12不再支持的软件12API支持13已过时的API14终止使用期限14软件支持的服务终止使用期限.
14IdentityInstallationPack2005Q4M3SP4功能本发行版中的新增功能和修复的缺陷17管理员界面17审计18密码同步18协调19报告19资源20调度程序21修复的其他缺陷21已知问题21先前的功能和错误修复先前的功能25安装和更新25管理员界面和用户界面25表单27网关27HTML显示组件28IdentityAuditor28IdentityManagerSPE.
28本地化.
304日志30协调30报告30系统信息库31资源32角色39安全40服务器.
41SOAP42视图42工作流.
43上一发行版中修复的缺陷43安装和更新43管理员界面43业务进程编辑器45表单45IdentityAuditor46IdentityManagerSPE.
46登录46密码同步46协调47报告47系统信息库48资源48协调53系统信息库53角色53安全53服务器.
54SOAP54工作流.
54修复的其他缺陷55安装和更新说明安装说明57更新说明57步骤1:更新IdentityManager软件.
58步骤2:更新SunIdentityManager网关59手动更新IdentityManager60文档补充和更正关于Identity系统软件指南63联机指南内容导航645InstallPack安装64更正64补充71IdentityManager升级.
73补充73IdentityManager管理指南74补充74更正78IdentityManager工作流、表单和视图79第1章:工作流79第2章:工作流服务.
80第3章:表单81第4章:FormUtil方法.
82第5章:视图83第6章:XPRESS语言87第8章:HTML显示组件88IdentityManager技术部署概述.
92进程执行92附录A:编辑配置对象98IdentityManager6.
0资源参考资料.
98AccessManager适配器.
98ActiveDirectory适配器.
99BridgeStreamSmartRoles适配器99ClearTrust适配器99数据库表适配器100FlatFileActiveSync适配器100HPOpenVMS适配器100JMS侦听器适配器100LDAP适配器101主机适配器(ACF2、Natural、RACF、TopSecret)104Oracle/OracleERP适配器105SAP适配器.
108执行脚本的JDBC适配器112Shell脚本适配器.
112SiebelCRM适配器.
112SunJavaSystemAccessManager适配器114SunJavaSystemCommunicationsServices适配器116TopSecret适配器.
117第3章:将操作添加至资源117IdentityManager调优、故障排除和错误消息117补充1176更正118IdentityManager部署工具118更正118使用helpTool118重新生成/重新创建联机帮助索引119重新生成/重新创建文档索引120已过时的API已过时的构造函数123已过时的方法和字段124关于IdentityInstallationPack2005Q4M3SP4的说明7关于IdentityInstallationPack2005Q4M3SP4的说明在安装或升级SunJavaSystemIdentityInstallationPack软件之前,请查看第57页上的"安装和更新说明"一节.
安装使用IdentityInstallationPack2005Q4M3在新环境中安装SunJavaSystemIdentityManager、SunJavaSystemIdentityAuditor和SunJavaSystemIdentityManagerServiceProviderEdition(SPE)或对它们进行更新.
您可以将IdentityManager、IdentityAuditor和IdentityManagerSPE从IdentityManagerv5.
0或其任何服务包更新至5.
0SP6.
如果您使用的是更低的IdentityManager版本,则必须先升级至IdentityManagerv5.
0.
有关详细的产品安装说明,请参阅"IdentityManager升级"和"IdentityInstallPackInstallation".
注支持的Java版本最低为1.
4.
2.
支持的软件和环境本节列出了与Identity产品软件兼容的软件和环境:z操作系统z应用服务器z浏览器z数据库服务器zJava运行时环境zSunIdentityManager网关z支持的资源zWeb服务器注由于软件产品开发者经常发布软件的新版本、更新版本以及修复版本,因此本发行说明中的信息也会经常变化.
请先阅读发行说明中的更新内容,然后再继续安装.
支持的软件和环境8关于IdentityInstallationPack2005Q4M3SP4的说明操作系统zAIX4.
3.
3,5.
2,5Lv5.
3zHP-UX11iv1,11iv2zMicrosoftWindows2000SP3或更高版本zMicrosoftWindows2003zSolaris8,9,10Sparc和x86dzRedHatLinuxAdvancedServer2.
1zRedHatLinuxEnterpriseServer3.
0,4.
0zNovellSuSELinuxEnterpriseServer9SP1应用服务器用来安装IdentityManager的应用服务器必须与Servlet2.
2兼容,并且安装了内附的Java平台(含有以下说明的除外):zApacheTomcat版本4.
1.
x(带有JDK1.
4.
2)版本5.
0.
x(带有JDK1.
4.
2)zBEAWebLogicExpress8.
1(带有JDK1.
4.
2)zBEAWebLogicServer8.
1(带有JDK1.
4.
2)zIBMWebSphere6.
0zIBMWebSphereApplicationServer-Express版本5.
1.
1(带有JDK1.
4.
2)zSunONEApplicationServer7zSunJavaSystemApplicationServerPlatformEdition8zSunJavaSystemApplicationServerPlatformEdition和EnterpriseEdition8.
1注在安装IdentityInstallationPack2005Q4M3SP4之前,如果当前应用服务器不支持JDK1.
4.
2,请与供应商核查以确定是否可以升级至支持JDK1.
4.
2的应用服务器.
浏览器zMicrosoftInternetExplorer5.
x及更高版本z用于MacOSX10.
4.
2(及更高版本)的Safariv2.
0(及更高版本)zMozilla1.
78(带有JRE1.
5)zFirefox1.
04,1.
05,1.
06(带有JRE1.
5)支持的软件和环境关于IdentityInstallationPack2005Q4M3SP4的说明9系统信息库数据库服务器z用于Linux、UNIX和Windows的IBMDB2UniversalDatabase(版本7.
x,8.
1,8.
2)zMicrosoftSQLServer2000zMySQL4.
1zOracle9i和OracleDatabase10g、10gR1及10gR2SunIdentityManager网关如果要设置WindowsActiveDirectory、NovellNetWare、NovellGroupWise、Exchange5.
5、Remedy、LotusDomino或RSAACE/Server资源,则必须安装SunIdentityManager网关.
支持的资源Identity产品软件支持以下资源.
客户关系管理(CRM)zSiebel6.
2,7.
0.
4,7.
7,7.
8数据库z用于Linux、UNIX和Windows的IBMDB2UniversalDatabase(7.
x,8.
1,8.
2)zMicrosoftIdentityIntegrationServer(MIIS)2003zMicrosoftSQLServer2000zMySQL4.
1.
x,5.
xzOracle8i,9i,10gRelease1,10gRelease2zSybaseAdaptiveServer12.
x目录服务zLDAPv3zMicrosoftActiveDirectory2000,2003zNovellNetWare5.
1,6.
0中的NovelleDirectoryzOpenLDAP支持的软件和环境10关于IdentityInstallationPack2005Q4M3SP4的说明zSunONEDirectoryServer4.
xzSunJavaSystemDirectoryServer52004Q2,2005Q1说明z当在SunONEDirectoryServer和OpenLDAP上测试IdentityManager时,与v3兼容的LDAP服务器可以在不对资源适配器进行任何更改的情况下正常运行.
z如果您正在使用活动同步,SunJavaSystemDirectoryServer52005Q1需要一个DirectoryServerretrochangelog插件的修补程序.
只有"常规"复制需要此修补程序(MMR复制不需要).
企业资源计划(ERP)zOracleApplications11.
5.
9、11.
5.
10、12上的OracleFinancialszPeoplesoftPeopleTools8.
1至8.
4.
2(带有HRMS8.
0至8.
8)zSAPR/3v4.
5,v4.
6zSAPR/3Enterprise4.
7(SAPBASIS6.
20)zSAPNetWeaverEnterprisePortal2004(SAPBASIS6.
40)zSAPNetWeaverEnterprisePortal2004s(SAPBASIS7.
00)zmySAPERPECC5.
0(SAP5.
0)帮助台zRemedyHelpDesk4.
5,5.
0消息平台zBlackberryRIMEnterpriseServer4+(使用普通Windows脚本适配器)zSunJavaSystem通讯和日历服务zLotusNotes5.
0,6.
5,6.
5.
4(Domino)zMicrosoftExchange5.
5,2000,2003zNovellGroupWise5.
x,6.
0注MicrosoftExchange2000和2003是通过MicrosoftWindowsActiveDirectory2000和2003资源进行管理的.
消息队列zJMS消息队列侦听器支持的软件和环境关于IdentityInstallationPack2005Q4M3SP4的说明11操作系统zHPOpenVMS7.
2zHP-UX11.
0,11iv1,11iv2zIBMAIX4.
3.
3,5.
2,5Lv5.
3zIBMOS/400V4r3,V4r5,V5r1,V5r2,V5r3,V5r4zMicrosoftWindowsNT4.
0zMicrosoftWindows2000,2003z普通Windows脚本适配器(使用网关)zRedHatLinux8.
0,9.
0zRedHatLinuxAdvancedServer2.
1zRedHatLinuxEnterpriseServer3.
0,4.
0zSunSolaris8,9,10zSuSEEnterprise9安全管理器zActivCard5.
0zeTrustCA-ACF2SecurityzNaturalzIBMRACFzScriptedHostzINISafeNexess1.
1.
5zRSASecurID5.
0,6.
0z用于UNIX的RSASecurID5.
1,6.
0zeTrustCA-TopSecretSecurity5.
3Web访问控制zIBMTivoliAccessManager4.
x,5.
1zNetegritySiteminder5.
5zRSAClearTrust5.
0.
1zSunONEIdentityServer6.
0,6.
1,6.
2zSunJavaSystemIdentityServer2004Q2zSunJavaSystemAccessManager62005Q1,72005Q4支持的软件和环境12关于IdentityInstallationPack2005Q4M3SP4的说明Web服务器注IdentityManager不需要某个应用服务器与Web服务器间的集成.
可以选择使用Web服务器,以获得更好的负载平衡和更高的安全性(通过https协议).
zApache1.
3.
19ziPlanet4.
1zMicrosoftInternetInformationServer(IIS)4.
0,5.
0zSunONEWebServer6不再支持的软件IdentityManager将不再支持以下作为应用服务器、数据库系统信息库和受管理的资源而使用的软件包.
对这些软件包的支持将持续到IdentityManager的下一个主要发行版发布时为止.
如果对变更至这些软件包的更新版本存有疑问,请与客户服务代表或客户支持部门联系.
数据库服务器zOracle8iz用于Linux、UNIX和Windows的IBMDB2UniversalDatabase7.
0操作系统zSolaris7资源zMicrosoftExchange5.
5zIBMDB27.
0对NT4资源适配器的正式支持由于我们在最新的发行版中会继续提供新的和改进的功能,请将此作为更低版本的终止使用期限(End-of-Life,EOL)通知.
EOL的计划基于Microsoft发布的NT4操作系统支持.
Sun将不再支持NT操作系统,但仍然支持其他的NT适配器功能.
Sun承诺在2006年底之前继续为使用NT操作系统的用户提供支持.
支持的软件和环境关于IdentityInstallationPack2005Q4M3SP4的说明13API支持IdentityManagerv6.
0应用程序编程接口(ApplicationProgrammingInterface,API)包括下表中列出的所有公共类(以及公共类的所有公共或受保护的方法或字段).
API类型类名会话com.
waveset.
msgcat.
*com.
waveset.
util.
*com.
waveset.
object.
*com.
waveset.
exception.
*com.
waveset.
expression.
*com.
waveset.
config.
*com.
waveset.
session.
SessionUtilcom.
waveset.
session.
ScriptSessioncom.
waveset.
session.
SessionFactorycom.
waveset.
session.
Sessioncom.
waveset.
session.
UserViewConstants适配器com.
waveset.
adapter.
*com.
waveset.
util.
Trace策略com.
waveset.
policy.
PolicyImplementationcom.
waveset.
policy.
StringQualityPolicy任务com.
waveset.
task.
Executorcom.
waveset.
task.
TaskContextUIcom.
waveset.
ui.
FormUtilcom.
waveset.
ui.
util.
RequestStatecom.
waveset.
ui.
util.
html.
*工作流com.
waveset.
provision.
WorkflowServicescom.
waveset.
session.
WorkflowServicescom.
waveset.
workflow.
WorkflowApplicationcom.
waveset.
workflow.
WorkflowContext终止使用期限14关于IdentityInstallationPack2005Q4M3SP4的说明此外,IdentityManagerSPE还包含下表中列出的公共类.
只有这些类才受到正式支持.
如果您使用的类未包含在这些表中,请与客户支持部门联系,以确定是否需要迁移到受支持的类.
已过时的API第123页上的"已过时的API"一节列出了本发行版中所有已过时的IdentityManager应用程序编程接口(ApplicationProgrammingInterface,API)及其替代项(如果有).
终止使用期限我们致力于不断改进产品,以满足客户要求的质量标准.
由于我们在最新的发行版IdentityManagerv6中会继续提供新的和改进的功能,请将此作为更低版本的终止使用期限通知.
我们建议您尽早开始迁移计划,以避免运行不再属于维护计划内的版本.
软件支持的服务终止使用期限在服务终止使用期限(EndofServiceLife,EOSL)期间,我们分两阶段提供支持,即完全支持阶段和有限支持阶段.
完全支持阶段的时间长短视产品不同而有所变化.
(这句要删掉)完全支持阶段在完全支持阶段期间,Sun将根据客户与Sun签订的支持合同(包括适用的服务列表)为客户提供支持,该服务列表位于:http://www.
sun.
com/service/servicelist/.
但是,在通知软件产品的终止使用期限期满后,客户将无权访问该软件产品的更新和升级版本.
API类型类名SPEcom.
sun.
idm.
idmx.
api.
IDMXContextcom.
sun.
idm.
idmx.
api.
IDMXContextFactorycom.
sun.
idm.
idmx.
auditor.
*com.
sun.
idm.
idmx.
txn.
TransactionPersistentStorecom.
sun.
idm.
idmx.
txn.
TransactionQuerycom.
sun.
idm.
idmx.
txn.
TransactionSummary终止使用期限关于IdentityInstallationPack2005Q4M3SP4的说明15有限支持阶段在有限支持阶段期间,Sun将根据客户与Sun签订的支持合同(包括适用的服务列表)为客户提供支持,该服务列表位于:http://www.
sun.
com/service/servicelist/.
但是,客户将无权向Sun提交错误或从Sun获得新的修补程序.
与完全支持阶段期间一样,在通知软件产品的终止使用期限期满后,客户将无权访问该软件产品的更新和升级版本.
IdentityManager产品的服务终止使用期限说明以下列出了具体日期.
在计划升级至IdentityManager6.
0(2005Q4M3)时,请与客户服务代表或客户支持部门联系以获得帮助.
z对IdentityManager2005Q4M3的完全支持截止至2008年5月25日,有限支持截止至2012年5月25日.
z对包括IdentityManager5.
5和IdentityAuditor1.
5在内的IdentityManager2005Q3M1(包括所有服务包)的完全支持截止至2007年8月11日,有限支持截止至2011年8月11日.
z对IdentityManager5.
0(包括所有服务包)的完全支持截止至2007年8月11日,有限支持截止至2011年8月11日.
z对IdentityManager2005Q3M3的支持截止至2006年10月,而不带其他服务包.
z对IdentityManager2005Q1M3的支持截止至2006年3月,而不带其他服务包.
z对Lighthouse4.
1(包括所有服务包)的支持截止至2006年3月,而不带其他服务包.
z对Lighthouse4.
0(包括SP1)的支持已于2004年9月终止.
z对Lighthouse3.
1(包括所有服务包)的支持已于2005年9月终止.
z对Lighthouse2.
0(包括所有修补级别)的支持已于2004年5月终止.
z对Lighthouse1.
x(包括1.
6)的支持已于2004年5月终止.
终止使用期限16关于IdentityInstallationPack2005Q4M3SP4的说明IdentityInstallationPack2005Q4M3SP4功能17IdentityInstallationPack2005Q4M3SP4功能在安装或升级SunJavaSystemIdentityInstallationPack软件之前,请查看本发行说明中的"安装和更新说明"一节及最新的IdentityManager2005Q4M3服务包提供的文档.
本发行版中的新增功能和修复的缺陷本节包含IdentityInstallationPack2005Q4M3SP4新增功能的摘要和详细信息.
有关详细信息,请参见本章中的各节.
管理员界面z现在,查看服务器任务时,所有任务选项卡上的开始时间列将按正确的时间先后顺序排序.
以前,开始时间列并未进行适当的排序.
(ID-16783)z现在,当在列出帐户选项卡("帐户">"列出帐户")上执行用户搜索时,对于每个组织,搜索功能只会列出用户一次.
以前,对于每个组织,同一用户可能会在搜索结果中出现多次.
(ID-16795)此外:有关"列出帐户"选项卡上帐户树表的另外一个问题,请参见第21页上的"已知问题"一节.
z现在,当在帐户树表中按用户进行搜索时,返回用户的管理员属性将显示管理员的全名.
以前,仅会显示管理员的ID.
(ID-14645)z更改用户密码结果页上的状态列已被删除.
此外,还从下列页面中删除了状态列:更改回答结果、更改所有结果和更改密码结果.
以前的状态列不显示任何数据,也没有任何用处.
(ID-16889)z现在可以清除表单上的日期选择器(DatePicker)字段类型值.
(ID-17022)z现在可以对暂挂批准表进行排序.
以前,具有暂挂批准的用户无法对此表进行排序.
而是会显示以下消息:"无法格式化结果页,没有任务id或结果".
(ID-17304)z现在,文本显示组件可以在输入字段(其中显示属性autocomplete已被设置为off)上呈现autocomplete="off".
(将autocomplete设置为off,可阻止浏览器向用户提供在其计算机上存储用户凭证的功能.
)通过添加该显示属性,可以在XPRESS中进行此自定义.
使用除off以外的任何其他值可阻止呈现autocomplete属性(与不设置该属性效果相同).
(ID-17045)z在以下页面中,发现了跨站点脚本漏洞,并对其进行了修复(ID-17241):task/taskLaunch.
jsp本发行版中的新增功能和修复的缺陷18IdentityInstallationPack2005Q4M3SP4功能user/processLaunch.
jspuser/requestLaunch.
jsp审计z现在,角色创建的审计记录会在审计报告的更改部分中提供有关角色的附加信息(如已分配的资源、子角色、超级角色和角色属性).
(ID-16327)密码同步z由于MicrosoftWindowsServer2003SP2中的行为有所变更,因此必须更改IdentityManager的PasswordSyncDLL(lhpwic.
dll).
在SP2中,从Windows发送至PasswordSync的密码更改通知可能包含格式不当的计算机帐户数据.
这会导致PasswordSync抛出异常.
最终还会造成Microsoft的本地安全性授权子系统(LocalSecurityAuthoritySubsystem,LSASS)组件挂起,进而要求重新引导域控制器.
因为计算机帐户数据不是由PasswordSync(仅处理用户帐户)处理的,所以对PasswordSyncDLL进行了更新,使其在接收到计算机帐户更改通知后立即放弃所有这些通知.
Windows计算机帐户以美元符号"$"结尾.
因此,请注意PasswordSync不会处理任何以$结尾的帐户,包括任何可能以$结尾的用户帐户.
(ID-17245)z对PasswordSync跟踪日志进行了更新.
现在,当PasswordSync/JMS将来自WindowsActiveDirectory的密码更改通知转发给IdentityManager时,如果IdentityManager中不存在该用户,跟踪日志将记录一条相应的消息.
以前在这种情况下,PasswordSync会抛出null指针异常,而不提供任何说明.
(ID-16920)z以"目录服务恢复"模式引导ActiveDirectory域控制器时,如果PasswordSync(lhpwic.
dll)崩溃,不会再导致连续的重新引导循环.
(ID-16695)z对PasswordSync进行了更新,以便防止在运行PasswordSync(lhpwic.
dll)的ActiveDirectory域控制器上出现"句柄不足"错误.
在域中更新计算机帐户时,域控制器会错误地向IdentityManager的PasswordSyncDLL发送一个密码更新通知.
这会导致DLL不能正确关闭搜索句柄.
(ID-16495)此外:已解决另外一个导致句柄泄露的PasswordSync问题.
(ID-16827)本发行版中的新增功能和修复的缺陷IdentityInstallationPack2005Q4M3SP4功能19z如果PasswordSyncDLL抛出异常,一个新的Windows注册表项将生成一个转储文件.
主键名称:dumpFilebase类型:REG_SZ该主键应被添加到运行PasswordSync的Windows域控制器中.
注册表主键应被设置为在其中写入内存转储文件的全限定目录路径,例如:c:\temp.
设置该注册表值后,每次在密码处理过程中捕获到异常时,都会写入内存转储文件.
注:在Windows2000Server(任何服务包)上,还必须在已配置的目录中安装DbgHelp.
dll,可以从Microsoft获取该文件.
该文件的版本最低应为5.
1.
请从此处下载该文件:http://www.
microsoft.
com/whdc/DevTools/Debugging/default.
mspx如果未安装DbgHelp.
dll,则Windows2000上不会生成任何转储文件.
转储文件将使用以下格式命名:lhpwic-YYYYMMDD-HHmm-xxxxx.
dmp其中,YYYYMMDD应为转储的日期,HHmm应为转储的时间(24小时制),xxxxx应为应用程序的线程号.
请注意,转储文件需要手动删除!
根据Windows本地安全性授权子系统(LocalSecurityAuthoritySubsystem,LSASS)进程大小的不同,这些文件的大小从20MB到100MB以上不等.
如果不删除这些转储文件,则经过一段时间后,将会占用完系统中的有限磁盘空间.
(ID-17552)协调z在协调过程中,按accountId进行搜索时,会出现null指针异常.
已修复此问题.
(ID-17186)报告z现在,审计日志报告(如"今天的活动报告")中将包含以下事件:尝试创建缺少用户ID或密码的用户尝试创建其角色不存在的用户(以及尝试为现有用户分配不存在的角色)尝试创建违反帐户ID策略的用户尝试创建为其分配的资源无法访问的用户(以及尝试为现有用户分配无法访问的资源)本发行版中的新增功能和修复的缺陷20IdentityInstallationPack2005Q4M3SP4功能尝试删除不存在的用户此外,还会将这些事件写入系统日志.
以前,这些不成功的用户创建和删除尝试只会写入系统日志.
(ID-13284)z现在,将Oracle数据库用作IdentityManager系统信息库时,IdentityManager支持acctAttrChanges的CLOB数据类型.
使用CLOB(而非默认的VARCHAR(4000)数据类型)的优势在于它允许记录更大的更改集,但是由于CLOB访问例程的专有性,它也会使此列更难以查询.
要支持更大的更改集,必须将log.
acctAttrChanges列类型更改为CLOB(原来为VARCHAR(4000)),然后相应地调整RepositoryConfiguration配置对象的maxLogAcctAttrChangesLength属性.
(ID-15326)资源z现在,Solaris资源适配器可强制用户下次登录时更改其密码.
要启用此功能,请将expirePassword添加到模式映射的"IdentitySystem用户属性"列,并将force_change添加到"资源用户属性"列.
必须将该属性类型设置为字符串.
(ID-17032、ID-17146)z对Oracle资源适配器进行了更新,以便在适配器无法添加、修改或删除用户职责时提供更为详细的错误消息.
现在,适配器会列出它无法更新的职责.
(ID-16656)z现在,SunAccessManager资源适配器可以在SSL模式下连接到AccessManager.
以前,当测试资源适配器配置时,管理员会收到"无法创建AuthContext"的错误消息.
(ID-16454)z对MicrosoftADSI网关进行了更新.
现在,使用ActiveDirectory资源验证登录到IdentityManager的用户时,如果用户的Windows密码已到期,则IdentityManagerUI会提示用户更改其密码.
以前,用户只会收到一条说明其密码已到期的错误消息.
(ID-16681)z对访问Remedy服务器的支持已变更.
网关不再依赖于4.
5版的RemedyAPI库.
现在,客户需要将Remedy库放到网关目录中.
这些库可以在Remedy服务器上找到.
(ID-17361、ID-16551)z借助此服务包,IdentityManager可以支持Remedy版本6.
3和7.
0.
但是,这两个版本在样例数据、默认值和现成可用的配置方面存在许多重大差别.
例如,在版本6.
3中,"票证"模式的名称为HPD:HelpDesk,而在7.
0中该名称已更改为HPD:HelpDesk.
(ID-17361、ID-14611)已知问题IdentityInstallationPack2005Q4M3SP4功能21z现在,当配置ActiveDirectory资源时,可以在资源验证属性部分中指定域.
在多域或林环境中,管理员应该指定域,以便仅针对正确的ActiveDirectory域进行登录验证.
如果未指定域,则在用户只进行了一次失败的登录尝试后,便会锁定该用户.
这是因为用户可以对与主域共享信任关系的每个域收集密码错误信息.
(ID-16603)zSecurIdUnix资源适配器问题已修复.
在修复之前,一旦更改用户的名和/或姓,即会从SecurId资源中删除该用户的组.
(ID-16914)调度程序z对调度程序进行了更新,以便抑制系统日志(syslog)条目EVNT00,LockedByAnother的输出.
以前,在群集环境中,该错误消息被大量输出到日志中.
(ID-15714)z对调度程序进行了更新,以便降低两个IdentityManager实例同时运行相同工作流的几率.
在更新之前,多个调度程序都使用同一个系统信息库的群集环境很容易出现此问题.
(ID-16500)修复的其他缺陷16382已知问题z列出帐户选项卡("帐户">"列出帐户")上的帐户树表不显示管理员列.
(仅显示姓名、姓和名列.
)要解决此问题,请使用业务进程编辑器编辑UserUIConfig配置对象.
找到元素,然后在该列表的结尾处插入以下XML语句对:保存更改,然后重新启动应用服务器.
(ID-17710)z在管理员界面中,只能通过以下方式取消提交的委托(批准>委托我的批准):将"结束日期"设置为与"开始日期"相同的日期或过去的某个日期.
(ID-16790、ID-16799)已知问题22IdentityInstallationPack2005Q4M3SP4功能zTaskScheduleViewer不会将开始日期设置为要求输入的格式.
因此,必须在编辑任务进度表时更正开始日期.
(ID-5675)z默认情况下,在用户键入验证问题的答案时,会用星号(*)屏蔽这些字符.
但是,这种做法会使某些输入法编辑器(IME)无法创建复杂字符,例如在日语汉字中使用的字符.
为使用户能使用IME回答验证问题,请在"问题登录表单"用户表单中使用"调试"页将secret属性值更改为false.
注:将此值设置为false有安全风险,因为验证问题的答案现在会以用户可读形式显示在屏幕上.
答案仍以加密方式存储.
(ID-7424)zIdentityManager管理员界面上显示的某些配置选项不能与IdentityManagerSPE一起使用.
(ID-10843).
其中包括:资源向导配置选项:排除帐户规则、批准者和组织角色属性zFireFox1.
5无法正确显示某些IdentityManager表单.
例如,在选项卡式用户表单上,浏览器不会对标签换行,这将使所有内容位于右侧.
(ID-13109)z"只报告以下用户名的用户"复选框在用户和用户问题报告中列出两次.
一个复选框具有I-help,而另一个复选框则没有.
分别使用任一复选框都会返回正确的数据.
(ID-13155)z如果登录到SPE最终用户页时发生HTTPStatus500错误,这可能表示在SPE配置中有多个加密密钥.
在升级过程中IdentityManager生成新加密密钥会导致这一情况.
解决方法是,从SPE配置目录中删除加密密钥(EncryptionKey),然后从IdentityManager重新导出.
(ID-13162)z对用户的电子邮件属性设置某个值后,就无法删除此值.
可以更改此值,但无法重新设置为null.
(ID-13164)z如果修改角色表单以将showSuperAndSubRoles变量由0更改为1,然后从"配置"选项卡中导入包含现有子角色的超级角色对象定义文件,则不会修改这些子角色以包含部分.
但是,如果使用IdentityManager图形用户界面来创建超级角色,则将更新该超级角色所引用的子角色.
(ID-15053)如果在IdentityManager外部创建的角色引用系统中已存在的角色(子角色或超级角色),则可能会出现这种问题.
导入这些角色时,不会更新系统中已存在的角色以反映新的关系;例如,不保持引用完整性.
如果按这种方式导入角色,请使用RoleUpdater检查并纠正引用完整性.
解决方法:请参见"角色"中所述的ID-15482.
已知问题IdentityInstallationPack2005Q4M3SP4功能23z在某些较高负载条件下,MicrosoftSQLServer2000的锁定特性可能会导致IdentityManager中出现死锁错误.
(ID-16068)解决方法:使用本地模式从MicrosoftSQLServer2000升级至MicrosoftSQLServer2005.
已在较高负载条件下使用IdentityManager测试了MicrosoftSQLServer2005(它包含一项名为快照隔离的新功能),并且没有出现与SQLServer2000相同的死锁问题.
某些客户还发现,将其数据库更改为使用READ_COMMITTED_SNAPSHOT是非常有用的,如下所示:ALTERDATABASEdbnameSETREAD_COMMITTED_SNAPSHOTONz由于WebSphere数据源和OracleJDBC驱动程序之间存在互操作性问题,因此要将WebSphere数据源与IdentityManager一起使用的Oracle用户必须使用Oracle10gR2和相应的JDBC驱动程序.
(Oracle9JDBC驱动程序将无法与WebSphere数据源和IdentityManager一起使用.
)如果拥有10gR2之前版本的Oracle,并且无法将Oracle升级到10gR2,则应对IdentityManager系统信息库进行配置,使其使用Oracle的JDBC驱动程序管理器(而不是WebSphere数据源)连接到Oracle数据库.
(ID-16167)请访问下列URL以了解详细信息:http://www-1.
ibm.
com/support/docview.
wssuid=swg21225859z在多语言模式下,"编辑用户"屏幕的选项卡上的部分文字可能会出现环绕情况.
(ID-16054)解决方法:要确保选项卡中的文字在显示时不出现环绕情况,请将以下内容添加到$WSHOME/styles/customStyle.
css中:table.
Tab2TblNewtd{background-image:url(.
.
/images/tabs/level2_deselect.
jpg);background-repeat:repeat-x;background-position:lefttop;background-color:#C4CBD1;border:solid1px#8f989f;white-space:nowrap;}table.
Tab2TblNewtd.
Tab2TblSelTd{border-bottom:none;background-image:url(.
.
/images/tabs/level3_selected.
jpg);background-repeat:repeat-x;background-position:leftbottom;background-color:#F2F4F3;border-left:solid1px#8f989f;border-right:solid1px#8f989f;border-top:solid1px#8f989f;white-space:nowrap;}已知问题24IdentityInstallationPack2005Q4M3SP4功能先前的功能和错误修复25先前的功能和错误修复先前的功能本节介绍了在先前的IdentityInstallationPack2005Q4M3服务包中添加的功能.
安装和更新z如果将SQLServer2000SP4用作系统信息库,并且使用Microsoft的JDBC驱动程序,则必须使用SQLServer2000DriverforJDBCSP3驱动程序.
(ID-9917)z增加了waveset.
serverId系统属性.
当部署包含多个IdentityManager实例,并且这些实例指向单个物理服务器上的同一个系统信息库时,可以使用此属性设置唯一的服务器名称.
(ID-11578)zIdentityManager现在支持将OracleDatabase10gRelease2作为系统信息库.
(ID-12908)z安装程序现在支持已经重命名、删除或禁用默认Configurator帐户的升级安装.
安装程序现在提示输入正确的用户名和密码,用于在升级后处理过程中导入update.
xml.
如果输入的用户或密码不正确,则系统会提示用户输入正确的密码,最多三次.
此错误应显示在其后的文本框中.
(ID-13006)对于手动安装,必须提供-U-P标志,以将证书传给UpgradePostProcess过程.
zIdentityManager能够被正确地安装在不带显卡的计算机上.
(ID-14258)管理员界面和用户界面z配置>服务器>编辑服务器设置/编辑默认服务器设置面板现在包含"电子邮件模板"选项卡.
此选项卡包含默认/每个服务器SMTP主机变量,带有$(smtpHost)变量的所有电子邮件模板都会将此主机变量用作其默认值.
如果SMTP主机字段为空,则此选项卡还使用服务器配置变量.
(ID-3574)z在单击"查找用户"屏幕中的"重设查询"时,名称下拉列表和结果限制现在会重置为初始状态.
(ID-8961)zIdentityManager管理员界面中的"更改用户密码"页和"重设用户密码"页现在包含针对搜索类型的菜单选项.
这些下拉选项包括开始于、包含和等于操作数,用于搜索需要更改或重设密码的用户.
(ID-8965)先前的功能26先前的功能和错误修复z现在,"调试"页提供有导出默认值和导出全部选项.
这些选项的用法与控制台选项的用法类似,只不过"调试"页选项没有为导出的文件名提供选择.
IdentityManager会改为创建名为export.
xml的文件,可以从"调试"页保存此文件.
(ID-9270)z导入包含"抄送"地址的电子邮件模板现在得到支持.
(ID-9768)z"身份属性"页现在会显示"密码"部分,它说明与身份属性有关的密码生成状态.
根据默认值、规则或分配生成密码的IdentitySystem帐户策略,可以配置IdentityManager来将密码分配给新用户.
(ID-10274、12560)z修改了与策略编辑相关的错误消息.
(ID-12187)zIdentityManager现在包含默认的管理器属性,它为构建好的管理人员与雇员关系提供支持.
此信息存储在IdentityManager用户对象中.
有关详细信息,请参见本发行说明中的"文档补充和更正"一节.
(ID-12416)z现在可以根据最近对资源的更改(编辑或创建操作)配置身份属性.
(ID-12678)如果自上次在IdentityManager管理员界面中保存身份属性后资源已进行了更改,则"身份属性"页会显示以下消息:"自上次保存身份属性以来,已修改一个或多个资源.
如果这些更改会影响身份属性,则应通过'在资源更改中配置身份属性'页面将其同化".
IdentityManager提供指向"在资源更改中配置身份属性"页面的链接,从而可以选择应将已修改资源模式映射中的哪些属性用作身份属性的来源或目标.
在保存"资源向导"或"帐户属性"页中的资源后,IdentityManager会显示一个页面,询问是否要根据资源的最近更改配置身份属性.
选择是会转至"在资源更改中配置身份属性"页.
选择否会返回至资源列表.
要禁用此页,请选中以后不再询问.
这将通过将登录用户的idm_showMetaViewFromResourceChangesPage属性设置为false来禁用此页.
z当设置noApplet=true和sorted=true属性时,多选对象现在会对可用的值排序.
(ID-12823)z帐户Treetable检测不到对包含静态列表的配置对象所做的更改.
例如,管理员的受控组织由从配置对象中获取静态列表的规则决定.
以前,服务器必须重新启动才能检测对配置对象的更改.
现在在用户注销当前会话并再次登录后,即可对配置对象进行treetable更改.
(ID-14442)zDatePicker现在可以使用日期范围集,以便只从日历中挑选某些日期.
(ID-10100)z修改了"服务器配置"和"修改电子邮件模板",管理员可以决定是否在SMTP服务器上使用SSL或验证.
(ID-12465)zcontinueLogin.
jsp页现在可以正确显示消息.
(ID-13193)z对IdentityManager7.
1IdentityManager集成开发环境(IDE)进行了如下更改,以便为IdentityManager版本2005Q4M3SP3提供支持:(ID-14089、15211)先前的功能先前的功能和错误修复27现在,默认情况下将启用IdentityManager调试器.
如果要部署到生产环境,建议将系统配置属性设置为serverSettings.
default.
debugger.
enabled=false.
现在,IdentityManager调试器支持在规则库中设置断点.
直接模式密码同步需要在web.
xml中配置SimpleRpcHandler.
但是,SimpleRpcHandler会影响某些RemoteSession调用.
如果未使用直接模式密码同步,而RemoteSession调用又出现问题,则可以通过从rpcrouter2servlet删除SimpleRpcHandler配置来解决RemoteSession问题.
在web.
xml中将以下条目:handlerscom.
waveset.
rpc.
SimpleRpcHandler,com.
waveset.
rpc.
PasswordSyncHandler更改为:handlerscom.
waveset.
rpc.
PasswordSyncHandler如果要同时使用RemoteSession和直接模式密码同步,请配置一个独立的servlet来处理RemoteSession调用.
z修复了在无足够权限的用户尝试删除某个组织对象时,无法对此组织对象解除锁定的问题.
(ID-14942)表单z在表单中,现在可以在中正常使用.
(ID-9617)z验证规则消息现在以客户机的语言环境显示,而不是以服务器的语言环境显示.
(ID-12780)网关z网关现在可以运行在Windows2000SP4和Windows2003SP1vmware映像上.
(ID-12826)先前的功能28先前的功能和错误修复HTML显示组件zDatePicker显示类包含新的strict属性.
如果设置此属性,则会使系统验证手动输入的日期.
(ID-11037)z现在可以禁用强制重新生成"最终用户菜单",方法是在"最终用户菜单"表单上添加doNotRegenerateEndUserMenu属性.
(ID-11327)z在显示到HTML时,SortingTable组件现在会优先实现由表格组成的子组件的align、valign和width属性.
还可以使用InlineAlert组件在表单中显示错误、警告、成功和信息消息.
(ID-12560)ztreetable组件现在支持可调列.
现在可以通过CSS将用户列表和资源列表表格中的列宽度设置为固定像素宽或某个百分比值.
还可以使用鼠标单击并拖动列标题的右边框来调整列.
(ID-11474)注在Firefox/Mozilla和其他基于Gecko的浏览器中,调整列的宽度可能使浏览器文本被选中.
不过InternetExplorer或Safari不会出现这种情况,因为可以禁止onselectstartDHTML行为.
IdentityAuditorz现在可以将"审计策略"配置为仅扫描受限制的资源集合.
(ID-9127)z数据库表和MicrosoftIdentityInformationServer现在可以使用为这两种资源指定的自定义表单.
(ID-10302)z"用户访问报告"的标题能够正确显示.
(ID-11538)z"访问扫描"任务现在对动态组织有效.
(ID-12437)z可以将用户视图选项CallViewValidators(UserViewConstants.
OP_CALL_VIEW_VALIDATORS)设为字符串"true"或"false",用于在置备期间分别启用或禁用审计策略.
(ID-12757)z升级过程不再覆盖"访问查看通知"电子邮件模板(ID-13216)IdentityManagerSPEIdentityManagerSPE2005Q4M3SP1引入了以下新功能.
有关这些功能的详细信息,请参见IdentityManagerServiceProviderEdition管理补充资料和IdentityManagerSPE部署.
增强的最终用户页现在可以使用增强的最终用户页.
示例页包含以下功能:先前的功能先前的功能和错误修复29z包含通过质疑问题进行验证的登录(和注销)z注册z更改密码和用户名z编辑质疑问题和通知地址z处理忘记密码和用户名z电子邮件通知z审计可以在部署时自定义此页.
可以自定义以下几项:z分等级z配置选项(如登录失败尝试次数)z添加和删除页密码和帐户ID策略现在IdentityManagerSPE和资源帐户已有帐户ID和密码策略.
这些策略是以与IdentityManager相同的策略基础结构实现的.
(ID-12556)活动同步和IdentityManagerSPE同步共存现在可以在同一IdentityManager服务器上运行活动同步和SPE同步.
请不要在同一资源上同时运行两者.
(ID-12178)分隔LDAP用户和配置目录用户和配置信息现在可以存储在不同的LDAP实例中.
这些实例是在初始配置过程中选择的.
(ID-12548)AccessManager集成现在可以在IdentityManagerSPE最终用户页上使用SunJavaSystemAccessManager72005Q4进行验证.
AccessManager确保只有经过验证的用户才能访问最终用户页.
其他的错误修复zIdentityManagerSPE现在会在意外关闭服务时继续处理事务(例如,应用服务器在内存不足时退出).
(ID-14579)先前的功能30先前的功能和错误修复zIdentityManagerSPE事务现在能够支持可配置用户更新一致性级别.
现有事务存储数据库需要进行修改,添加一个userIdVARCHAR(N)列,其中N应足够大以包含IdentityManagerSPE用户DN预期的最大长度再加8个字符.
在运行升级脚本时,此数据库更改不会自动发生.
(ID-13830)本地化z用作验证问题的消息关键字现在可以在结果页中正确显示.
(ID-13076)日志z现在可以在系统日志中记录活动同步事件.
(ID-12446)z现在可以在审计日志中记录用户验证问题的更改.
(ID-13082)z现在可以跟踪直接和间接方法子调用.
(ID-13436)在特定输入方法下的某个级别发生已知调试问题时,此功能很有用.
要启用此功能,请使用subcalls修饰符设置某个范围的跟踪级别,如下例所示:trace4,subcalls=2com.
waveset.
recon.
ReconTask$WorkerThread#reconcileAccount此示例会跟踪级别4的reconcileAccount()方法和级别2的所有子调用.
z调度程序中发生的错误现在会写入系统日志,而不是保留在TaskSchedule对象中.
(ID-14261)协调z在将"通知协调完成"任务定义指定为协调后工作流时,此任务定义将成功完成.
(ID-9259)z如果存在大量帐户对象(因协调和置备而创建),则协调和置备性能可能会急剧下降.
要解决此问题,应在系统信息库中"account"表的"name"列中创建索引.
已在sample目录下提供了一些对此有帮助的脚本.
account_index.
sqlserver适用于MicrosoftSQLServer;account_index.
sql适用于所有其他数据库.
(ID-14478)报告zIdentityManager现在可以在创建和修改权能时创建审计事件.
(ID-9734)zIdentityManager现在提供了一个在选择要为每个用户显示的IdentityManager属性字段中指定的新角色选项.
为新报告和现有报告选择此选项会导致在报告中显示逗号分隔的角色列表.
(ID-9777)先前的功能先前的功能和错误修复31z现在,可以在CSV和PDF报告中指定要在其自身的列中显示的属性列表.
如果没有指定列表,则所有属性都会显示在名为"可审计"属性的单个列中.
(ID-10468)z默认情况下,以下报告现在会自动限于登录管理员所控制的组织集合,除非通过选择一个或多个组织,针对其要运行的报告进行明确覆盖.
(ID-12116)管理员角色摘要管理员摘要角色摘要用户问题摘要用户摘要为支持此功能,组织范围组件已从单个Select组件更改为MultiSelect组件.
z有两种新报告引入对管理人员与雇员关系的内置支持:我的直属部下摘要、我的直接雇员摘要、我的直接和间接雇员摘要和我的直属部下个人.
(ID-12416、ID-12689)z"资源用户报告"现在可以正确生成CSV和PDF文件.
(ID12509、13701)z现在,对管理员角色的创建、修改和删除操作支持审计日志记录.
(ID-12514)z用户报告现在包含搜索属性,以便于根据用户的管理器来运行报告.
(ID-12689)z"用户报告"现在会在以分号分隔的列表中显示资源上所有帐户的资源accountId.
(ID-12820)还列出了通过角色或资源组间接分配的帐户和资源.
如果只有一个资源帐户,则仅在此accountId不同于IdentityManageraccountId时才显示此accountId.
z列名现在可以在PDF报告中正确显示.
(ID-12794)z已更正生成TaskTemplate名称太长(大于MAX_NAME_LENGTH)的问题.
(ID-13790)系统信息库zIdentityManager现在支持将OracleDatabase10gRelease2作为系统信息库.
(ID-12908)z现在支持将SQLServer2005用作系统信息库.
(ID-14755)要使用此版本的SQLServer,请执行下列步骤.
1.
从MicrosoftWeb站点下载适用于SQLServer2005(版本1.
2)的JDBC驱动程序.
2.
对先前版本的驱动程序进行归档,该驱动程序位于$WSHOME/WEB-INF/lib目录中.
然后在该目录中,使用sqljdbc.
jar驱动程序替换旧版驱动程序.
先前的功能32先前的功能和错误修复3.
查看数据库创建脚本.
创建数据库时,您可能希望取消以下行的注释:ALTERDATABASEwavesetSETREAD_COMMITTED_SNAPSHOTONGO有关此设置的信息,请参见SQLServer2005文档.
4.
通过lhsetup或lhsetRepo命令设置系统信息库时,请使用以下设置:type=SQLServerjdbcdriver=com.
microsoft.
sqlserver.
jdbc.
SQLServerDriverurl=jdbc:sqlserver://MachineName:Port;DatabaseName=waveset您将需要使用有效的设置来替换URL中的计算机名称和端口.
zIDM系统信息库现在可以更快地初始化.
(ID-14937)资源新资源从IdentityManager2005Q4M3开始,已增加对以下资源的支持:有关详细信息,请参见IdentityManager资源参考补充资料.
zHPOpenVMS(ID-8556)zBridgeStreamSmartRoles(ID-12262)zOS/400v4r5、v5r2、v5r3和v5r4(5.
2、5.
3和5.
4)zShell脚本(ID-11906,ID-9866)z执行脚本的JDBC(ID-7540)zSiebel7.
8z在SunJavaSystemAccessManager中提供领域支持(ID-12414)常规zIdentityManager现在支持存储二进制帐户属性.
以下适配器支持此功能:(ID-8851、12665)ActiveDirectoryLDAPFlatFileActiveSync数据库表执行脚本的JDBCSunJavaSystemCommunicationsServices先前的功能先前的功能和错误修复33ActiveDirectory现在支持thumbnailPhoto(Windows2000Server和更高版本)和jpegPhoto(Windows2003)二进制属性.
其他适配器现在支持jpegPhoto、audio和userCertificate等属性.
如果试图将二进制属性或复杂属性发送到不支持二进制属性的资源,则IdentityManager会抛出异常.
二进制属性应尽可能保持为最小.
如果加载的二进制属性太大(如200KB),则可能会出现一条错误消息,指明超出了允许的最大包大小.
如果需要管理较大大小的属性,请与客户支持部门联系,以获得指导.
z代理资源适配器现在提供可选的资源属性,它支持块操作期间的连接保持:RA_HANGTIMEOUT.
此属性指定对网关的请求超时并视为挂起之前的超时值(秒).
此属性的默认值为0,表示不检查挂起连接.
(ID-12455)z对AttrParse对象的修改现在无需重新启动IdentityManager即可生效.
(ID-12516)z提高了AttrParse的性能.
正常解析不再对解析缓冲区中的每个字符抛出和捕捉异常.
(ID-13384)z现在,IdentityManager支持通过适用于WebEmulatorClassLibrary的AttachmateReflection连接到主机资源.
有关设置此功能的信息,请参见本发行说明中的"文档补充和更正"一节.
(ID-14815)活动同步z活动同步向导现已更加彻底地被国际化.
(ID-10504)z该系统现在对资源支持活动同步重试.
要启用此功能,请更新资源XML,使其包含表单的另外两个资源属性:syncRetryCountLimit是重试更新的次数,syncRetryInterval是两次重试之间等待的毫秒数.
随后,在配置活动同步时,这些值将显示为自定义资源设置.
最好指定displayName;如果要进行本地化,应使用自定义的目录关键字.
(ID-11255)z现在可以正确遵守在活动同步资源上配置的活动同步日志的最大数.
(ID-11848)Dominoz现在可以创建没有ID文件或电子邮件地址,且在Domino目录中只有一个条目的Domino用户.
(ID-11201)先前的功能34先前的功能和错误修复z在Domino6.
x资源上,现在可以不提供拒绝组列表而禁用帐户.
如果没有指定拒绝组,则IdentityManager使用CheckPassword属性在Domino资源上启用或禁用.
值2表示禁用帐户.
(ID-12088)z对于Domino适配器,多个用户使用NSFNoteComputeWithForm()API调用同时更新HTTPPassword不再产生"-551"网关错误.
(ID-12466)目录zIdentityManager现在提供更加可伸缩的机制来编辑大型列表值资源对象属性.
sample/forms/LDAPgroupScalable.
xml中提供了使用此方法管理LDAP组的示例表单.
(ID-9882)zLDAP资源适配器现在直接使用JSSE提供者.
(ID-9958)IdentityManager支持的最低Java版本现在为1.
3,对于Domino、LDAP和NDSSecretStore资源适配器,此版本允许使用第三方安全提供者来进行SSL通信.
可以使用标准的java.
security文件注册第三方安全提供者库.
有关详细信息,请参见http://java.
sun.
com/j2se/1.
4.
2/docs/guide/security/CryptoSpec.
html#ProviderInstallingz现在可以编辑名称中包含正斜杠的LDAP组.
(ID-9872)已将ldapJndiConnectionFactory.
alwaysUseNames配置属性添加到Waveset.
properties文件.
默认情况下,此属性处于启用状态.
启用此属性后,所有字符串名称都会使用上下文的NameParser解析成一个名称.
这有助于避免发生JNDI转义问题.
此选项仅在ldapJndiConnectionFactory.
wrapUnpooledConnections选项设置为true时才有意义.
采用默认值(true)或明确将此值设为true需要1.
4或更高版本的JVM.
由于JNDI存在问题,所以在早期的JVM中,如果启用此选项,某些重命名操作便会失败.
zLDAP适配器不再为新帐户创建非法的标识名(DN).
(ID-10951)com.
sun.
idm.
util.
ldap.
DnUtil中的escape方法现在可以用在表单中,用于以LDAPDN格式转义插入到资源适配器身份模板的值.
或者,可以将选中"必需的LDAPDN格式"选项的accountId策略用于验证通过各种输入方式(如用户输入、ActiveSync和协调)输入IdentityManager的LDAP标识名.
zLDAP资源上Objectclassestosynchronize活动同步属性的默认值现在为inetorgperson.
(ID-11644)先前的功能先前的功能和错误修复35z优化了LDAPActiveSync搜索过滤器(在更改日志中搜索更改)的性能.
已从默认搜索过滤器中删除了过滤器部分(objectClass=changelogEntry).
(ID-11722)可通过将值为false的RemoveobjectClassfromSearchParamsFilter资源属性直接添加到资源定义中来恢复旧的行为,如下所示:注:无法从GUI中更改此设置.
z更改LDAP组成员关系现在使用单个添加和删除,而不是重写整个组(即替换整个uniqueMember属性).
(ID-13035)z可以对LDAP适配器进行配置,以便对除uid以外的值进行VLV排序.
(ID-13321)要更改此值,请将以下内容添加到资源定义中:z现在可以在更新期间设置ActiveDirectoryPasswordNeverExpires属性.
(ID-13710)zNDSActiveSync适配器不再根据用户对象的lastModifiedTimeStamp轮询更改.
只要有一个用户登录/注销,就会更新此属性.
为修复此问题,现在会根据模式映射中定义的用户属性的lastModifiedTimestamp计算上次修改的值.
如果属性的lastModifiedTimestamp大于适配器提供的最高使用标记(highwatermark),则在修改时间戳后,网关会将用户发送回服务器.
(ID-13896)z更正了导致新创建的NDS用户无法访问其主目录的问题.
(ID-14208)zActiveDirectory数据检索超时将不再导致提前结束协调.
(ID-14564)z更正了导致ActiveDirectoryActiveSync适配器因没有关闭网关连接而挂起的问题.
(ID-14597)z在确定是否禁用LDAP用户时,LDAP适配器允许nsaccountlock激活快捷方式,以根据值的存在/不存在来使用逻辑.
(ID-14925)有关详细信息,请参见本发行说明中的"文档补充和更正"一节.
OracleERPz向OracleERP适配器添加了多个属性来支持审计功能.
(ID-11725)有关详细信息,请参见本发行说明中的"文档补充和更正"一节.
zOracleERP适配器可以正确关闭Oracle数据库游标.
以前,此失败会导致以下错误:(ID-12222)先前的功能36先前的功能和错误修复z在表单中,对于OracleERP适配器而言,com.
waveset.
ui.
FormUtil类中的listResourceObjects方法现在可以返回用户的特定职责,并且可以进行过滤以返回所有职责,或仅返回活动职责.
(ID-12629)传递的选项有:keyid–(字符串)标识返回其职责的资源身份activeRespsOnly–(字符串)true或false.
如果没有发送此值,则默认为false.
zOracleERP适配器现在提供sysdate或SYSDATE关键字.
可以使用此关键字和to_date指定某个职责的过期日期,以OracleE-BusinessSuite(EBS)服务器的本地时间为准.
(ID-12709)zIdentityManager的OracleERP适配器现在提供新的employee_number帐户属性.
此属性代表per_people_f表中的employee_number.
有关详细信息,请参见本发行说明中的"文档补充和更正"一节.
(ID-12710)z使用OracleERP适配器更新OracleERP帐户的职责不再影响与要更新的帐户相关的其他职责.
(ID-13889)因此,只更新已修改职责的OracleERP审计时间戳.
其他帐户职责的OracleERP审计时间戳仍保持不变.
z已将person_fullname帐户属性添加到OracleERP适配器的模式映射.
在OracleERP用户表单中,此属性用于显示"人员名称"字段.
此字段是只读字段,在使用雇员编号将OracleERP帐户链接到OracleHR系统时将显示用户的全名.
(ID-14675)z如果完全协调期间OracleERPResource不可访问,OracleERP适配器现在能够防止解除资源帐户的链接.
(ID-14960)(资源可能出于多种原因而不可访问,包括不正确的资源连接配置.
)zOracleERP适配器现在支持OracleE-BusinessSuite12.
有关详细信息,请参阅本发行说明中的"文档补充和更正".
(ID-15062、16705)z在OracleERP适配器中添加了npw_number帐户属性,以便支持临时员工帐户.
(ID-16507)SAP和SAPHRz现在可以配置SAPHR适配器处理任意消息类型的IDOC.
以前只能处理HRMD_A类型的IDOC.
(ID-12120)ORA-01000:超过打开的最大游标数zSAP和SAPHR适配器现在提供三个新的资源属性,这些属性提供网络发生故障时重试SAP操作的参数.
(ID-12579)这些属性是:SAPBAPI重试计数-重试操作的次数SAP连接重试计数-尝试重新连接到SAP服务器的次数先前的功能先前的功能和错误修复37SAP连接重试等待时间-在尝试重新连接到SAP服务器前等待的毫秒数.
z当在SAP资源上使用CUA模式时,密码可以设置为不过期.
(ID-13355)z在SAP系统不包含PASSWORD_FORMAL_CHECK功能模块时,SAP适配器不再抛出JCO_ERROR_FUNCTION_NOT_FOUND异常.
(ID-14663)zSAP适配器现在可以正确报告已禁用帐户的状态.
(ID-14834)z现在,可以使用开始日期和结束日期来更新CUA环境中的活动组(角色)和配置文件.
(ID-15613)对于角色,请将适配器中的activityGroups属性映射到:CUA->directLocalActivityGroupObjects对于配置文件,请将profiles映射到:CUA->directLocalProfileObjectsz现在,SAP适配器支持在SAP中更新ALIAS字段.
模式配置中的属性映射为ALIAS->USERALIAS.
(ID-16320)UNIXz基于UNIX的适配器现在包含主基本目录资源属性.
如果存在此属性,则它会覆盖正在创建帐户的本机资源上的主目录设置.
此设置是在此属性上附加了accountID的值.
如果在帐户属性中设置用户的主目录,则此设置将优先于主基本目录.
(ID-8587)z现在可以通过资源类型策略设置超时默认值.
另外,还可以使用maxWaitMilliseconds属性控制IdentityManager的执行脚本的适配器在等待资源完成任务时使用的轮询频率.
(ID-11906)zSolaris和Linux适配器现在会返回上次登录信息上的年份.
(ID-12182)z在查看使用NIS配置的Solaris资源中的帐户信息时,组成员信息以组名显示,而不是以数字组ID显示.
(ID-12667)z向Solaris、AIX、HP-UX、RedHadLinux和SuSELinux资源适配器添加了两个资源属性:"默认主要组"和"登录Shell".
(ID-15034)其他适配器zRACF资源适配器现在允许您直接控制数据集规则,而不是让IdentityManager来管理这些规则.
通过此功能,您可以创建不同于IdentityManager自带规则的数据集规则.
(ID-10446)在下面的示例中,"aftercreate"规则创建了一个.
test1.
**数据集规则,而不是IdentityManager默认的.
**规则.
先前的功能38先前的功能和错误修复varTSO_PROMPT="READY";varTSO_MOREvarcmd1="addsd'"+identity+".
test1.
**'owner('"+identity+"')[enter]";varresult1=hostAccess.
doCmd(cmd1,TSO_PROMPT,TSO_MORE);zRACF适配器现在包含对listAllObjects的搜索过滤器支持.
(ID-10895)z现在可以在Siebel中创建和更新需要父/子业务组件导航的对象.
有关详细信息,请参见本发行说明中的"文档补充和更正"一节.
(ID-11427)zSiebel适配器中的isPickListAttribute方法不再被误识别为跟踪系统中的isMVGAttribute.
(ID-11471)z对于SecurId资源,客户机属性现在被视为可选属性.
(ID-11509)z在防止diff操作进行同步发生错误时,FlatFileActiveSync适配器现在会在活动同步日志(如果启用)中提供一条警告消息.
(ID-12484)z如果要配置IdentityManager以置备到RSAClearTrust5.
5.
2资源,则先前的ClearTrust版本在进行SSL通信时不需要其他库.
(ID-12499)z"数据库表"向导不再允许您配置无法访问的表.
(ID-12643)z现在即使Siteminder用户因尝试登录失败而遭锁定,SiteminderLDAP适配器也可以正确执行以下操作:(ID-12824)启用禁用使密码过期(通过启用/禁用)使密码不过期(通过启用/禁用)zRACF适配器不再为listAllObjects中检索到的每个用户搜索一次长字符串,对于大量用户而言,这通常可以提高此功能的性能.
(ID-12829)z临时表空间不遵循配额设置,如果从Oracle10gR2进行尝试,则会发生SQL异常.
(ID-12843)以前,资源适配器将会对临时表空间设置配额,即使未映射oracleTempTSQuota帐户属性,也是如此.
现在,此行为已有所更改.
如果映射oracleTempTSQuota属性,将保持旧的行为(无更改);但如果删除此映射,将不会对临时表空间设置配额.
对于Oracle10gR2资源,请从资源适配器中删除oracleTempTSQuota属性.
先前的功能先前的功能和错误修复39zIdentityManager现在会在尝试删除安全ID用户前清除Admin权限(如果有).
(ID-13053)z更正了在VMS上执行协调时遇到的问题.
(ID-13425)z用于UNIX适配器的SecurID现在可以在与RSA进行互操作时执行UTF-8字符编码和解码.
(ID-13451)zShell脚本适配器现在可以在用户创建和更新功能期间检测ResourceAction生成的错误.
(ID-13465)z当通过WindowsNT资源适配器在WindowsNT资源上创建帐户时,不会在"创建"用户结果页中显示以下错误消息:"需要密码:put_PasswordRequired():0X80004005:E_FAIL".
(ID-13618)z已将新资源配置参数enableEmptyString添加到数据库表适配器,对于在表结构中定义为非空值的基于字符的列,这将允许写入空字符串,而不是空值.
此选项不会影响在Oracle表中写入字符串的方式.
(ID-13737)zShell脚本适配器现在支持重命名、禁用和启用功能.
(ID-14472)z执行脚本的JDBC适配器现在可以正确更新初始值为空但设置为非空值的属性.
(ID-14655)角色z角色和资源组现在可以(单独或组合使用)将资源上的多个帐户分配给用户.
有关详细信息,请参见本发行说明中的"文档补充和更正"一节.
(ID-6684)z如果导入的角色包含指向现有超级角色的链接,IdentityManager现在可以更新这些现有角色,使其也包含指向新导入角色的链接.
(ID-15482)IdentityManager可以检测和创建从现有超级角色到引用它们的子角色之间的链接.
在升级过程中,IdentityManager将调用角色修复所用到的RoleUpdater类.
通过导入位于sample/forms/RoleUpdater.
xml中的新RoleUpdater.
xml文件,可以将角色更新与升级过程分开执行.
默认情况下,IdentityManager会在升级过程中或导入RoleUpdater.
xml时添加子角色链接.
要禁用此新功能,请将RoleUpdater属性nofixsubrolelinks设置为true.
例如,有关在导入过程中自动更新角色的相关信息,请参见"已知问题"中所述的ID-15053.
先前的功能40先前的功能和错误修复安全z具有批准者权能的用户现在可以将其未来的批准请求委托给一个或多个用户,这些用户本身在一段指定的时间内不是IdentityManager批准者.
用户可以从三个界面进行委托:(ID-8485)最终用户主菜单–"委托批准"链接管理员批准选项卡–"委托我的批准"子选项卡管理员创建/编辑/查看用户–安全部分z密码生成功能现在可以正常工作,并且会在没有正确生成密码时失败.
(ID-12275)zIdentityManager现在提供最终用户EndUserLibrary授权类型(authType).
EndUser权能(AdminGroup)现在对其authType为EndUserLibrary的库具有列表和查看的访问权限.
(ID-12469)要授予最终用户对库内容的访问权限,请设置authType='EndUserLibrary'并确保库的MemberObjectGroup为All.
zIdentityManager用户可以使用并发登录会话.
不过,您可以将并发会话的数目限定为每个登录应用程序一个,方法是更改系统配置对象中security.
authn.
singleLoginSessionPerApp配置属性的值.
此属性是一个对象,它为每个登录应用程序名称(如管理员界面、用户界面或BPE)包含一个属性.
将此属性的值更改为true会强制每个用户在一个登录会话中.
(ID-12778)如果实施强制,则用户可以登录到多个会话.
不过,只有上次登录的会话保持活动和有效.
如果用户对无效会话执行操作,系统会自动强制他离开会话,并且此会话终止.
z管理员通过SPML或其他方法进行的最终用户密码更改将不会添加到密码历史记录.
现在,可以通过下列两种方式来配置应用程序,使其将密码保存到用户历史记录中.
仅使用其中的一种方式即可.
(ID-13029)使用"视图"选项(如果有或为true,则优先选用)在目标表单上设置"savePasswordHistory"属性.
例如:true使用以下系统配置设置切换所需界面的行为.
如果系统配置对象中尚不存在此配置,则需要添加它.
先前的功能先前的功能和错误修复41truetruefalsetruefalse.
.
.
.
服务器z在终止任务时,现在可以正确删除TaskInstance子对象,如批准.
(ID-3258)zIdentityManager现在要求访问tmp目录.
(ID-7804)为了满足此要求,如果应用服务器使用安全策略,需要添加以下权限:先前的功能42先前的功能和错误修复permissionjava.
io.
FilePermission"$(java.
io.
tmpdir)$(/)*","read,write,delete";z"查找用户"页现在可以处理许多组织的深层嵌套分层结构.
(ID-10352)z在群集环境中,登录最终用户页失败不再生成与序列化相关的异常.
(ID-10556)z如果服务器处理任务信息的时间太长,服务器不再自行触发故障转移机制并终止它自己的任务.
(ID-10920)z"用户扩展属性"现在可以从用户对象中正确删除.
(ID-11721)z现在,ResourceConnectionManager会收到暂挂关闭的通知.
因此,服务器不必等待SSH连接超时就能退出.
(ID-12214)z对于子组织中无管理访问权限来访问父组织的用户,更正了在"所有任务"页上导致"无高速缓存错误"的情况.
(ID-12288)z现在在括号之间禁止分隔处理.
因此,括号集之间的所有字符现在被视为索引或过滤器.
注:当前没有转义右括号"]"的机制.
(ID-12384)z任务实例终止操作现在作为"终止"操作而不是"修改"操作进行审计.
(ID-12791)z在删除直接分配给用户的资源后,可以对用户执行用户操作.
(ID-14806)SOAPz已对SPML支持进行扩展,不仅包含人员,还包含角色和资源组.
(ID-8850)z新SPMLAccess权能允许帐户管理员访问SPML界面.
(ID-10854)z对于包含使用尚未实现的运算符的过滤器的请求,SPML服务器现在会返回错误.
(ID-11343)zIdentityManagerSPML界面提供loginExtendedRequest,允许调用方以管理员身份登录.
到本发行版为止,SPML界面还提供loginUserExtendedRequest,允许调用方获取用于用户自置备的会话.
此loginUserExtendedRequest支持使用密码或回答安全问题的方式登录.
(ID-12103)视图z用户视图现在提供以下控制属性:(ID-4383)accounts[resname].
waveset.
forceUpdate其中,resname代表资源的名称.
此属性的值是一个资源帐户属性列表,在修改用户后,这些属性始终要发送给资源进行更新.
上一发行版中修复的缺陷先前的功能和错误修复43z资源帐户视图(DeprovisionViewer、DisableViewer、EnableViewer、PasswordViewer、RenameUserViewer、ReprovisionViewer和UnlockViewer)现在支持以下两个新选项,以获取用户的资源帐户属性:(ID-10176)>fetchAccounts–一个布尔值,使视图包含分配给用户的资源的帐户属性>fetchAccountResources–要获取的资源名称列表.
如果没有指定此列表,IdentityManager将使用所有分配的资源.
工作流z在运行工作流时,不再返回无效的checkReference警告.
(ID-10802)z如果使用notification.
redirect将消息重定向到文件,则将使用emailNotifier.
contentCharset写入此文件,就像写入消息一样(如果已使用电子邮件发送该消息).
这将允许文件包含非ISO-8859-1字符.
(ID-10331、14984)z在批准者尝试批准或拒绝已批准或已拒绝的工作项目时,更多信息将被添加到工作流消息中.
(ID-11045)zIdentityManager现在提供auditPolicyScan工作流服务.
可以使用此工作流服务调用来根据分配给用户的策略扫描用户的审计策略违规.
如果没有分配给用户任何策略,则使用分配给组织的策略(如果有).
有关详细信息,请参见本发行说明中的"文档补充和更正"一节.
(ID-12589)z已将RoleAdminTaskauthType分配给管理角色TaskDefinition,且已将ResourceAdminTaskauthType分配给管理资源TaskDefinition.
(ID-12768)上一发行版中修复的缺陷本节详细介绍自IdentityInstallationPack2005Q4M3后修复的缺陷.
安装和更新z升级过程不再覆盖"访问查看"电子邮件模板.
(ID-13216)管理员界面z当您为"用户Applet"菜单配置新用户操作时,现在可以正常显示文本关键字.
(ID-8400)zIdentityManager在帮助显示内容包含特殊字符时,现在可以正确处理触发错误的帮助显示内容.
(ID-8747)上一发行版中修复的缺陷44先前的功能和错误修复z当登录应用程序的singleLoginSessionPerApp属性设置为true时,IdentityManager的行为如下所示:用户可以多次登录到同一个应用程序.
不过,只有用户最后一次登录的会话才是活动的、有效的会话.
如果用户在其他登录会话期间尝试以同一个IdentityManager用户的身份执行任务,则系统会自动强制此用户离开,并且此会话被终止.
(ID-9543)z如果用户直接分配给某个组织,而UserMemberRule又将此用户分配给同一组织,则列表中不再复制此用户.
(ID-10410)z会话超时登录页现在可以本地化,并以用户语言环境指定的语言显示.
(ID-10571)z示例LDAPPasswordSync表单(sample/forms/LDAPPasswordActiveSyncForm.
xml)现在设置waveset.
password字段,而不是设置password.
password和password.
confirmpassword字段.
(ID-11660)zIdentityManager在搜索结果包含带有单引号的用户名且后续命令在链接中使用该用户名时,管理员界面不再生成错误.
(ID-11123)z多选组件现在可以正确显示单个字符串.
(ID-11979)z在尝试编辑不支持更新的资源对象类型时,IdentityManager现在可以显示正确的错误消息.
(ID-12242)z在使用treetable列出资源时,名称中包含下划线字符的节点现在可以正常展开.
(ID-12478)z在从ActiveSync配置子菜单中选择非向导选项时,联机帮助现在可以显示正确的帮助页.
(ID-12597)z当使用法语语言环境时,现在可以成功地删除用户.
(ID-12642)z在IdentityManager管理器的名称出现在括号中时,treetable、"帐户"页和"查找结果"页现在可以显示未解析的管理器属性.
每次更新用户时,IdentityManager都会尝试解析未解析的管理器属性.
如果解析了此属性,IdentityManager会去掉括号,并对新值执行约束检查.
(ID-12726)z匿名用户登录的收件箱链接现在指向新最终用户工作项目列表表格.
(ID-12816)z现在可以定位TabPanel组件按钮.
(ID-12797)zIdentityManager现在可以将具有默认mail.
example.
com的电子邮件模板转换为新服务器配置变量功能.
(ID-12720)z在IdentityManager用户界面不包含LH登录模块且为用户分配了AdminRole时,密码字段现在会有条件地显示.
(ID-12692)zIdentityManager现在按资源组列表(可从"资源"选项卡进行访问)的保存顺序显示这些列表.
(以前是对资源进行排序.
)(ID-14117)上一发行版中修复的缺陷先前的功能和错误修复45z现在,可以从"查找角色"页中查找具有大量组织的角色,而不会显示对象组错误.
(ID-15303)z现在,通过编辑用户功能取消分配用户的资源帐户后,帐户索引中这些帐户的"状况"在所有情况下均进行正确更新.
(ID-15310)z"角色"选项卡>"查找角色">"批准者"菜单现在可以显示具有"角色批准者"权能的用户.
(ID-15373)z对当URL中的字符数超过2000个时InternetExplorer出现故障这一问题进行了更正.
(ID-15801)z对于具有安全更新912812的InternetExplorer6或7,用户不必再通过双击多重选择框来突出显示该框,或者通过双击某个项目来对其进行移动.
(ID-15824)z如果将"ActiveSync输入"表单上的IAPI.
cancel(用于取消为处理中的用户检测到的所有暂挂更新)指定为true,用户视图在处理之后不再保持锁定状态.
(ID-15912)z执行用户搜索时,如果选择了"用户组织"以及其他搜索选项,现在可以返回有效的结果.
(ID-16076)z现在,对"查找角色"页上的批准者列表进行了排序.
(ID-16392)zDatePicker组件在所有时区均可正常工作.
(ID-16618)业务进程编辑器z可以为手动操作超时显示和编辑负值(秒).
(ID-9715)z在编辑MetaView属性时,选择将属性存储在IdentityManager系统信息库中现在会按预期工作.
(ID-12396)表单zIdentityManager提供新的示例LDAP创建和更新组表单,以允许使用非唯一成员名.
(ID-8831)z多选组件现在能正确处理具有相同标签(显示名称)的项目.
(ID-10964)z文本组件的默认最大长度现在无限制(原来限制为256个字符)(ID-11995).
zNTForm和NDSUserForm组字段现在可以正确实现ListObjects规则.
(ID-12301)z主机适配器资源向导现在能够更好地管理affinityAdmin字段,防止出现重复条目和null条目.
(ID-12024)zLDAP更新组表单在net成员关系保持不变时不再忽略编辑.
(ID-12162)上一发行版中修复的缺陷46先前的功能和错误修复zcom.
waveset.
ui.
FormUtil的listResourceObjects方法现在能够正确执行定义的过滤器.
有关此方法的其他信息,请参阅JavaDoc.
(ID-14422)IdentityAuditorz用户创建期间,策略检查不再导致创建额外的任务实例.
(ID-10489)IdentityManagerSPEz在创建资源帐户时,如果此资源无法使用,则IdentityManagerSPE会记住此资源的属性值.
下次在IdentityManagerSPE中编辑用户时,如果此资源可用,则会在此资源上创建帐户.
(ID-11168)z现在可以禁用SPE中跟踪的事件,方法是取消选中服务提供商>编辑主配置页上的"启用跟踪的事件收集".
在同一页上,还可以有选择地为每个时间范围禁用"收集跟踪的事件"数据.
与此页上的所有设置一样,必须将修改的配置对象导出到SPE主目录,然后才能生效.
(ID-12033)zSPEIDMXContextdeleteObjects方法现在可以正确删除目录存储中的对象.
(ID-11251)zServiceProviderEdition审计子系统不再在容器关闭时抛出null指针异常.
(ID-12845)z如果与视图特定的属性相关的表单为null,且这些属性不是包含、目标和传递给视图处理器方法(create/checkin/checkout/refresh)的选项映射,则使用IDMXUserViewer抛出null指针异常.
(ID-12861)z现在,当停用的资源重新可用后,将会传播LDAP已删除的属性.
(ID-15471)登录z在登录过程中启动自定义任务不再使登录速度急剧下降.
(ID-12377)zIdentityManager现在可以为没有权能、组织或权能/组织的用户正确记录管理员登录失败尝试.
(ID-12497)密码同步z从系统信息库中读取数据时,密码同步配置应用程序(Configure.
exe)不会再从等号(=)处截断JMS属性.
(ID-12658)z现在,passwordsync.
dll会在连接失败时返回正确的错误消息.
此更改还将修复连接失败过程中可能出现的句柄泄露.
(ID-15451)上一发行版中修复的缺陷先前的功能和错误修复47z如果截取的密码中包含7位ASCII范围之外的字符,现在可以在加密前将该密码正确地编码为UTF-8.
(ID-15829)协调z当资源具有重复用户时,协调不再停止.
(ID-14949)z协调过程中出现的某些不明确的帐户匹配现在被视为首选匹配,以避免出现不必要的协调错误.
(ID-14965)z当用户标准化操作从用户中删除所有资源信息时,协调不再停止.
(ID-15028)报告zWindows2000ActiveDirectory非活动帐户扫描(位于风险分析顶部菜单栏下的一个任务)现在可以成功完成.
(ID-11148)z现在可以对多个用户使用资源用户报告.
(ID-11420)z在委托管理员运行用户报告时,现在包含因使用UserMembersRule而成为组织成员的用户.
(ID-11871)z如果为使用情况报告的Y轴选择资源名称,现在可以在查询中使用该值.
(ID-12035)z默认情况下,以下报告将会自动限于登录管理员所控制的组织集合,除非通过选择一个或多个组织,针对其要运行的报告进行明确覆盖.
为支持此功能,组织范围组件已从单个Select组件更改为MultiSelect组件.
(ID-12116)zIdentityManager现在可以正确审计对LDAP组成员关系的修改.
(现在它包含旧值和新值.
)(ID-12163)z现在可以自定义使用UTF-8字符集以及多字节文本编码的CSV报告,以便在不支持UTF-8编码的应用程序(例如MicrosoftExcel)中显示这种报告.
(ID-13574、15407)z现在,用电子邮件发送的PDF报告遵循在任何级别指定的字体以及字体嵌入设置.
(ID-15328)zHTML标记现在已从下列PDF报告中删除:(ID-15408)所有管理员角色所有管理员所有角色z现在,指定X轴属性值时需要使用情况报告表单.
(ID-15777)上一发行版中修复的缺陷48先前的功能和错误修复系统信息库zIdentityManager系统信息库现在可以执行对BLOB列的Oracle专用处理.
Oracle的示例脚本现在将xml列定义为BLOB数据类型(而非LONGVARCHAR).
对于全新安装,创建的所有表都含有BLOBxml列.
在升级过程中,只有新表才会有BLOBxml列,但通过执行升级脚本中记录的更改,可以将其余的表转换为BLOB(对于大型部署,此升级过程可能需要几个小时).
应该升级到最新的OracleJDBC驱动程序,以获得BLOB带来的最佳性能.
(ID-11999)z已更改IdentityManager系统信息库来避免MicrosoftSQLServer2000特有的死锁.
系统信息库在为某个类型选择最近修改过的值时,现在使用LAST_MOD_ITEM的ID(而不是名称).
(ID-12297)z较慢的Oracle数据库系统不再导致暂停任务在多个调度程序上同时执行.
(ID-15372)z从类似用户组内的某个用户中删除角色时,不再影响其他用户的系统信息库条目,并且在按角色进行搜索时不再禁止查找这些用户.
(ID-15584)资源网关z在直接而不通过IdentityManager界面使用IdentityManagerAPI时,网关不再崩溃.
(ID-12481)常规z可以在密码中安全地使用单引号.
(ID-10043)z主机适配器资源向导现在能够更好地管理affinityAdmin字段,防止出现重复条目和null条目.
(ID-12024)z采用"以故障转移方式自动启动"的启动方式,运行在Websphere群集上的活动同步进程不再挂起.
(ID-12540)z现在,对于某些资源适配器,将在协调过程中获取用户之前应用排除规则,这可以排除特定的用户、防止资源生成错误以及为大量用户提高性能.
(ID-14436)z现在,IdentityManager遵循资源的支持功能deny和ignore组合设置.
如果选择ignore,将不会执行操作,但在某些情况下,可能会在GUI中将其显示为一条消息.
(ID-14948)z如果在"系统配置"中将公共资源配置为供登录使用,并且公共资源登录失败,当登录模块堆栈中的另一个资源不是公共资源并且它需要的验证属性不同于以前的任何登录模块资源时,登录将不再失败.
(ID-15047)上一发行版中修复的缺陷先前的功能和错误修复49z如果将"创建不匹配帐户"设置为true并且超出了"允许的错误计数",活动同步将不再继续运行.
(ID-15662)目录服务zActiveDirectory资源适配器现在会在指定无效加密类型时抛出异常.
有效值为无(空)、None、Kerberos和SSL.
(ID-9011)zIdentityManager现在会存储LDAP连接.
(ID-10219)z如果将msExchHideFromAddressLists设置为true,则管理启用邮件的ActiveDirectory(Exchange)用户的"不在办公室"属性将不再失败.
另外,示例ActiveDirectory用户表单已经更新,以禁止在启用msExchHideFromAddressLists时IdentityManager显示"不在办公室"属性.
(ID-12231)zLDAPChangelog活动同步处理现在可以处理不含值的MODIFYchangetype.
(ID-12298)z现在,ADSIResourceAdapter会在查询资源对象时关闭连接.
(ID-15098)zIdentityManager不再从LDAP目录或ActiveDirectory中读取只写帐户属性.
(ID-15838)主机z在RACF适配器中,更改DFLTGRP现在会导致将DFLTGRP添加到GROUPS(如果需要),以确保将DFLTGRP设置为新默认组.
(ID-9987)z主机资源适配器连接现已正确存储,不再导致主机操作挂起.
(ID-12388)z现在用于创建NaturalResourceAdapter帐户的终端模拟允许使用8个字符的用户名,而不使用选项卡来选择"复制链接"属性.
(ID-12503)z扩展了默认RACFListUserAttrParse机制,以处理大量的"CLASSAUTHORIZATIONS"和包含组条目(如"GROUPSYS1USERCONNECTIONNOTINDICATED")的模板用户.
(ID-15021)z如果RACF上的资源关联帐户没有足够的权限来列出用户,则IdentityManager将显示相应的错误消息.
(ID-15331)z现在删除RACF帐户时,系统会通过搜索掩码查询用户的数据集配置文件,对这些配置文件进行枚举,然后删除单个的数据集(而不是尝试通过DELDSD.
**删除所有数据集).
(ID-15413)z以前,清除表单中的RACF属性不会导致IdentityManager在提交该表单后清除用户上的相应属性,这样做不会执行任何操作.
现在,IdentityManager会清除该属性.
(ID-15971)上一发行版中修复的缺陷50先前的功能和错误修复z对用户执行启用和禁用操作时,TopSecret资源适配器现在可以正确处理ASUSPEND、PSUSPEND、VSUSPEND和XSUSPEND.
(ID-16295)z更正了TopSecret适配器中导致加载不完整用户属性的问题.
(ID-16334)Oracle和OracleERPz在与OracleResource适配器会话期间,所有Oracle游标都会关闭,即使发生异常也是如此.
(ID-10357)z对于使用瘦驱动程序连接到OracleRAC环境的Oracle和OracleERP资源适配器,请使用以下格式:(ID-10875)jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=host01)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=host02)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=host03)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=PROD)))z通过将资源属性activeAccountsOnly设置为TRUE,OracleERP可以有选择地限制帐户迭代器和listObjects接口返回的帐户.
默认值为FALSE.
如果设置为FALSE,则返回资源上的所有帐户.
如果设置为TRUE,则只返回START_DATE和END_DATE位于SYSDATE(即现在)两侧的帐户.
(ID-12303)zOracleERP适配器已经更新,可以更一致地关闭PreparedStatements,减少打开游标的数量.
(ID-12564)SAPzSAP适配器现在可以处理从listAllObjects()返回重复活动组的情况.
(ID-7776)z如果SAP适配器无法将密码设置为不过期,则会提供在WavesetResult对象中返回临时生成密码的权能.
只有在以下条件下才发生此情况:请求更改管理员密码且expirePassword=false所需的密码无法实施SAP密码策略所需密码已在SAP密码历史记录中,最可能发生故障.
已创建失败时返回SAP临时密码资源属性来启用此权能,但此属性在此时不工作.
(ID-12185)z如果请求更改管理员密码且expirePassword标志为false,则SAP适配器现在可以根据用户的当前密码更有效地检查其密码.
这可防止在所需密码与当前密码相同时发生错误情况.
(ID-12447)z如果以冒号分隔信息,在集中用户管理(CentralUserAdministration,CUA)环境中写入SAP活动组和配置文件时,不会再将一个新表行拆分成两行.
(ID-14371)上一发行版中修复的缺陷先前的功能和错误修复51UNIXzUNIX适配器提供基本的sudo初始化和重设功能.
不过,如果资源操作已定义且在脚本中包含需要sudo授权的命令,则必须指定sudo命令以及UNIX命令.
(例如,必须指定sudouseradd而不只是useradd.
)必须在本机资源上注册需要sudo的命令.
可以使用visudo注册这些命令.
(ID-10206)zRedHatLinux和SuSELinux适配器现在可以在批量列表处理(如"从资源加载"和"导出到文件")过程中填充主要组、辅助组和上次登录字段.
(ID-11627)如果模式映射指定要跟踪上次登录字段,则批量列表处理速度可能会显著下降,因为适配器必须分别为每个用户请求上次登录信息.
z现在可以将Solaris、HP-UX和Linux适配器上的time_last_loginresource属性映射到不同于默认值(上次登录时间)的属性名称.
(ID-11692)z现在,如果对SolarisNIS服务器资源执行"创建资源对象"操作,然后在"用户"中选择多个帐户并单击"保存",则会将所有帐户添加到受管NIS服务器的NIS密码源目录下的组文件中.
以前,此操作仅适用于选择一个帐户的情况.
(ID-15085)z对于SolarisNIS,IdentityManager不再添加netid目标,此目标不是必需的,并且会导致跟踪中出现错误消息.
(ID-15503)z对于SolarisNIS,如果包含SolarisNISpasswd、shadow和group模板文件的目录启用了管理员用户读取保护,IdentityManager将不再禁止使用sudo命令.
(ID-15505)z对于SolarisNIS,如果默认主要组完全丢失或在组文件中找不到其名称,将不再部分创建帐户.
(ID-15509)z以前,如果使用没有用户或组的环境,且模板passwd和group文件位于/etc以外的目录中,则会导致无法生成SolarisNIS用户或组ID,现在此问题已得到更正.
(ID-15510)z对于SolarisNIS,如果连续创建了两个帐户,并且为第一个帐户指定了shell,但没有为第二个帐户指定(在defadduser文件中没有对其进行定义,或者没有defadduser文件),将不再使用第一个帐户的shell创建第二个帐户.
(ID-15511)z在SolarisNIS上,/usr/sadm/defadduser文件用作新建帐户的默认值的可选来源.
在先前版本的IdentityManager中,系统未能使用此文件中的正确元素来为新的IdentityManager用户设置默认主要组.
但是现在,系统可以使用正确的元素(即defgname)来设置默认主要组.
此默认主要组值将被默认主要组资源属性覆盖,而后者又将被名称相似的帐户属性覆盖.
(ID-15512)z更新帐户时,IdentityManager不再将SolarisNIS和HP-UXNIS加密密码同时存储在passwd和shadowNIS模板文件中.
现在,占位符值"x"会被存储在passwd文件中.
(ID-15593)上一发行版中修复的缺陷52先前的功能和错误修复z更正了允许在SolarisNIS资源上使用现有组的名称或ID创建组的问题.
(ID-15755)z从Solaris资源删除用户时,如果因用户当前已登录到该资源而导致删除失败,IdentityManager不会再给出误报结果.
(ID-15761)其他z当IdentitySystem用户帐户属性的默认名称发生更改时,SecurIDUNIX适配器可以正确处理这些属性.
(ID-10521)z如果有使用LH_AUDIT_RANGE_COMP_INTF组件接口的PeopleSoftComponent活动同步资源,则必须更改此资源才能继续使用LH_AUDIT_RANGE_COMP_INTF组件接口.
(ID-11226)确认资源的auditLegacyGetUpdateRows资源属性设置为true.
z现在可以从IdentityManager资源applet中删除SunAccessManager组织对象.
(随后,IdentityManager会删除所有子对象,且无需确认.
)(ID-11516)z在管理SecurId用户时,IdentityManager现在支持每用户三个令牌.
(ID-11723)z对于数据库表适配器,在重复和轮询期间数据库连接现在会尽早关闭,以防止不必要地保持未使用的连接.
(ID-11986)zJMS侦听器适配器在Websphere6.
0上不再失败.
从异步消息处理更改为同步消息处理现在允许JMS侦听器在禁止在Web应用程序中进行异步JMS消息处理的J2EE服务器上工作.
现在应该为JMS侦听器资源定义轮询频率.
(ID-12654)zSecurID适配器强制执行RSA要求,即默认登录属性只能由单字节英文字符组成.
(ID-13805)z现在,使用TivoliAccessManager和ActiveDirectory部署IdentityManager时,网关可正确设置(创建和更新)包含7位ASCII范围以外的字符的密码.
(ID-15006)zShell脚本适配器现在可"捕获"并报告公开返回错误的删除脚本中的输出.
(ID-15340)z数据库表格适配器允许您指定重新抛出所有SQLException资源参数.
如果未选中此选项,抛出SQLException并显示0ErrorCode的SQL语句将捕获并禁止异常.
(ID-15390)上一发行版中修复的缺陷先前的功能和错误修复53z修复了使用活动同步和PeopleSoft资源时导致发生死锁的问题.
(ID-16109)协调z在用户AdminRole上设置ControlledOrganizationRule不再禁止协调程序守护进程启动.
(ID-12695)系统信息库z在保存用户或其他对象时,不会再出现com.
waveset.
util.
InternalError:摘要字符串长度(2185)超出最大值(2048)表单错误消息.
(ID-12492)角色z在编辑角色过程中,不再截断包含撇号的角色名称.
(ID-8806)zIdentityManager现在可以通过角色属性正确处理分配组的增减.
(ID-10832)z在IdentityManager5.
0中创建并且作为其他角色的子角色的角色现在包含指向其超角色的链接.
(ID-11477)z如果重命名了某个资源,则角色属性现在会继续正确引用相应的资源.
(ID-11689)z批量操作能够从只包含一个角色的waveset.
roles中删除角色.
(ID-14568)z现在,执行"另存为"操作时,系统可正确更新子角色/超级角色.
(ID-16010)安全z通过将Waveset.
properties文件中的ui.
web.
disableStackTraceComments属性设置为true,可以禁用在HTML注释中隐藏的详细调试信息.
如果从IdentityManager的上一版本升级,需要将此属性添加到config/Waveset.
properties.
如果属性文件中没有此属性,则忽略此属性(等同于将此属性设置为false).
(ID-10499)z匿名用户现在可以访问各对象类型(如规则),而无需在系统配置对象中设置已过时的endUserAccess属性.
(ID-11248)z要配置此发行版以置备到ClearTrust5.
5.
2资源,必须从ClearTrust5.
5.
2安装CD中安装ct_admin_api.
jar.
不需要使用其他库来进行SSL通信.
(ID-12449)z在创建AdminRole期间,IdentityManager现在可以正确处理所有对象类型的包含和排除.
(ID-12491)上一发行版中修复的缺陷54先前的功能和错误修复z具有以下权能的管理员现在可以访问"列出资源"页:(ID-12647)资源密码管理员更改资源密码管理员重设资源密码管理员更改活动同步资源管理员控制活动同步资源管理员协调管理员协调请求管理员z现在,可以在创建用户时将密码添加到用户的密码历史记录中.
(ID-15179)z不控制"顶级"组织的批准者现在可以查看以前的批准/拒绝情况.
(ID-15271)z如果删除了拥有任何暂挂工作项目的用户,IdentityManager现在可确保该工作项目不会丢失,如下所示:(ID-15868)如果委托了某个暂挂工作项目并且尚未删除委托者,则会将该暂挂工作项目返回给其委托者,随后该委托者将成为新工作项目的拥有者.
如果委托了某个暂挂工作项目并且已删除委托者,或者未委托暂挂工作项目,则删除尝试将会失败,除非用户的暂挂工作项目已解决或转发给另一个用户.
服务器z在将OracleOCI驱动程序与SSL一起使用时,应用服务器不再崩溃(ID-7109)z如果IdentityManager用户在用户不存在的资源上拥有角色,则在尝试登录到最终用户菜单时,不再接收null指针异常.
(ID-12379)z现在,批量创建资源帐户时,可以在扩充和派生过程中正确设置会话.
(ID-16181)z以前,在特定条件下,可以在给定的预定开始时间由多个服务器来处理预定任务.
现在禁止执行此操作.
(ID-16318)SOAP现在可以通过debug/callTimer.
jsp设备监视SPML1.
0调用.
最外面的调用(即com.
waveset.
rpc.
SpmlHandler的doRequest()方法)在确定SOAP/SPML性能时非常有用.
为方便监视,还对各个SPML方法(如addRequest)进行定时.
(ID-8463)工作流z以前,在特定条件下,可以编辑已过期的工作项目,而不出现错误.
现在会返回一个错误,指示工作项目无效.
(ID-15439)上一发行版中修复的缺陷先前的功能和错误修复55z现在,当Remedy资源适配器中出现错误时,可以正确设置WF_ACTION_ERROR工作流变量.
(ID-16360)z现在可将自定义的emailTemplate用于转发的批准.
必须通过ID在批准子进程中指定要使用的emailTemplate.
(ID-16468)修复的其他缺陷6496,8586,8739,8958,8960,9936,10235,10475,10483,10832,11232,11642,11767,11979,12135,12203,12234,12274,12368,12377,12464,12483,12510,12585,12611,12614,12673,12967,13054,13338,13434,13965,14044,14178,14334,14792,14874,14893,14899,15036,15073,15219,15474,16107,16282,16389,16395,16610,17346上一发行版中修复的缺陷56先前的功能和错误修复安装和更新说明57安装和更新说明安装说明z在HP-UX上,必须手动安装IdentityInstallPack.
z要在Tomcat4.
1.
x下运行IdentityManager,请从SunWeb站点(http://java.
sun.
com/products/jsse/index-103.
html)下载JSSEjar文件,并将这些文件放入idm\WEB-INF\lib目录中.
z在WindowsNT系统上运行SunIdentityManager网关需要MicrosoftActiveDirectoryClient扩展.
DSClient可从http://support.
microsoft.
com/default.
aspxscid=kb;en-us;Q288358下载.
z由于许可证问题,已删除以下jar.
(ID-9338)以下资源适配器需要这些jar.
每个适配器的下面都有介绍如何从供应商获取jar的标签.
Adapter:OS400ResourceAdapterURL:http://jt400.
sourceforge.
netProject:JTOpenJAR:jt400.
jarVersion:2.
03Adapter:ONTDirectorySmartAdapterURL:http://my.
opennetwork.
comProject:DirectorySmartJARs:dsclass.
jar,DSUtils.
jarVersion:N/A更新说明当更新IdentityManager时,请查看应用服务器的安装部分,以获得特定于应用服务器的说明.
本节简要介绍了从IdentityManager6.
0版升级到6.
0SP4版时执行的操作.
有关详细信息,请参见IdentityManager6.
0升级手册.
更新说明58安装和更新说明可以从下列低版本更新至IdentityInstallPack2005Q4M3SP4:zIdentityManager6.
0(任何服务包级别)zIdentityAuditor1.
7(任何服务包级别)注如果当前的IdentityManager安装需要许多自定义工作,则应与SunProfessionalServices联系,让其帮助您规划和执行升级.
使用以下信息和步骤更新IdentityManager.
注在某些环境(包括HP-UX)中,可能必须或希望按照备用的手动更新步骤操作.
如果需要手动更新,请跳至标题为"手动更新IdentityManager"的章节.
注IdentityManager6.
0涉及引入用于任务、组、组织的新表以及syslog表的模式更改.
必须创建这些新的表结构并移动现有数据.
请参见本文"文档补充和更正"一节中的"步骤2:更新系统信息库数据库模式".
注如果在IdentityManager6.
0版中编辑了"访问查看通知"电子邮件模板,则必须在升级IdentityManager前保存此模板,或在升级后编辑此模板.
(升级过程会用默认值覆盖此模板.
)(ID-13216)步骤1:更新IdentityManager软件使用以下信息和步骤更新IdentityManager.
注:z在某些环境(包括HP-UX)中,可能必须或希望按照备用的手动更新步骤操作.
如果需要手动更新,请跳至标题为"手动更新IdentityManager"的章节.
z对于UNIX环境,请确保/var/opt/sun/install目录存在,并可向其写入内容.
z在更新时,需要知道应用服务器安装的位置.
z所有先前安装的hotfix将被存档至$WSHOME/patches/HotfixName目录.
z以下步骤中的命令专用于Windows安装和Tomcat应用服务器.
使用的命令可能会因具体环境而异.
更新IdentityManager:1.
关闭应用服务器.
2.
如果正在IdentityManager服务器上运行SunIdentityManager网关,请使用以下命令停止该网关服务:gateway-k更新说明安装和更新说明593.
运行install命令以启动安装进程.
IdentityManager将显示"欢迎"面板.
4.
单击下一步.
IdentityManager将显示"选择安装目录"面板.
选择"升级",然后单击"下一步".
5.
输入(或单击浏览查找)IdentityManager安装目录的位置,然后单击下一步.
6.
单击下一步开始更新.
IdentityManager将显示"安装摘要"面板.
注有关安装的详细信息,请单击详细信息.
根据安装过程中收集的信息量,此处将不会显示全部信息.
详细信息请查看日志文件(详细标识).
完成后,单击关闭退出安装程序.
7.
从应用服务器工作目录删除所有已编译的IdentityManager文件.
8.
如果更新程序还没有这样做,请将所有hotfix类文件从WEB-INF/classes目录移至patches/HotfixName目录.
步骤2:更新SunIdentityManager网关如果正在远程系统上运行SunIdentityManager网关,请使用以下步骤对其进行更新:1.
登录到安装SunIdentityManager网关的Windows2000系统.
2.
转到安装该网关的目录.
3.
运行以下命令停止该网关服务:gateway-k4.
如果使用的是Windows2000或更高版本,请退出所有ServicesMMC插件实例.
5.
删除现有的网关文件.
6.
如果新更新的网关未安装在IdentityManager服务器系统中,请从解压缩安装映像的位置复制gateway.
zip文件.
7.
将gateway.
zip文件解压缩至安装网关的目录.
8.
运行以下命令启动该网关服务:gateway-s也可以执行以下步骤启动和停止该网关:1.
打开Windows的"控制面板".
2.
打开"服务".
(在Windows2000中,"服务"位于"管理工具"中.
)3.
选择SunIdentityManager网关.
4.
单击启动或停止.
手动更新IdentityManager60安装和更新说明手动更新IdentityManager在某些环境中,可能需要执行手动更新步骤,而不是使用IdentityManager安装和升级程序.
注:z确保已设置JAVA_HOME环境变量.
z确保JAVA_HOME目录下的bin目录在您的路径中.
z所有先前安装的hotfix将被存档至$WSHOME/patches/HotfixName目录.
z在升级之前,请恢复内置的Configurator帐户,以便将其命名为Configurator且具有导入权能.
此外,此帐户的密码必须为configurator.
在升级之后,将Configurator帐户恢复到其升级之前的状态.
如有必要,先重命名此帐户并更改密码,然后在生产环境中部署此帐户.
按照以下步骤手动更新IdentityManager:1.
停止应用服务器和SunIdentityManager网关.
2.
输入以下一系列命令:在支持的Windows平台上a.
设置环境:setSPPATH=服务包文件的路径setWSHOME=IdentityManager安装的路径或分段目录setTEMP=临时目录的路径b.
运行预处理:mkdir%TEMP%cd/d%TEMP%jar-xvf%SPPATH%\IDPAK2005Q4M3_SP4.
jar\WEB-INF\lib\idm.
jar\WEB-INF\lib\idmcommon.
jar\WEB-INF\lib\idmformui.
jarsetTMPLIBPTH=%TEMP%\WEB-INF\libsetCLASSPATH=%TMPLIBPTH%\idm.
jar;\%TMPLIBPTH%\idmcommon.
jar;%TMPLIBPTH%\idmformui.
jarjava-classpath%CLASSPATH%-Dwaveset.
home=%WSHOME%com.
waveset.
install.
UpgradePreProcessc.
安装软件:cd%WSHOME%jar-xvf%SPPATH%\IDM.
jar手动更新IdentityManager安装和更新说明61d.
运行后处理:java-classpath%CLASSPATH%-Dwaveset.
home=%WSHOME%com.
waveset.
install.
UpgradePostProcess在支持的UNIX平台上a.
设置环境:exportSPPATH=提取服务包文件的路径exportWSHOME=IdentityManager安装的路径或分段目录exportTEMP=临时目录的路径b.
运行预处理:mkdir$TEMPcd$TEMPjar-xvf$SPPATH/IDPAK2005Q4M3_SP4.
jar\WEB-INF/lib/idm.
jarWEB-INF/lib/idmcommon.
jar\WEB-INF/lib/idmformui.
jarCLASSPATH=$TEMP/WEB-INF/lib/idm.
jar:\$TEMP/WEB-INF/lib/idmcommon.
jar:\$TEMP/WEB-INF/lib/idmformui.
jarjava-classpath$CLASSPATH-Dwaveset.
home=$WSHOME\com.
waveset.
install.
UpgradePreProcessc.
安装软件:cd$WSHOMEjar-xvf$SPPATH/IDM.
jard.
运行后处理:java-classpath$CLASSPATH-Dwaveset.
home=$WSHOMEcom.
waveset.
install.
UpgradePostProcess3.
转到目录$WSHOME/bin/solaris或$WSHOME/bin/linux,然后设置目录中文件的权限,使其成为可执行文件.
4.
如果在分段目录中安装,将会创建一个.
war文件,用于部署您的应用服务器.
注有关特定于应用服务器的说明,请参阅SunJavaSystemIdentityManager安装中的相应章节.
5.
从应用服务器工作目录中删除IdentityManager文件.
6.
如果更新程序还没有这样做,请将所有hotfix类文件从WEB-INF/classes目录移至patches/HotfixName目录.
7.
启动应用服务器.
8.
更新IdentityManager数据库.
有关详细说明,请参阅前面标题为步骤2:更新SunIdentityManager网关的小节.
手动更新IdentityManager62安装和更新说明9.
更新然后重新启动SunIdentityManager网关.
有关详细说明,请参阅前面标题为步骤2:更新SunIdentityManager网关的小节.
文档补充和更正63文档补充和更正关于Identity系统软件指南Identity系统软件文档包含多个指南,它们在IdentityInstallPackCD中以Acrobat(.
pdf)格式提供.
本发行版包含以下指南.
Identity系统软件InstallPack安装(Identity_Install_Pack_Installation_2005Q4M3.
pdf)—介绍如何安装和更新Identity系统软件.
IdentityManagerzIdentityManager管理(IDM_Administration_2005Q4M3.
pdf)—简要介绍IdentityManager管理员界面和用户界面.
zIdentityManager升级(IDM_Upgrade_2005Q4M3.
pdf)—提供规划和执行升级的帮助信息.
注对于此发行版,将IdentityManagerTechnicalDeployment和IdentityManagerTechnicalReference重新组织为以下出版物:zIdentityManager技术部署概述(IDM_Deployment_Overview_2005Q4M3.
pdf)—对IdentityManager产品(包括对象体系结构)的概念性概述并介绍基本产品组件.
zIdentityManager工作流、表单和视图(IDM_Workflows_Forms_Views_2005Q4M3.
pdf)—介绍如何使用IdentityManager工作流、表单和视图的参考信息和过程性信息(包括自定义这些对象所需的工具的信息).
zIdentityManager部署工具(IDM_Deployment_Tools_2005Q4M3.
pdf)—介绍如何使用不同的IdentityManager部署工具的参考信息和过程性信息,包括规则和规则库、普通任务和进程、字典支持以及由IdentityManager服务器提供的基于SOAP的Web服务界面.
zIdentityManager资源参考资料(IDM_Resources_Reference_2005Q4M3.
pdf)—介绍如何将资源的帐户信息加载到SunJavaSystemIdentityManager并进行同步的参考信息和过程性信息.
ResourcesRef_Addendum_2005Q4M3SP1.
pdf中介绍了其他适配器.
联机指南内容导航64文档补充和更正zIdentityManager审计日志(IDM_Audit_Logging_2005Q4M3.
pdf)—介绍如何将资源的帐户信息加载到SunJavaSystemIdentityManager并进行同步的参考信息和过程性信息.
zIdentityManager调优、故障排除和错误消息(IDM_Troubleshooting_2005Q4M3.
pdf)—介绍IdentityManager错误消息和异常的参考信息和过程性信息,并为跟踪和故障排除工作中可能遇到的问题提供指导.
IdentityAuditorIdentityAuditor管理指南(IDA_Administration_2005Q4M3.
pdf)—介绍IdentityAuditor管理员界面.
IdentityManagerServiceProviderEditionzIdentityManagerServiceProviderEdition管理补充资料(SPE_Administration_Addendum_2005Q4M3SP1.
pdf)—介绍IdentityManagerSPE的功能.
zIdentityManagerServiceProviderEdition部署(SPE_Deployment_2005Q4M3_SP1.
pdf)—提供IdentityManagerSPE的部署信息.
联机指南内容导航使用Acrobat的"书签"功能即可在这些指南中导航.
单击书签面板中的章节名称,可以跳至文档中相应章节的位置.
在Web浏览器中导航至idm/doc,便可以在安装的任何IdentityManager中查看IdentityManager文档集.
InstallPack安装更正前言从"如何在本指南中查找信息"中删除了对附录H的错误交叉引用.
(ID-12369)InstallPack安装文档补充和更正65第1章:安装之前z已从"支持的资源"表中将作为支持资源的MicrosoftExchange5.
5删除.
此资源已过时.
(ID-12682)z已将LotusNotes6.
5.
4(Domino)作为支持资源添加到"支持的资源"表中.
(ID-12226)z已将JDK1.
5作为支持的Java版本添加到多个实例中.
(ID-12984)z已将"支持的资源"表中的ERPSystemsSAP信息修改为:(ID-12635)SAPR/3v4.
5,v4.
6SAPR/3Enterprise4.
7(SAPBASIS6.
20)SAPNetWeaverEnterprisePortal2004(SAPBASIS6.
40)SAPNetWeaverEnterprisePortal2004s(SAPBASIS7.
00)z已将"支持的资源"表中的RedHat信息修改为:RedHatLinuxAdvancedServer2.
1RedHatLinuxEnterpriseServer3.
0,4.
0z在"支持的软件和环境"下增加了"系统信息库数据库服务器"部分和以下信息:(ID-12425)用于Linux、UNIX和Windows的IBMDB2UniversalDatabase(版本7.
x,8.
1,8.
2)MicrosoftSQLServer2000MySQL4.
1Oracle9i和OracleDatabase10g、10gR1及10gR2第2章:安装用于Tomcat的IdentityInstallPack本章现在支持ApacheTomcat应用服务器4.
1.
x版或5.
0.
x版.
第4章:安装用于WebSphere的IdentityInstallPackz本章现在处理Websphere5.
1express和6.
0的安装.
(ID-12655,12656)在指出的位置增加了以下说明和信息:注安装IdentityInstallPack6.
0或更高版本时不需要执行以下步骤.
4.
转到分段目录,删除以下文件(如果有):InstallPack安装66文档补充和更正WEB-INF\lib\cryptix-jce-provider.
jarWEB-INF\lib\cryptix-jce-api.
jar25.
从以下WebSphere网址下载最新的jlogpackage:http://www.
alphaworks.
ibm.
com/tech/loggingtoolkit4j注jlogpackage现已合并到WebSphere6.
0版中.
下载此软件包的目的是只供低版本使用.
z由于必须为此发行版安装JDK1.
4.
2,因此"针对JDK1.
3.
x:"一节将不再适用.
该章的"针对JDK1.
4"一节应更改为"针对JDK1.
4.
2".
第7/8章:安装用于SunONE/SunJavaSystemApplicationServer7/8的IdentityInstallPackz在"安装步骤">"步骤5:编辑server.
policy文件">"示例权限"下增加了以下更正信息:(ID-12292)permissionjava.
io.
FilePermission"/opt/SUNWappserver/domains/domain1/applications/j2ee-modules/idm/config/trace1.
log","read,write,delete";permissionjava.
io.
FilePermission"$(java.
io.
tmpdir)$(/)*","read,write,delete";z在"安装步骤">"步骤5:编辑server.
policy文件">"示例权限"下增加了以下信息:如果要与IdentityManagerServiceProviderEdition一起运行,请将以下权限添加到上述server.
policy文件条目中:permissionjava.
lang.
RuntimePermission"shutdownHooks";第14章:卸载应用程序已从"删除软件">"在UNIX上">"步骤3"下的语法示例中删除_Version_.
(ID-7762)第15章:安装应用程序(手动安装)已将"安装步骤">"步骤3:配置IdentityInstallPack索引数据库连接">"非Xwindows环境">"步骤3"下的语法示例更正为:(ID-5821)3.
使用以下命令设置许可证密钥:InstallPack安装文档补充和更正67cdidm/bin.
/lhlicenseset-fLicenseKeyFile附录A:索引数据库参考描述SQLServer的行已更改为以下内容:附录C:为IdentityManager配置数据源z不支持多个IIOPURL.
(ID-12499)在"为IdentityManager配置WebSphere数据源">"配置Websphere5数据源">"在Websphere群集中配置数据源"下已删除以下不正确的信息:如果应用服务器没有在BOOTSTRAP_ADDRESS属性中指定的相同端口,则java.
naming.
provider.
url可以指定多个URL,例如:iiop://localhost:9812,iiop://localhost:9813°如果您选择的是:输入SQLServer与MicrosoftSQLServer2005JDBC驱动程序结合使用的默认值:URL:"jdbc:sqlserver://host.
your.
com:1433;DatabaseName=dbname"JDBC驱动程序:com.
microsoft.
sqlserver.
jdbc.
SQLServerDriver作为如下用户连接:waveset将以下值与MicrosoftSQLServer2000JDBC驱动程序结合使用:URL:"jdbc:microsoft:sqlserver://host.
your.
com:1433;DatabaseName=dbname;SelectMethod=Cursor"JDBC驱动程序:com.
microsoft.
jdbc.
sqlserver.
SQLServerDriver作为如下用户连接:waveset输入索引数据库的位置以及设置该数据库时选择的密码.
注:必须使用同一版本的JDBC驱动程序来执行所有SQLServer连接.
这适用于系统信息库以及所有管理或需要SQLServer帐户或表的资源适配器,其中包括MicrosoftSQL适配器、MicrosoftIdentityIntegrationServer适配器、数据库表适配器、执行脚本的JDBC适配器以及任何基于这些适配器的自定义适配器.
如果尝试使用不同版本的驱动程序,则会发生冲突错误.
InstallPack安装68文档补充和更正zWebSphere版本5中使用的所有j2c.
properties现在都包含在WebSphere版本6的resources.
xml文件中.
已添加有关"配置Websphere5.
1/6.
x数据源"和"配置6.
x验证数据"的信息.
已删除"配置Websphere4.
x数据源"的信息.
(ID-12767)以下几部分都有更改:配置JDBC提供者使用WebSphere的管理控制台配置新JDBC提供者.
1.
单击左边窗格中的资源选项卡,以显示资源类型列表.
2.
单击JDBC提供者,以显示已配置JDBC提供者表.
3.
单击已配置JDBC提供者表上方的新建按钮.
4.
从JDBC数据库类型、jdbc类型和实现类型列表中选择.
单击"下一步".
在此例中将使用Oracle、OracleJDBC驱动和连接池数据源.
5.
继续配置常规属性.
z指定名称.
z在类路径字段中指定包含JDBC驱动程序的JAR的路径.
例如,要指定Oracle瘦驱动程序,则指定的路径类似于:/usr/WebSphere/AppServer/installedApps/idm/idm.
ear/idm.
war/WEB-INF/lib/oraclejdbc.
jar注可以使用管理控制台指定包含JDBC驱动程序的JAR的路径.
从标识为环境的菜单中,选择WebSphere变量菜单项.
在此窗格上,首先选择要为其定义此环境变量的单元、节点和服务器.
然后指定JAR的路径作为此变量的值.
z在实现类名字段中指定JDBC驱动程序类的全限定名称.
对于Oracle瘦驱动程序,此值为oracle.
jdbc.
pool.
OracleConnectionPoolDataSource.
对于db2jcc驱动程序,此值为com.
ibm.
db2.
jcc.
DB2ConnectionPoolDataSourcez也可以根据自己的选择更改提供者的名称或描述.
完成后,单击表底部的确定按钮.
右边窗格应该显示您添加的提供者.
要配置使用此JDBC提供者的数据源,请参见"将IdentityManager系统信息库指向数据源".
InstallPack安装文档补充和更正69配置WebsphereJDBC数据源1.
使用WebSphere的管理控制台定义要与现有JDBC提供者一起使用的数据源.
如果需要定义新的JDBC提供者以便与IdentityInstallPack一起使用,请参见"配置JDBC提供者".
在完成配置数据源之前,必须先配置验证数据.
这些别名包含用于连接DBMS的证书.
配置5.
1验证数据1.
单击左边窗格中的安全选项卡,以显示安全配置类型列表.
2.
单击左边窗格中的JAAS配置选项卡,以显示JAAS配置类型列表.
3.
单击左边窗格中的J2C验证数据选项卡.
右边窗格将显示验证数据条目表.
4.
单击验证数据条目表上方的新建按钮.
右边窗格将显示可以配置的常规属性表.
5.
为新的验证数据条目配置常规属性.
注意以下内容:z别名是在为数据源配置DBMS证书时显示在选择列表中的名称.
z用户ID是用于连接DBMS的名称.
z密码是用于连接DBMS的密码.
下一步,配置数据源.
配置6.
x验证数据1.
单击安全>全局安全.
2.
在"验证"下,单击JAAS配置>J2C验证数据.
随后显示J2C验证数据条目面板.
3.
单击新建.
4.
输入唯一的别名、有效用户ID、有效密码和简短描述(可选).
5.
单击确定或应用.
不需要验证用户ID和密码.
6.
单击保存.
注新创建的条目是可见的,无需重新启动应用服务器进程就可以在数据源定义中使用.
不过此条目只有在重新启动服务器后才生效.
配置数据源注如果在Websphere5.
x群集中配置数据源,请参见"在Websphere群集中配置数据源"了解详细信息.
1.
单击左边窗格中的资源选项卡,以显示资源类型列表.
2.
单击JDBC提供者,以显示已配置JDBC提供者表.
3.
单击表中JDBC提供者的名称.
右边窗格将显示为选定JDBC提供者配置的常规属性表.
InstallPack安装70文档补充和更正4.
向下滚动到其他属性表.
单击数据源.
右边窗格将显示已配置为与此JDBC提供者一起使用的数据源表.
注注意WebSphere管理控制台中框架顶部的范围字段.
确保节点和服务器为空,以便在新建和删除按钮下出现用于配置的单元信息.
5.
单击数据源表上方的新建按钮.
右边窗格将显示要配置的常规属性表.
6.
为新的数据源配置常规属性.
注意以下内容:zJNDI名称是目录服务中数据源对象的路径.
此处指定的值必须与下面一行中-f参数的值相同setRepo-tdbms-iinitCtxFac-ffilepath.
z容器管理的持久性应该保持为未选中.
IdentityInstallPack不使用EnterpriseJavaBean(EJB).
z组件管理的验证别名指向用于访问此数据源指向的DBMS的证书.
z从下拉式列表中选择包含适当的DBMS证书集的别名.
有关更多信息,请参见配置5.
1验证数据.
z不使用容器管理的验证别名.
将此值设置为(none).
IdentityInstallPack与此数据源指向的DBMS建立自己的连接.
z配置完此面板后,单击确定.
将显示"数据源"页.
7.
单击所创建的数据源.
然后向下滚动到接近底部的"其他属性"表.
单击自定义属性链接.
右边窗格将显示DBMS专用属性表.
8.
为此数据源配置自定义属性.
单击每个属性的链接以设置其属性.
注意以下内容:zURL是唯一的必需属性.
此数据库URL标识数据库实例,并包含driverType、serverName、portNumber和databaseName.
也可以将其中的一些指定为单独的属性.
z此示例中的driverType是"瘦"类型的.
zserverName是主机名(或IP地址).
zdatabaseName通常是缩写的数据库名称.
z对于Oracle,默认的portNumber为1521.
zpreTestSQLString可能值得配置为诸如SELECT1FROMUSEROBJ之类的值.
此SQL查询会确认USERJOB表是否存在且是否可访问.
9.
如果要为性能调节配置这些属性,还可以从"其他属性"表中单击连接池链接.
InstallPack安装文档补充和更正71附录E:配置JCE应显示如下所示的说明:注由于必须为此发行版安装JDK1.
4.
2,所有支持的环境现在都应包含JCE1.
2,此附录中的信息将不再适用.
补充第1章:安装之前z在"安装任务流">"Bullet安装和配置IdentityInstallPack软件"下增加了以下说明:(ID-8431)注在Unix或Linux系统中:在安装IdentityInstallPack版本5.
0-5.
0SP1时,/var/tmp必须存在且可由运行安装程序的用户写入.
在安装IdentityInstallPack版本5.
0SP2和更高版本时,/var/opt/sun/install必须存在且可由运行安装程序的用户写入.
z在"必备条件任务">"设置索引数据库">"设置SQLServer">"步骤3b"下增加了以下说明:(ID-11835)注以下文件需要放在$WSHOME/WEB-INF/lib目录中:db2jccdb2jcc_license_cisuz.
jarordb2jcc_license_cu.
jarz在"支持的软件和环境">"应用服务器"下增加了以下说明:(ID-12385)注当前应用服务器容器必须支持UTF-8.
第2章:安装用于Tomcat的IdentityInstallPackz在"安装步骤">"步骤1:安装Tomcat软件">"在UNIX上安装"下增加了以下步骤:(ID-12487)2.
将Javamail.
jar和activation.
jar文件添加到.
/tomcat/common/lib目录.
邮件和激活jar文件可以在以下网址找到:http://java.
sun.
com/products/javamailhttp://java.
sun.
com/products/beans/glasgow/jaf.
htmlz在"安装步骤">"步骤1:安装Tomcat软件">"在UNIX上安装"下增加了以下步骤:(ID-12462)3.
在配置Tomcat以支持UTF-8时,将URIEncoding="UTF-8"属性添加到TOMCATDIRconf/server.
xml文件的connector元素中,例如:InstallPack安装72文档补充和更正4.
在配置Tomcat以支持UTF-8时,还在JavaVM选项中添加了-Dfile.
encoding=UTF-8.
第13章:更新IdentityManager添加了对"IdentityManager升级"的交叉引用,以帮助用户查找完整的升级信息.
(ID-12366)第15章:安装应用程序(手动安装)在"安装步骤">"步骤2:安装应用程序软件"下增加了以下说明:(ID-8344)注从5.
0SP3发行版起,适配器类现在包含于idmadapter.
jar文件中.
如果您有自定义适配器,可能需要更新您的类路径.
附录B:配置MySQL在"配置MySQL">"步骤3启动MySql进程"下增加了以下信息:(ID-12461)如果尚未启动此进程,则使用以下步骤注册和启动MySQL.
在Windows上,如果您安装在c:\mysql之外的目录中,则创建名为c:\my.
cnf的文件,此文件包含以下内容:[mysqld]basedir=d:/mysql/default-character-set=utf8default-collation=utf8_bin在Windows上,安装并启动服务:cd/binmysqld-nt--installnetstartmysqlIdentityManager升级文档补充和更正73附录C:为IdentityManager配置数据源在"为IdentityManager配置WebSphere数据源">"将IdentityManager系统信息库指向数据源"下增加了以下信息:(ID-12071)8.
将系统信息库指向新位置.
例如:lh-Djava.
ext.
dirs=$JAVA_HOME/jre/lib/ext:$WAS_HOME/libsetRepo-tdbms-iinitCtxFac-ffilepath-uiiop://localhost:bootstrap_port-Uusername-Ppassword-toracleicom.
ibm.
websphere.
naming.
WsnInitialContextFactory-fDataSourcePath在上例中,DataSourcePath可以为jdbc/jndiname.
bootstrap_port是WebSphere服务器引导程序地址端口.
-Djava.
ext.
dirs选项会将WebSphere的lib/和java/jre/lib/ext/目录下的所有JAR文件都添加到类路径.
setrepo命令要正常运行,必须这样做.
更改-f选项,使其与您在配置数据源时为JNDI名称字段指定的值相匹配.
有关此命令的更多信息,请参见setrepo参考.
IdentityManager升级补充第1章:升级概述已将下面一段添加到示例升级部分:(ID-12467)编辑角色表单中的超级角色字段时要小心.
超级角色本身可以是嵌套角色.
超级角色字段和子角色字段指明角色及其相关资源或资源组的嵌套关系.
在将超级角色应用于用户时,超级角色会包含与任何指定子角色关联的资源.
超级角色字段会显示出来,以指明包含所显示角色的角色.
第3章:制定升级计划已将以下内容添加到"从IdentityManager5.
x升级到6.
x"部分.
(ID-12361)IdentityManager管理指南74文档补充和更正步骤2:更新系统信息库数据库模式IdentityManager6.
0涉及引入用于任务、组、组织的新表以及syslog表的模式更改.
必须创建这些新的表结构并移动现有数据.
注在更新系统信息库模式之前,请对系统信息库表进行完全备份.
1.
IdentityManager使用两个表存储用户对象.
示例脚本(位于sample目录中)可以用于进行模式更改.
请参阅sample/upgradeto2005Q4M3.
DatabaseName脚本来更新系统信息库表.
注MySQL数据库的更新大同小异.
有关详细信息,请参阅sample/upgradeto2005Q4M3.
mysql.
IdentityManager管理指南补充z如果已配置生效,创建用户将创建一个可从批准选项卡查看的工作项目.
批准该项目将覆盖生效日期并创建帐户;拒绝该项目将取消帐户创建.
z调度协调时,您现在可以提供用于自定义进度表的规则名称.
例如,规则可以将预定于星期六的协调推迟至下个星期一.
(ID-11391)第4章:管理z增加了关于批准委托功能的信息.
(ID-12754)委托批准如果您拥有批准者权能,则可以将您未来的批准请求委托给一个或多个用户(受托者)一段指定的时间.
用户无需批准者权能即可成为受托者.
委托功能仅适用于未来的批准请求.
现有请求(在"等待批准"选项卡下列出)将通过转发功能进行转发.
要设置委托,请选择批准区域的委托我的批准选项卡.
说明z如果您被授予以下任何权能,您就可以访问委托功能:可委托WorkItem或WorkItem的任何authType扩展,包括批准、组织批准、资源批准和角色批准;或者可扩展WorkItem或其authType之一的任何自定义子类型.
IdentityManager管理指南文档补充和更正75z您还可以从"创建/编辑/查看用户"页的"安全"表单选项卡以及用户界面主菜单委托批准.
在有效的委托期间,委托可以代表您自己批准任何请求.
委托批准请求包含委托的名称.
请求的审计日志条目如果请求被委托,则批准和拒绝批准请求的审计日志条目将包含您(委托者)的姓名.
在创建或修改用户时,对用户委托批准者信息的更改将记录在审计日志条目的详细更改部分.
第5章:配置z在创建或更新资源时,增加了有关配置身份属性的信息.
(ID-12606)在资源更改中配置身份属性身份属性定义资源上属性之间互相关联的方式.
在创建或修改资源时,可能会影响这些属性关系.
在保存资源时,IdentityManager会显示"是否配置身份属性"页.
可以在这里选择:z继续"在资源更改中配置身份属性"页并配置属性.
单击是继续.
z返回到资源列表.
单击否返回.
z禁用此页以便将来更新资源.
单击以后不再询问以禁用此页.
注以后不再询问按钮只对有修改MetaView权能的用户可见.
重新启用"是否配置身份属性"页如果禁用了此页,则可以使用下列方法之一重新启用它:z使用IdentityManager调试工具编辑登录用户的WSUser对象.
将idm_showMetaViewFromResourceChangesPage属性的值更改为值true.
z将类似于以下示例的字段添加到用户表单(如选项卡式用户表单),然后使用"编辑用户"页来更改此设置的值:配置属性IdentityManager管理指南76文档补充和更正使用"在资源更改中配置身份属性"页,从要用作身份属性源和目标的已修改资源的模式映射中选择属性.
在某些情况下,您不能选择"源"和"目标"列中的属性.
以下情况您不能选择属性作为源:z在模式映射中属性被标记为加密z在模式映射中属性被标记为只写以下情况您不能选择该属性作为目标:z存在同名的全局存储的身份属性.
例如,如果某个全局身份属性名为"firstname",则选择firstname目标选项后,将无法取消选择.
z在模式映射中此属性被标记为只读.
z禁用了资源的创建和更新帐户功能,或资源不支持此功能.
第7章:安全z在"配置公共资源的验证"一节中增加了以下说明.
(ID-16805)公共资源组中列出的所有资源也必须包含在登录模块定义中.
如果公共资源的完整列表没有同时出现在登录模块定义中,则公共资源功能将无法正常工作.
z增加了有关并发登录会话限制的信息.
(ID-12778)限制并发登录会话默认情况下,IdentityManager用户可以使用并发登录会话.
不过,您可以将并发会话数目限定为每个登录应用程序一个,方法是更改系统配置对象中security.
authn.
singleLoginSessionPerApp配置属性的值.
此属性是一个对象,它为每个登录应用程序名称(如管理员界面、用户界面或BPE)包含一个属性.
将此属性的值更改为true会强制每个用户在一个登录会话中.
如果强制实施,则用户可以登录到多个会话.
不过,只有最后一次登录的会话保持活动和有效.
如果用户对无效会话执行操作,系统会自动强制他离开会话,并且此会话终止.
第8章:报告在标题为"摘要报告"的部分中,用户报告的描述现在包含通过管理器搜索用户的功能:(ID-12690)z用户—查看用户、分配给用户的角色以及用户可访问的资源.
定义用户报告时,可以按名称、分配的管理器、角色、组织或资源分配选择要包括的用户.
IdentityManager管理指南文档补充和更正77第10章:PasswordSyncz增加了在SunJMSServer上配置WindowsPasswordSync的说明.
请参见本发行说明随附的在SunJMSServer中配置PasswordSync文档.
(ID-11788)z增加了以下新的部分,以描述PasswordSync具有故障转移的高可用性体系结构.
(ID-12634)z增加了描述如何不使用JavaMessagingService实现PasswordSync的部分.
(ID-14974)WindowsPasswordSync的故障转移部署PasswordSync的体系结构消除了IdentityManager的Windows密码同步部署中的任何单点故障.
如果您配置每个ActiveDirectory域控制器(ADC)通过负载平衡器连接到一系列JMS客户机中的某一个(参见下图),则JMS客户机会将消息发送给消息队列代理群集,这确保任意消息队列失败时都不会丢失消息.
注消息队列群集可能需要数据库来持久存放消息.
(在供应商的产品文档中应提供有关配置消息队列代理群集的说明.
)IdentityManager管理指南78文档补充和更正正在运行配置为自动故障转移的JMS侦听器适配器的IdentityManager服务器将与消息队列代理群集联系.
尽管此适配器一次仅在一个IdentityManager上执行,但如果主ActiveSync服务器失败,此适配器将开始在辅IdentityManager服务器上轮询与密码有关的消息,并将密码更改传播到下游资源.
不使用Java通讯服务来实现PasswordSync若要不使用JMS而实现PasswordSync,请使用以下标志启动配置应用程序:Configure.
exe-direct在指定-direct标志时,配置应用程序会显示"用户"选项卡.
使用"配置PasswordSync"中介绍的过程配置PasswordSync,但以下几条例外:z不配置"JMS设置"和"JMS属性"选项卡.
z在"用户"选项卡上,指定将用于连接IdentityManager的帐户ID和密码.
如果不使用JMS实现PasswordSync,则无需创建JMS侦听器适配器.
因此,应忽略"部署PasswordSync"中列出的过程.
如果要设置通知,可能需要更改"更改用户密码"工作流.
注此后,如果在未指定-direct标志的情况下运行配置应用程序,则PasswordSync将要求配置JMS.
使用-direct标志重新启动应用程序可以再次绕过JMS.
更正第5章:资源在自定义资源类表中,按如下所示更正了ClearTrust资源适配器的自定义资源类:(ID-12681)com.
waveset.
adapter.
ClearTrustResourceAdapter第10章:PasswordSync在标题为"配置PasswordSync"的部分中,在JMS设置对话框下,队列名称的描述应更正为以下内容:z队列名称指定密码同步事件的目标查找名称.
(ID-12621)lh参考命令语法已更新为正确指出指定选项后的空间.
(ID-12798)IdentityManager工作流、表单和视图文档补充和更正79当出于安全原因使用-p选项时,应将密码指定为包含密码的文本文件的路径,而不是直接在命令行指定.
示例zlhcom.
waveset.
session.
WavesetConsolezlhconsolezlhconsoleu$userpPathtoPassword.
txtzlhsetup-UAdministrator-PPathtoPassword.
txtzlhsetRepoc-AAdministrator-CPathtoPassword.
txtzlhsetRepotLocalFilesf$WSHOMElicense命令用法license[options]{status|set{parameters}}选项z-Uusername(如果配置器帐户已重命名)z-PPathtoPassword.
txt(如果配置器密码已更改)set选项的参数必须以-fFile形式表示.
IdentityManager工作流、表单和视图第1章:工作流本章中的手动操作讨论应包含以下信息:如果工作项目的itemType设置为向导,则默认情况下,工作项目在检查WorkItem视图时会绕过获取转发批准者.
如果itemType不是向导,则IdentityManager仍将提取转发批准者,除非CustomUserList作为手动操作使用的表单的属性设置为true.
(ID-10777)为此,在表单中包含以下代码:Propertyname='CustomUserLists'value='true'/>IdentityManager工作流、表单和视图80文档补充和更正第2章:工作流服务zcreateView会话工作流服务的参数表是错误的.
下表描述了此服务中的可用参数.
名称必需有效值描述op是createViewviewid是指定要创建的视图类型.
options否指定特定于视图的选项.
可以传递的值特定于所使用的视图.
最常用的视图为用户视图.
可以在session.
UserViewConstants中找到这些选项.
较简单的视图应该在Viewer.
java文件中声明其选项常量.
在工作流中第二常用的视图可能为ProcessViewer,然后依次为PasswordViewer、DisableViewer、EnableViewer和RenameViewer.
相对来说,这些视图具有较少的选项.
IdentityManager工作流、表单和视图文档补充和更正81zIdentityManager提供checkStringQualityPolicy工作流服务方法,此方法将根据字符串策略检查指定字符串的值.
(ID-12428,12440)此方法返回checkPolicyResult对象.
值为true表示字符串通过策略测试.
如果字符串没有通过策略测试,则此方法将返回一条错误消息.
如果在map参数中将returnNull选项设置为true,则此方法在成功时返回null对象.
zIdentityManager现在提供auditPolicyScan工作流服务(ID-12615).
使用此工作流服务,可以根据分配给用户的策略扫描用户的审计策略违规.
如果未向用户分配任何策略,则IdentityManager会使用分配给组织的策略(如果有).
此方法具有一个参数view,用于为特定的用户指定用户视图.
它返回checkPolicyResult工作流变量.
此变量将包含以下内容之一:违规列表null值(如果没有发生违规)第3章:表单IdentityManager可以在显示中标识是否需要资源模式映射中的某个属性.
"编辑用户"表单通过*(星号)标识这些属性.
默认情况下,IdentityManager会在紧跟属性名称的文本字段后显示此星号.
(ID-10662)要自定义星号的位置,请执行以下步骤:名称必需有效值描述policy是标识策略(字符串)map否提供字符串不得包含的数据映射.
(映射)returnNull–(可选)如果设置为true,则此方法在成功时返回null对象.
value是指定要检查的字符串的值.
(对象)pwdhistory否以大写、加密格式列出用户先前的密码.
owner是标识正在检查其字符串值的用户.
IdentityManager工作流、表单和视图82文档补充和更正1.
使用IdentityManagerBPE或选择的XML编辑器,打开组件属性配置对象.
2.
将EditForm.
defaultRequiredAnnotationLocation=left添加到标记中.
defaultRequiredAnnotationLocation的有效值包括left、right和none.
3.
保存更改,然后重新启动应用服务器.
第4章:FormUtil方法zIdentityManager提供新的checkStringQualityPolicyFormUtil方法,此方法将根据字符串策略检查指定字符串的值.
(ID-12428,12440)checkStringQualityPolicy(LighthouseContexts,Stringpolicy,Objectvalue,Mapmap,Listpwdhistory,Stringowner)此方法返回的值为true表示此字符串通过策略测试.
如果字符串没有通过策略测试,则此方法将返回一条错误消息.
如果在map参数中将returnNull选项设置为true,则此方法在成功时返回null对象.
zIdentityManager现在提供controlsAtLeastOneOrganizationFormUtil方法.
(ID-9260)controlsAtLeastOneOrganization(LighthouseContexts,Listorganizations)throwsWavesetException{确定当前已验证的用户是否控制一个或多个组织(ObjectGroup)名称列表中指定的任意组织.
支持的组织列表包括通过列出类型为ObjectGroup的所有对象返回的组织列表.
参数描述LighthouseContext指定当前用户的Lighthouse上下文.
policy(必需)指定测试字符串所依据的策略名称.
value(必需)标识要检查的字符串值.
map(可选)提供字符串中不得包含的数据映射.
returnNull–(可选)如果设置为true,则此方法在成功时返回null对象pwdhistory(可选)以大写、加密格式列出用户先前的密码.
owner(必需)标识正在检查其字符串值的用户.
IdentityManager工作流、表单和视图文档补充和更正83此方法返回:true–表示当前已验证的IdentityManager用户控制列表中的任一组织.
false–表示当前已验证的IdentityManager用户没有控制列表中的任何组织.
第5章:视图帐户类型此IdentityManager发行版支持在具有帐户类型的资源上为用户分配多个帐户.
(ID-12697)在将资源分配给用户时,现在可以有选择地分配资源上的帐户类型,不过具有以下限制:z资源上的每个帐户可以属于一个(且仅一个)类型.
z用户通常仅有一个给定类型的帐户.
管理员首先必须在资源上定义帐户类型,然后才能将其与资源关联起来.
还必须定义IdentityRule.
(有关身份规则的示例,请参见samples/identityRules.
xml.
)IdentityManager使用IdentityRule子类型将规则与帐户类型关联起来.
此规则将根据需要生成accountIds.
(这些规则的功能与身份模板类似,但在XPRESS中实现并具有访问LighthouseContextAPI的权限).
有关如何使用IdentityManager管理员界面将帐户类型分配给资源的讨论,请参见IdentityManager管理.
忽略帐户类型如果忽略资源上的帐户类型,则IdentityManager将分配默认的帐户类型,此规则向后兼容.
不过,如果资源没有定义帐户类型,则系统会禁用此功能.
默认帐户类型使用身份模板.
不过,您还可以指定默认类型使用指定的规则,而不是身份模板.
默认帐户类型是唯一的,用户可以分配此类型的多个帐户.
不过,建议最好不要分配同一类型的多个帐户.
参数描述s指定当前用户的Lighthouse上下文(会话).
organizations指定一个或多个组织名称的列表.
支持的组织列表包括通过列出类型为ObjectGroup的所有对象返回的组织列表.
IdentityManager工作流、表单和视图84文档补充和更正与视图有关的更改以下对IdentityManager视图的更改支持帐户类型.
z资源视图现在提供有accountType属性(列表).
每个条目都是一个具有identityRule属性的对象,该属性指定用于为此类型生成accountIds的规则.
z角色和应用程序视图的resources属性现在允许使用限定资源分配.
这些限定分配的语法为|.
z用户视图现在包含waveset.
resourceAssignments属性,它可以进行限定资源分配.
(waveset.
resources只包含未限定引用.
)您可以更改任一属性,但建议最好只使用waveset.
resourceAssignment进行更新,而使用waveset.
resources进行只读操作.
访问用户视图accounts属性中对象的方式并没有随着此新功能的添加而更改.
使用限定资源名称来索引accounts列表(例如,accounts[resource|type]可以选择此资源和类型组合的资源帐户.
如果您没有指定类型,仍可通过accounts[resource]访问这些对象.
)z相关视图(包括取消置备和更改密码)也使用这种解决方法.
此列表中的对象现在还有一个新属性accountType,它指定资源帐户的帐户类型.
委托批准者视图使用此视图可以将一个或多个IdentityManager用户作为委托批准者分配给现有的批准者.
此功能允许批准者将其一段指定时间内的批准权能委托给本身可能不是批准者的用户.
高级属性包括:(ID-12754)注用户视图包含这些相同的属性(名称属性例外).
这些新属性包含在accounts[Lighthouse].
namespace中.
name标识委托批准的用户.
delegateApproversTo指定将接受用户委托批准的人员,有效值包括manager、selectedUsers或delegateApproversRule.
delegateApproversSelected如果delegateApproversTo为值selectedUsers,则列出所选的用户名.
IdentityManager工作流、表单和视图文档补充和更正85如果delegateApproversTo为值delegatedApproversRule,则标识所选的规则.
如果delegateApproversTo为值manager,则此属性没有值.
delegateApproversStartDate指定开始批准委托的日期.
默认情况下,所选开始日期的时和分为当日上午12:01.
delegateApproversEndDate指定结束批准委托的日期.
默认情况下,所选结束日期的时和分为当日晚上11:59.
角色视图文档已更新为如下内容.
(ID-12390)角色视图用于定义IdentityManager角色对象.
在登入时,此视图会启动"管理角色"工作流.
默认情况下,此工作流只将视图更改提交给系统信息库,但还提供钩子用于批准和其他自定义操作.
下表列出此视图的高级属性.
表1.
角色视图属性属性可编辑数据类型必需name读/写字符串是resources读/写列表否applications读/写列表否roles读/写列表否assignedResources读/写列表否notifications读/写列表否approvers读/写列表否properties读/写列表organizations读/写列表是IdentityManager工作流、表单和视图86文档补充和更正name标识角色的名称.
此属性与IdentityManager系统信息库中的角色对象名称对应.
resources指定本地分配的资源的名称.
applications指定本地分配的应用程序的名称(资源组).
roles指定本地分配的角色的名称.
assignedResources通过resources、applications和roles分配的所有资源的平面列表.
resourceName标识已分配资源的名称.
name标识资源名称或ID(最好是ID).
attributes标识资源的特征.
所有子属性都是字符串,并且是可编辑的.
属性可编辑数据类型resourceName字符串name字符串attributes对象IdentityManager工作流、表单和视图文档补充和更正87表2.
属性选项(角色视图)znotifications–列出必须批准将此角色分配给用户的管理员名称.
zapprovers–指定必须批准将此角色分配给用户的批准者名称.
zproperties–标识此角色中存储的用户定义属性.
zorganizations–列出此角色所属的组织.
z资源帐户视图(取消置备视图、禁用视图、启用视图、密码视图、重命名用户视图、重新置备视图和解除锁定视图)现在支持两个新视图选项,可以使用这两个选项为用户提取资源帐户属性.
(ID-12482)fetchAccounts–(布尔型)使视图包含分配给用户的资源的帐户属性fetchAccountResources–列出要从中提取的资源名称.
如果未指定,则将使用所有分配的资源.
可以非常容易地将这些选项设置为表单属性.
(有关详细信息,请参见该指南"视图"一章中关于WorkItem列表视图的讨论).
第6章:XPRESS语言z目前在"XPRESS语言"一章中没有介绍instanceOf函数.
此函数标识某个对象是否为name参数指定的类型的实例.
(ID-12700)name–标识要对其进行检查的对象类型.
根据子表达式对象是否为name参数中指定的类型的实例,此函数返回1或0(true或false).
以下表达式返回1,因为ArrayList是一个列表:属性描述name资源属性的名称valueType为此属性设置的值类型.
允许的值包括"规则"、"文本"或"无".
requirement此属性设置的值类型.
允许的值包括"规则"、"文本"、"无"、"值"、"与值合并"、"与值删除"、"与值合并,清除现有值"、"授权设置值"、"授权与值合并"和"授权与值合并,清除现有值".
rule如果值类型为"规则",则指定规则名称.
value如果规则类型为"文本",则指定值.
IdentityManager工作流、表单和视图88文档补充和更正第8章:HTML显示组件zSortingTable组件的描述已进行如下修订:用于创建一个表,其内容可按列标题进行排序.
子组件确定此表的内容.
每列创建一个子组件(由columns属性定义).
列通常包含在FieldLoop中.
在显示表单元格时,此组件会优先实现子组件的align、valign和width属性.
(ID-12606)zIdentityManager现在提供InlineAlert显示组件.
(ID-12606)显示错误、警告、成功或信息警报框.
此组件通常位于页的顶部.
通过定义类型为InlineAlert$AlertItem的子组件,可以在单个警报框中显示多个警报.
此显示组件的属性包括:alertType–指定要显示的警报类型.
此属性确定要使用的样式和图像.
有效值为错误、警告、成功和信息.
此属性的值默认为信息.
此属性只对InlineAlert有效.
header–指定为警报框显示的标题.
它可以为字符串或消息对象.
此属性对InlineAlert或InlineAlert$AlertItem有效.
value–指定要显示的警报消息.
此值可以为字符串或消息对象.
此属性对InlineAlert或InlineAlert$AlertItem有效.
linkURL–指定要在警报框底部显示的可选URL.
此属性对InlineAlert或InlineAlert$AlertItem有效.
linkText–为linkURL指定文本.
它可以为字符串或消息对象.
此属性对InlineAlert或InlineAlert$AlertItem有效.
linkTitle–为linkURL指定标题.
它可以为字符串或消息对象.
此属性对InlineAlert或InlineAlert$AlertItem有效.
示例单条警报消息IdentityManager工作流、表单和视图文档补充和更正89多条警报消息只能在InlineAlert属性中定义alertType.
可以在InlineAlert$AlertItems中定义其他属性.
zIdentityManager现在提供选择器显示组件.
(ID-12729)为下面的搜索字段提供单值字段或多值字段(分别与文本组件或ListEditor组件类似).
在执行搜索后,IdentityManager会在搜索字段下显示结果,并将结果填入值字段中.
与其他容器组件不同,Selector具有值(即使用search结果填入的字段).
包含的字段通常是搜索条件字段.
Selector实现一个属性,以显示搜索结果的内容.
属性包括:fixedWidth–指定组件是否应具有固定宽度(与多选组件的行为相同).
(布尔)multivalued–指明值是列表还是字符串.
(此属性值确定是为值显示ListEditor字段还是文本字段).
(布尔)allowTextEntry–指明必须从提供的列表中选择值,还是手动输入值.
(布尔)valueTitle–指定要在value组件上使用的标签.
(字符串)pickListTitle–指定要在picklist组件上使用的标签.
(字符串)IdentityManager工作流、表单和视图90文档补充和更正pickValues–picklist组件中的可用值(如果为null,则不显示picklist).
(列表)pickValueMap–picklist中值的显示标签的映射.
(映射或列表)sorted–指出应在picklist中对值进行排序(如果是多值且未排序,则还会排序值列表).
(布尔)clearFields–列出在选择"清除"按钮时应重置的字段.
(列表)以下属性仅在多值组件中有效:ordered–指明值的顺序很重要.
(布尔)allowDuplicates–指出值列表是否可以包含重复值.
(布尔)valueMap–为列表中的值提供显示标签的映射.
(映射)这些属性仅在单值组件中有效:nullLabel–指定用于表示null的标签.
(字符串)zSelect和MultiSelect组件的描述已进行如下修订,以包括对caseInsensitive属性的讨论.
(ID-13364)多选组件显示多选对象,IdentityManager将其显示为两个并列的文本选择关键字,其中一个框中定义好的一组值可以移到另一个框中.
左框中的值由allowedValues属性定义,通常通过调用Java方法(如FormUtil.
getResources)动态获取值.
右侧多选框中显示的值将从关联视图属性(通过字段名称标识)的当前值中填充.
可以通过availabletitle和selectedtitle属性为此多选对象中的每个框设置表单标题.
如果您希望MultiSelect组件不使用applet,请将noApplet属性设置为true.
注如果在运行Safari浏览器的系统上运行IdentityManager,则必须自定义包含多选组件的所有表单,以设置noApplet选项.
按以下方式设置此选项:.
.
.
此显示组件的属性包括:availableTitle–指定可用框的标题.
selectedTitle–指定所选框的标题.
ordered–定义所选项目是否可以在文本框的项目列表内上移或下移.
值为true表示将会显示其他按钮以允许所选项目上移或下移.
allowedValues–指定与多选对象的左框关联的值.
此值必须是字符串列表.
注:元素可用于填充此框,但这种用法已过时.
IdentityManager工作流、表单和视图文档补充和更正91sorted–指定按字母顺序对两个框中的值进行排序.
noApplet–指定多选组件是以applet实现还是以一对标准的HTML选择框实现.
默认值是使用applet,它可以更好地处理长的值列表.
有关在运行Safari浏览器的系统上使用此选项的信息,请参见上文的说明.
typeSelectThreshold–(仅在noApplet属性设置为true时可用.
)控制是否在allowedValue列表下显示预输入选择框.
如果左侧选择框中的条目数达到此属性定义的阈值,则会在该选择框下显示附加的文本输入字段.
在将字符键入此文本字段时,选择框将滚动以显示匹配的条目(如果有).
例如,如果输入w,则选择框将滚动到以w开头的第一个条目.
width–指定所选框的宽度(像素).
默认值为150.
height–指定所选框的高度(像素).
默认值为400.
caseInsensitive–用于执行区分大小写的比较.
选择组件显示单选对象.
列表框的值必须由allowedValues属性提供.
此显示组件的属性有:allowedValues–指定要在列表框中显示的可选值的列表.
allowedOthers–设置此属性后,指定应容许使用allowedValues列表中不存在的初始值,且初始值应静默添加到列表中.
autoSelect–设置为true后,如果字段的初始值为null,则此属性会使系统自动选择allowedValues列表中的第一个值.
caseInsensitive–用于执行区分大小写的比较.
multiple–设置为true后,允许选择多个值.
nullLabel–指定在没有选择值时在列表框顶部显示的文本.
optionGroupMap–允许选择器使用标记在组中显示选项.
确定映射格式,以使映射关键字为组标签,元素是可选择的项目列表.
(值必须是allowedValues的成员才能显示.
)size–(可选)指定要显示的最大行数.
如果行数超过此大小,则会添加滚动条.
sorted–设置为true后,会对列表中的值进行排序.
valueMap–将原始值映射为显示的值.
此组件支持command和onChange属性.
IdentityManager技术部署概述92文档补充和更正z对DatePicker组件的讨论应介绍以下新属性.
(ID-14802)DatePickerHTML组件现在允许您选择不连续的日期.
您可以指定日期范围集,以便从日历中挑选特定的日期.
DatePicker实现了以下两个新属性:SelectAfter–限定日历中显示的可选日期为输入日期或它之后的日期.
此属性值可以是日期字符串或Java日期对象.
标记的表单,就应将这些变量添加到表单以建立日期范围.
如果没有设置这些属性,则日历将不会限制在可以选择的日期中.
IdentityManager技术部署概述以下对关联工作流、表单和JSP的讨论属于IdentityManager技术部署概述(ID-7332)的体系结构概述.
进程执行用户在页面的字段中输入数据并单击"保存"时,视图、工作流和表单组件将一起工作来执行处理数据所必需的进程.
IdentityManager中的每个页面都有与其关联的视图、工作流和表单,以执行必需的数据处理.
以下两个表格中列出了这些关联的工作流、视图和表单.
IdentityManager用户界面进程以下表格显示与从以下IdentityManager用户界面页启动的进程有关的表单、视图和工作流:IdentityManager技术部署概述文档补充和更正93用户界面页面表单视图工作流主菜单endUserMenu默认最终用户菜单用户视图为只读.
无法在此页面上进行修改无更改密码endUserChangePassword默认更改密码表单密码changeUserPassword默认更改用户密码更改其他帐户属性endUserForm默认最终用户表单用户更新用户检查进程状态endUserTaskList默认最终用户任务列表列表视图包括由用户启动的TaskInstance对象的信息无进程状态页面由TaskViewResults类生成无无无可用进程endUserLaunchList默认最终用户启动列表列表视图包括用户可访问的TaskDefinition对象的信息无启动进程启动选定的TaskDefinition由TaskDefinition定义进程无更改对验证问题的回答changeAnswers默认更改用户答案表单ChangeUserAnswers无IdentityManager技术部署概述94文档补充和更正管理员界面进程以下表格列出与从这些IdentityManager管理员界面页启动的进程有关的表单、视图、工作流和JSP:自行搜索只能链接至现有资源帐户selfDiscovery默认自行搜索用户更新用户收件箱endUserWorkItemList默认最终用户工作项目列表列表视图包含有关当前用户直接拥有的WorkItem的信息无收件箱项目编辑由WorkItem指定或自动生成WorkItem无管理员界面页表单视图工作流创建组织和编辑组织系统配置映射根据上下文,可以为以下几种表单之一:组织表单组织重命名表单目录连接表单虚拟组织表单虚拟组织刷新表单组织无创建用户userForm默认选项卡式用户表单用户createUser默认创建用户更新用户userForm默认选项卡式用户表单用户updateUser默认更新用户禁用用户的资源帐户disableUser默认禁用用户禁用disableUser默认禁用用户重命名用户renameUser默认重命名用户表单RenameUserrenameUser默认重命名用户用户界面页面表单视图工作流IdentityManager技术部署概述文档补充和更正95更新用户的资源帐户reprovisionUser默认重新置备表单重新置备updateUser默认更新用户解除锁定用户的资源帐户unlockUser默认解除锁定用户解除锁定unlockUser默认解除锁定用户删除用户的资源帐户deprovisionUser默认取消置备表单取消置备deleteUser默认删除用户更改用户密码使用与最终用户GUI相同的工作流,但使用不同的表单changePassword默认更改用户密码表单ChangeUserPasswordchangeUserPassword默认更改用户密码重设用户密码resetPassword默认重置用户密码表单ResetUserPasswordchangeUserPassword默认更改用户密码更改我的密码与"最终用户更改密码"的视图、表单和工作流相同,但是JSP不同endUserChangePassword默认更改密码表单密码changeUserPassword默认更改用户密码更改我的答案与"最终用户更改答案"的视图、表单相同,但是JSP不同changeAnswers默认更改用户答案表单ChangeUserAnswers无批准workItemList默认工作项目列表默认表单包括工作项目确认WorkItemList无编辑WorkItemWorkItem视图登入将导致恢复创建此视图的工作流,但是只处理工作项目登入,并不创建工作流由WorkItem指定,或自动生成WorkItem无管理员界面页表单视图工作流IdentityManager技术部署概述96文档补充和更正Java服务器页面(JavaServerPages,JSP)及其在IdentityManager中的角色以下表格介绍随系统一起提供的JSP及其管理员和用户界面页.
启动任务启动选定的TaskDefinition由TaskDefinition定义进程无创建和更新预定任务没有与TaskDefinition表单合并的系统配置映射、默认任务进度表表单通过组合TaskDefinition表单与任务进度表表单(作为包装对象)生成此表单任务进度表无创建角色和编辑角色没有系统配置映射默认角色表单和角色重命名表单取决于具体上下文角色manageRole默认管理角色编辑资源没有系统配置映射,根据上下文,表单包括:更改资源帐户密码表单重置资源帐户密码表单编辑资源策略表单资源重命名表单资源向导资源向导.
允许特定类型的向导表单,默认为资源向导资源manageResource默认管理资源编辑权能changeCapabilities,默认更改用户权能表单ChangeUserCapabilities无管理员界面页表单视图工作流IdentityManager技术部署概述文档补充和更正97用于IdentityManager用户界面的JSP用于管理员界面的JSP页面关联JSP主菜单user/main.
jsp更改密码user/changePassword.
jsp更改其他帐户属性user/changeAll.
jsp检查进程状态user/processStatusList.
jsp进程状态user/processStatus.
jsp可用进程user/processList.
jsp启动进程user/processLaunch.
jsp更改对验证问题的回答user/changeAnswers.
jsp自行搜索user/selfDiscover.
jsp收件箱user/workItemList.
jsp收件箱项目编辑user/workItemEdit.
jsp页面关联JSP创建组织和编辑组织security/orgedit.
jsp创建用户account/modify.
jsp更新用户account/modify.
jsp禁用用户的资源帐户account/resourceDisable.
jsp重命名用户account/renameUser.
jsp更新用户的资源帐户account/resourceReprovision.
jsp解除锁定用户的资源帐户admin/resourceUnlock.
jsp删除用户的资源帐户account/resourceDeprovision.
jsp更改用户密码admin/changeUserPassword.
jspIdentityManager6.
0资源参考资料98文档补充和更正附录A:编辑配置对象在A-4页上,默认QueryableAttrNames的列表还应列出idmManager.
IdentityManager6.
0资源参考资料zPDF版本文档中的"资源参考资料">"ActiveDirectory">"帐户属性">"帐户属性支持"下的"支持的帐户属性"列表要比HTML版本中的新.
请参考PDF版本的文档.
(ID-12630)z位于以下URL的IdentityManager6.
0资源参考资料2005Q4M3顶层节点不包含指向标题为Domino的部分的链接:(ID-12636)http://docs.
sun.
com/app/docs/doc/819-4520请通过打开此节点或以下URL的Contents来查找Domino部分:http://docs.
sun.
com/source/819-4520/Domino_Exchange.
html#wp999317AccessManager适配器在过程"常规配置"中的步骤5应作如下阐述:5.
如果以下几行不存在,请将其添加到java.
security文件:重设用户密码admin/resetUserPassword.
jsp更改我的密码admin/changeself.
jsp更改我的答案admin/changeAnswers.
jsp批准approval/approval.
jsp编辑WorkItemapproval/itemEdit.
jsp启动任务task/taskLaunch.
jsp创建和更新预定任务task/editSchedule.
jsp创建角色和编辑角色roles/applicationmodify.
jsp编辑资源resources/modify.
jsp编辑权能account/modifyCapabilities.
jsp页面关联JSPIdentityManager6.
0资源参考资料文档补充和更正99security.
provider.
2=com.
ibm.
crypto.
provider.
IBMJCEsecurity.
provider.
3=com.
ibm.
net.
ssl.
internal.
ssl.
Provider每一行中security.
provider后的数字指定Java参考安全提供者类的顺序,而且此顺序是唯一的.
在您的环境中,序列号可能不同.
如果您在java.
security文件中有多个安全提供者,则请按上述给定顺序插入新的安全提供者,然后对现有的安全提供者重新编号.
请不要删除现有的安全提供者,且不要复制现有的任何提供者.
(ID-12044)ActiveDirectory适配器ActiveDirectory现在支持thumbnailPhoto(Windows2000Server和更高版本)和jpegPhoto(Windows2003)二进制属性.
BridgeStreamSmartRoles适配器IdentityManager现在提供在SmartRoles中置备用户的BridgeStreamSmartRoles资源适配器.
此适配器将用户放置在SmartRoles内的适当组织中,以使SmartRoles可以确定这些用户应具有哪些业务角色.
在从SmartRoles中检索用户时,适配器将检索用户的业务角色.
这些业务角色可以用在IdentityManager中,以确定应向用户分配的IdentityManager角色、资源、属性和访问权限.
此外,SmartRoles可以作为使用活动同步的用户更改的源.
您可以将SmartRoles用户加载到IdentityManager并进行协调.
有关此适配器的详细信息,请参见SunJavaSystemIdentityManager资源参考资料补充资料.
(ID-12714)ClearTrust适配器zClearTrust资源适配器现在支持ClearTrust的5.
5.
2版.
zIdentityManager安装说明过程中的步骤2和3应作如下阐述(ID-12906):1.
将ct_admin_api.
jar文件从ClearTrust安装CD复制到WEB-INF\lib目录.
2.
如果使用SSL,请将以下文件复制到WEB-INF\lib目录.
注如果您要置备到RSAClearTrust5.
5.
2资源,则在进行SSL通信时不需要其他库.
asn1.
jarcertj.
jarjce1_2-do.
jarIdentityManager6.
0资源参考资料100文档补充和更正jcert.
jarjnet.
jarjsafe.
jarjsaveJCE.
jarjsse.
jarrsajsse.
jarsslj.
jar数据库表适配器此适配器支持二进制数据类型,包括Oracle中的BLOB.
必须在模式映射上将相应的属性标记为二进制.
示例二进制属性包括图形文件、音频文件和证书.
FlatFileActiveSync适配器z管理用户必须对包含平面文件的目录具有读取和写入访问权限.
如果启用了仅处理差异活动同步参数,则此用户还必须具有删除访问权限.
另外,管理员帐户必须对在活动同步日志文件路径字段中指定的目录具有读取、写入和删除权限.
(ID-12477)z如果平面文件格式为LDIF,则可以指定二进制属性,如图形文件、音频文件和证书.
CSV和管道符分隔的文件不支持二进制属性.
HPOpenVMS适配器IdentityManager现在提供支持VMS版本7.
0和更高版本的HPOpenVMS资源适配器.
有关此适配器的详细信息,请参见SunJavaSystemIdentityManager资源参考资料补充资料.
(ID-8556)JMS侦听器适配器JMS侦听器适配器现在支持同步消息处理,而不是异步处理.
因此,"使用说明"的"连接"部分的第二段应为以下内容:JMS侦听器适配器在同步模式下运行.
它会在目标的JNDI名称字段指定的队列或主题目标上建立同步消息使用方.
在每次轮询间隔期间,适配器将会接收和处理所有可用的消息.
此外,通过为邮件选择器字段定义有效的JMS邮件选择器字符串,可以限定邮件(可选).
"邮件映射"部分应包含以下内容:IdentityManager6.
0资源参考资料文档补充和更正101在适配器处理限定邮件时,首先会使用邮件映射字段指定的机制,将收到的JMS邮件转换为指定值的映射.
此结果映射称为邮件值映射.
然后,使用帐户属性模式映射将邮件值映射转换为活动同步映射.
如果适配器指定了帐户属性,则适配器会在邮件值映射中搜索关键字名称,此关键字名称将在模式映射中显示为资源用户属性.
如果关键字名称存在,则会将值复制到活动同步映射,而活动同步映射中的条目名称将被转换为模式映射中Identitysystem用户属性列中指定的名称.
如果邮件值映射包含一个使用帐户属性模式映射无法转换的条目,则邮件值映射中的此条目会按原样复制到活动同步映射.
LDAP适配器二进制帐户属性支持现在支持inetOrgPerson对象类中的以下二进制帐户属性:可能支持其他二进制帐户,但尚未对其进行测试.
禁用和启用帐户LDAP适配器提供了几种方法来禁用LDAP资源上的帐户.
使用以下方法之一来禁用帐户.
将密码更改为未知值要通过将密码更改为未知值帐户的方式来禁用帐户,请将LDAP激活方法和LDAP激活参数字段保留为空.
这是禁用帐户的默认方法.
此帐户可以通过分配新密码来重新启用.
分配nsmanageddisabledrole角色要使用nsmanageddisabledroleLDAP角色来禁用和启用帐户,请按如下步骤配置LDAP资源:资源用户属性LDAP语法描述audioAudio音频文件.
jpegPhotoJPEGJPEG格式的图像.
userCertificatecertificate二进制格式的证书.
IdentityManager6.
0资源参考资料102文档补充和更正1.
在"资源参数"页上,将LDAP激活方法字段设置为nsmanageddisabledrole.
2.
将LDAP激活参数字段设置为IDMAttribute=CN=nsmanageddisabledrole,baseContext.
(IDMAttribute将在下一步骤的模式中指定.
)3.
在"帐户属性"页上,添加IDMAttribute作为IdentitySystem用户属性.
将"资源用户"属性设置为nsroledn.
属性必须是字符串类型.
4.
在LDAP资源上创建名为nsAccountInactivationTmp的组,并作为成员分配CN=nsdisabledrole,baseContext.
现在可以禁用LDAP帐户.
要使用LDAP控制台验证,请检查nsaccountlock属性的值.
值为true表示帐户已锁定.
如果稍后重新启用此帐户,则从角色中将其删除.
设置nsAccountLock属性要使用nsAccountLock属性来禁用和启用帐户,请按如下步骤配置LDAP资源:1.
在"资源参数"页上,将LDAP激活方法字段设置为nsaccountlock.
2.
将LDAP激活参数字段设置为IDMAttribute=true.
(IDMAttribute将在下一步骤的模式中指定.
)例如,accountLockAttr=true.
3.
在"帐户属性"页上,添加LDAP激活参数字段中指定的值作为IdentitySystem用户属性.
将"资源用户"属性设置为nsaccountlock.
属性必须是字符串类型.
4.
将资源的nsAccountLockLDAP属性设置为true.
IdentityManager会在禁用某个帐户时将nsaccountlock设置为true.
它还假定之前已存在且nsaccountlock设置为true的LDAP用户也处于禁用状态.
如果nsaccountlock为true以外的任何值(包括null),则系统会认为该用户处于启用状态.
不使用nsmanageddisabledrole和nsAccountLock属性禁用帐户如果nsmanageddisabledrole和nsAccountLock属性在目录服务器上不可用,但目录服务器使用类似方法来禁用帐户,请将以下类名之一输入LDAP激活方法字段.
在LDAP激活参数字段中输入的值因类的不同而异.
IdentityManager6.
0资源参考资料文档补充和更正103类名何时使用:com.
waveset.
adapter.
util.
ActivationByAttributeEnableFalse目录服务器通过将属性设置为false来启用帐户,通过将属性设置为true来禁用帐户.
将属性添加到模式映射.
然后,在LDAP激活参数字段中输入属性的IdentityManager名称(在模式映射的左侧定义).
com.
waveset.
adapter.
util.
ActivationByAttributeEnableTrue目录服务器通过将属性设置为true来启用帐户,通过将属性设置为false来禁用帐户.
将属性添加到模式映射.
然后,在LDAP激活参数字段中输入属性的IdentityManager名称(在模式映射的左侧定义).
com.
waveset.
adapter.
util.
ActivationByAttributePullDisablePushEnableIdentityManager应该通过从LDAP获取属性/值对来禁用帐户,通过将属性/值对推入LDAP来启用帐户.
将属性添加到模式映射.
然后,在LDAP激活参数字段中输入属性/值对.
使用属性的IdentityManager名称(在模式映射的左侧定义).
com.
waveset.
adapter.
util.
ActivationByAttributePushDisablePullEnableIdentityManager应该通过将属性/值对推入LDAP来禁用帐户,通过从LDAP获取属性/值对来启用帐户.
将属性添加到模式映射.
然后,在LDAP激活参数字段中输入属性/值对.
使用属性的IdentityManager名称(在模式映射的左侧定义).
com.
waveset.
adapter.
util.
ActivationNsManagedDisabledRole目录使用特定的角色来确定帐户状态.
如果将帐户分配给此角色,则帐户被禁用.
将角色名称添加到模式映射.
然后,使用以下格式在LDAP激活参数字段中输入值:IDMAttribute=CN=roleName,baseContextIDMAttribute是角色的IdentityManager名称(在模式映射的左侧定义).
IdentityManager6.
0资源参考资料104文档补充和更正主机适配器(ACF2、Natural、RACF、TopSecret)适用于WebEmulatorClassLibrary的AttachmateReflection(ReflectionECL)可用于连接主机资源.
此库与IBMHostonDemandAPI相兼容.
请按照产品随附的所有安装说明进行操作.
然后,执行"安装说明"和"SSL配置"中所述的步骤.
安装说明按照以下步骤,使用AttachmateReflectionECL建立连接:1.
将资源添加到IdentityManager资源列表,如IdentityManager资源参考资料中所述.
2.
将相应的JAR文件复制到IdentityManager安装的WEB-INF/lib目录.
zRWebSDK.
jarzwrqtls12.
jarzprofile.
jar3.
将下列定义添加到Waveset.
properties文件中,以定义用于管理终端会话的服务:serverSettings.
serverId.
mainframeSessionType=ValueserverSettings.
default.
mainframeSessionType=ValueValue可以设置为:z1—IBMHostOn—Demand(HOD)z3—AttachmateWRQ如果没有明确设置这些属性,则IdentityManager会首先尝试使用WRQ,然后再使用HOD.
4.
在WebSphereApplicationServer中安装Attachmate库时,将属性com.
wrq.
profile.
dir=LibraryDirectory添加到WebSphere/AppServer/configuration/config.
ini文件中.
这样,Attachmate代码便能查找许可文件.
5.
重新启动应用服务器,以使对Waveset.
properties文件所做的修改生效.
执行"SSL配置"中所述的步骤.
SSL配置适用于WebEmulatorClassLibrary的AttachmateReflection(ReflectionECL)与IBMHostonDemandAPI相兼容.
请按照产品随附的所有安装说明进行操作.
然后,在IdentityManager中执行以下步骤.
IdentityManager6.
0资源参考资料文档补充和更正1051.
如果资源尚不具备称为"会话属性"的资源属性,请使用IdentityManagerIDE或调试页将该属性添加到资源对象.
在部分中添加以下定义:2.
转到资源的"资源参数"页,然后将下列值添加到"会话属性"资源属性:encryptStreamtruehostURLtn3270://hostname:SSLportkeystoreLocationPath_To_Trusted_ps.
pfx_fileOracle/OracleERP适配器本发行版中,IdentityManager资源参考资料中的Oracle/OracleERP一章被分成两个独立的章.
请参阅SunJavaSystemIdentityManager资源参考资料补充资料来了解新的两章.
(ID-12758)Oracle适配器z对Oracle8i的支持不该从适配器表中删除,也不该从IdentityManager资源参考资料第1章中的Oracle适配器部分删除.
IdentityManager仍作为资源支持Oracle8i.
(ID-13078)z在本章"连锁式删除"部分的步骤1中,已将updateableAttributes部分的名称更正为updatableAttributes,如下所示(ID-13075):znoCascade帐户属性指示在删除用户时是否执行连锁式删除.
默认情况下,将执行连锁式删除.
要禁用连锁式删除,请将以下条目添加到系统配置对象的updatableAttributes部分:z对oracleTempTSQuota帐户属性的描述应如下所示:用户可以分配的最大临时表空间.
如果此属性出现在模式映射中,则会始终为临时表空间设置此配额.
如果从模式映射中删除此属性,则不会为临时表空间设置任何配额.
对于与Oracle10gR2资源进行通信的适配器,必须删除该属性.
(ID-12843)OracleERP适配器zOracleERP适配器现在提供employee_number帐户属性,代表per_people_f表中的employee_number(ID-12796):IdentityManager6.
0资源参考资料106文档补充和更正如果在创建时输入值,则此适配器会尝试在per_people_f表中查找用户记录,检索person_id并放入创建API,并将person_id插入fnd_user表的employee_id列.
如果在创建时没有输入employee_number,则不会进行任何链接尝试.
如果在创建时输入了employee_number,但找不到该编号,则适配器会抛出异常.
如果employee_number在适配器模式中,则适配器将尝试在执行getUser时返回employee_number.
znpw_number帐户属性支持临时员工.
它与employee_number的功能相同.
employee_number属性与npw_number属性是互斥的.
如果在创建时同时输入两者,则employee_number具有较高优先级.
(ID-16507)审计职责向OracleERP适配器添加了多个属性来支持审计功能.
(ID-11725)要审计分配给用户的职责的子项目(如表单和函数),请将auditorObject添加到模式映射.
auditorObject是一个包含一组职责对象的复杂属性.
在职责对象中会始终返回以下属性:zresponsibilityzuserMenuNameszmenuIdszuserFunctionNameszfunctionIdszformIdszformNameszuserFormNameszreadOnlyFormIdszreadWriteOnlyFormIdszreadOnlyFormNameszreadOnlyUserFormNameszreadWriteOnlyFormNameszreadWriteOnlyUserFormNameszfunctionNameszreadOnlyFunctionNameszreadWriteOnlyFunctionNamesIdentityManager6.
0资源参考资料文档补充和更正107注通过在fnd_form_functions表中查询PARAMETERS列中是否有以下任一项,就可以确定readOnly和ReadWrite属性:QUERY_ONLY=YESQUERY_ONLY="YES"QUERY_ONLY=YESQUERY_ONLY="YES"QUERY_ONLY=YQUERY_ONLY="Y"QUERY_ONLY=YQUERY_ONLY="Y"如果返回通讯录集和/或组织资源参数设置为TRUE,则还返回以下属性:zsetOfBooksNamezsetOfBooksIdzorganizationalUnitNamezorganizationalUnitId除了responsibility、setOfBooksName、setOfBooksId、organizationalUnitId和organizationalUnitName属性外,属性名称与可能添加到模式映射中的帐户属性名称相匹配.
帐户属性包含分配给用户的值的完整集合.
responsibility对象中包含的属性是此职责特有的.
auditorResps[]视图提供对职责属性的访问权限.
以下表单的代码片段返回分配给用户的所有活动职责(及其属性).
accounts[OracleERP11iVIS].
auditorObjectaudObjauditorResps[*]例如:zauditorResps[0].
responsibility返回第一个职责对象的名称.
zauditorResps[0].
formNames返回第一个职责对象的formNames.
IdentityManager6.
0资源参考资料108文档补充和更正OracleEBS12支持OracleERP适配器支持OracleE-BusinessSuite(EBS)版本12.
可能不再需要对OracleERP用户表单的各部分进行编辑或注释,具体取决于IdentityManager资源参考资料中所述的ERP安装版本.
FormRef属性目前支持以下属性:zRESOURCE_NAME—指定ERP资源的名称zVERSION—指定ERP资源的版本.
允许的值为11.
5.
9、11.
5.
10和12.
zRESP_DESCR_COL_EXISTS—定义描述列是否包含在fnd_user_resp_groups_direct表中.
如果版本为11.
5.
10或12,则必须输入此属性.
允许的值为TRUE和FALSE.
无论从何处引用用户表单,都应该输入这些属性.
例如,选项卡式用户表单可能需要类似以下的内容来支持发行版12.
SAP适配器z在"帐户属性"部分,已更正了描述SAPHRActiveSync适配器支持的默认iDoc信息类型的表格.
为0105通信信息类型列出的支持子类型已从EMAIL更改为MAIL,如下所示(ID-12880):默认情况下,支持以下信息类型:信息类型名称支持的子类型0000操作不适用0001组织分配不适用0002个人数据不适用0006地址01(永久住所),03(家庭住所)0105通信MAIL(电子邮件地址),0010(Internet地址)IdentityManager6.
0资源参考资料文档补充和更正109SAPHRActiveSyncAdapter现在支持mySAPERPECC5.
0(SAP5.
0).
因此,对"资源配置说明"作了以下更改(ID-12769):SAP资源适配器以下资源配置说明仅适用于SAP资源适配器.
要使用户能更改自己的SAP密码,请执行以下步骤:1.
设置更改时用户提供密码资源属性.
2.
在模式映射的两侧添加WS_USER_PASSWORD.
不需要修改用户表单或其他表单.
SAPHRActiveSync适配器以下资源配置说明仅适用于SAPHRActiveSync适配器.
SAPApplicationLinkEnabling(ALE)技术支持在SAP与外部系统(如IdentityManager)之间进行通信.
SAPHRActiveSync适配器使用出站ALE接口.
在出站ALE接口中,基本逻辑系统成为出站消息的发送方和入站消息的接收方.
在对数据库进行更改(如雇用雇员、更新职位数据、解雇雇员等)时,SAP用户将有可能登录到基本逻辑系统/客户机.
还必须为接收客户机定义逻辑系统/客户机.
此逻辑系统将充当出站消息的接收方.
对于两个系统之间的消息类型,活动同步适配器将使用HRMD_A消息类型.
消息类型具有跨系统发送数据的特征,而且与数据的结构有关,也称为IDoc类型(如HRMD_A05).
以下步骤提供了SAP上活动同步适配器接收来自SAPHR的授权内容时所需的配置:注必须配置SAP系统参数才能启用HRMD_AIDoc的ApplicationLinkEnabling(ALE).
这允许在两个应用程序系统之间进行数据分发,也称为消息传送.
创建逻辑系统根据您当前的SAP环境,可能不需要创建逻辑系统.
您可能只需要修改现有的分发模型,方法是将HRMD_A消息类型添加到先前配置的模型视图.
不过,一定要按照SAP提供的建议来创建逻辑系统和配置ALE网络,这一点很重要.
以下说明假定您要创建新逻辑系统和新模型视图.
1.
输入事务代码SPRO,然后显示SAPReferenceIMGproject(或适用于您组织的项目).
2.
根据您使用的SAP版本,执行以下步骤之一:z对于SAP4.
6,单击基本组件>ApplicationLinkEnabling(ALE)>发送和接收系统>逻辑系统>定义逻辑系统.
IdentityManager6.
0资源参考资料110文档补充和更正z对于SAP4.
7,单击SAPWeb应用服务器>ApplicationLinkEnabling(ALE)>发送和接收系统>逻辑系统>定义逻辑系统.
z对于SAP5.
0,单击SAPNetweaver>SAPWeb应用服务器>IDOCInterface/ApplicationLinkEnabling(ALE)>基本设置>逻辑系统>定义逻辑系统.
3.
单击编辑>新建条目.
4.
输入要创建的逻辑系统的名称和描述(IDMGR).
5.
保存输入.
将客户机分配给逻辑系统1.
输入事务代码SPRO,然后显示SAPReferenceIMGproject(或适用于您组织的项目).
2.
根据您使用的SAP版本,执行以下步骤之一:z对于SAP4.
6,单击基本组件>ApplicationLinkEnabling(ALE)>发送和接收系统>逻辑系统>将客户机分配给逻辑系统.
z对于SAP4.
7,单击SAPWeb应用服务器>ApplicationLinkEnabling(ALE)>发送和接收系统>逻辑系统>将客户机分配给逻辑系统.
z对于SAP5.
0,单击SAPNetweaver>SAPWeb应用服务器>IDOCInterface/ApplicationLinkEnabling(ALE)>基本设置>逻辑系统>将客户机分配给逻辑系统.
3.
选择客户机.
4.
单击转至>详细信息,显示"客户机详细信息"对话框.
5.
在"逻辑系统"字段中,输入要分配给此客户机的逻辑系统.
6.
在"客户机的更改和传送"部分,单击自动记录更改.
7.
保存输入.
创建分发模型要创建分发模型:1.
确保您已登录到发送系统/客户机.
2.
输入事务代码BD64.
确保您处于更改模式.
3.
单击编辑>模型视图>创建.
4.
为视图输入简短的技术性名称以及开始日期和结束日期,然后单击继续.
5.
选择要创建的视图,然后单击添加消息类型.
6.
定义发送方/逻辑系统名称.
IdentityManager6.
0资源参考资料文档补充和更正1117.
定义接收方/服务器名称.
8.
在"保护客户机复制和比较工具"部分中,单击保护级别:无限制.
9.
定义要使用的消息类型(HRMD_A),然后单击继续.
10.
单击保存.
将RFC服务器模块注册到SAP网关在初始化过程中,活动同步适配器会注册到SAP网关.
它会将"IDMRFC"用作其ID.
此值必须与SAP应用程序中设置的值相匹配.
您必须配置SAP应用程序,以便RFC服务器模块可以创建一个句柄来处理它.
要将RFC服务器模块注册为RFC目标:1.
在SAP应用程序中,转至事务SM59.
2.
展开TCP/IP连接目录.
3.
单击创建(F8).
4.
在"RFC目标"字段中,输入RFC目标系统的名称.
(IDMRFC).
5.
将连接类型设置为T(通过TCP/IP启动外部程序).
6.
输入新RFC目标的描述,然后单击保存.
7.
对于激活类型,请单击"注册"按钮.
8.
设置程序ID.
建议使用与RFC目标(IDMRFC)相同的值,然后单击"输入".
9.
如果SAP系统是Unicode系统,则必须为Unicode配置端口.
单击特殊选项选项卡,寻找"目标系统中的字符宽度"部分.
这里有针对unicode和非unicode的设置.
10.
使用位于顶部的按钮(测试连接和Unicode测试)测试指向IdentityManager资源的连接.
必须启动适配器才能通过测试.
创建端口定义端口是发送IDoc的通信通道.
端口描述发送系统和接收系统之间的技术链接.
您应为此解决方案配置RFC端口.
要创建端口定义:1.
输入事务代码WE21.
2.
选择事务RFC,然后单击创建图标.
输入RFC目标的IDMRFC.
3.
保存所做的更改.
修改端口定义如果生成合作伙伴配置文件,则输入的端口定义可能不正确.
要使系统正常工作,您需要修改端口定义.
IdentityManager6.
0资源参考资料112文档补充和更正1.
输入事务代码WE20.
2.
选择合作伙伴类型LS.
3.
选择您接收的合作伙伴配置文件.
4.
选择出站参数,然后单击显示.
5.
选择消息类型HRMD_A.
6.
单击出站选项,然后修改接收方端口,它就是您创建的RFC端口名(IDMGR).
7.
在输出模式中,选择立即传送IDoc,以便在创建IDoc后立即进行发送.
8.
在"IDoc类型"部分选择一种基本类型:z对于SAP4.
6,选择HRMD_A05z对于SAP4.
7或5.
0,选择HRMD_A069.
单击继续/保存.
执行脚本的JDBC适配器IdentityManager现在提供执行脚本的JDBC资源适配器,以支持在任何数据库模式和任何JDBC可访问的数据库中对用户帐户进行管理.
此适配器还支持活动同步,以轮询数据库中的帐户更改.
有关此适配器的详细信息,请参见SunJavaSystemIdentityManager资源参考资料补充资料.
(ID-12506)Shell脚本适配器IdentityManager现在提供Shell脚本资源适配器,以支持对Shell脚本控制的资源进行管理.
这些Shell脚本运行在资源的宿主系统上.
此适配器是一种通用适配器,因此具有高度的可配置性.
SiebelCRM适配器现在可以创建和更新需要父/子业务组件导航的Siebel对象.
这是一种高级功能,在IdentityManager中通常不会实现.
此高级导航功能允许您有选择地指定以下创建和更新子业务组件所需的信息:z业务对象名称z父业务组件名称z父搜索属性z目标业务组件z目标搜索属性z在范围中属性(应进行设置/更新的业务组件属性)IdentityManager6.
0资源参考资料文档补充和更正113z可选的共操作(co-action)在创建和更新操作时可以使用高级导航规则.
不能将此规则用于其他类型的操作.
要实现SiebelCRM适配器的高级导航功能,您必须执行以下任务:z将属性添加到资源用户属性(右侧)命名为PARENT_COMP_ID的模式映射.
z使用调试页手动将以下ResourceAttribute添加到资源的XML文件:用有效的规则名称替换MY_SIEBEL_NAV_RULE.
IdentityManager6.
0资源参考资料114文档补充和更正z编写高级导航规则.
此规则将使用两个变量:resource.
action—值必须是create或update.
resource.
objectType—为进行正常的帐户维护,此值将为account.
此规则必须返回含有以下一个或多个名称/值对的映射:$WSHOME/sample/rules/SiebelNavigationRule.
xml中提供了示例导航规则.
SunJavaSystemAccessManager适配器z此适配器仅支持AccessManager7和更高版本的传统模式.
此适配器不支持领域.
安装和配置SunJavaSystemAccessManager(Access属性定义busObj业务对象的名称.
parentBusCompbusObj的父业务组件的名称.
通过将业务对象移至此业务组件的第一个限定记录(请参见parentSearchAttr),可以更新业务对象的上下文.
parentSearchAttr在parentBusComp中用作搜索字段的属性.
要搜索的值应该是其资源用户属性名称为PARENT_COMP_ID的属性的值.
busComp要创建或更新的最终业务组件的名称.
如果是创建,则会在业务对象中创建此业务组件的新记录.
如果是更新,则通过将要更新的业务组件记录移至此业务组件的第一个限定记录(请参见searchAttr),可以选择此要更新的业务组件记录.
searchAttrbusComp中要用作搜索字段的属性.
要搜索的值为用户的帐户ID.
attributes指定在busComp中将设置或更新的字段集合的字符串列表.
此列表会覆盖资源模式映射中为要执行的操作定义的属性.
coAction如果请求的操作(resource.
action)为create,则指定coAction值为update会指示适配器在创建操作后还要立即执行更新.
如果创建操作无法设置所有必需的字段,因而还必须执行更新以在逻辑上完成创建操作时,则必须使用此属性.
除了resource.
action为create且coAction设置为update之外,可以忽略此属性.
IdentityManager6.
0资源参考资料文档补充和更正115Manager7.
0之前的版本)"安装和配置SunJavaSystemAccessManager"过程中的步骤4和步骤8应为如下内容(ID-13087):1.
创建一个目录,以放置从SunJavaSystemAccessManager服务器复制的文件.
在本过程中,此目录叫做CfgDir.
SunJavaSystemAccessManager位于AccessMgrHome.
2.
将以下文件从AccessMgrHome复制到CfgDir.
请不要复制目录结构.
zlib/*.
*zlocale/*.
propertieszconfig/serverconfig.
xmlzconfig/SSOConfig.
properties(IdentityServer2004Q2和更高版本)zconfig/ums/ums.
xml3.
在UNIX上,可能需要更改CfgDir中的jar文件的权限,以允许进行通常的读取访问.
运行以下命令来更改权限:chmoda+rCfgDir/*.
jar4.
通过以下方式预先设置Java类路径:zWindows:CfgDir;CfgDir/am_sdk.
jar;CfgDir/am_services.
jar;CfgDir/am_logging.
jarzUNIX:CfgDir:CfgDir/am_sdk.
jar:CfgDir/am_services.
jar:CfgDir/am_logging.
jar5.
如果您使用的是版本6.
0,则将Java系统属性设置为指向CfgDir.
使用与下面一行类似的命令:java-Dcom.
iplanet.
coreservices.
configpath=CfgDir6.
如果您使用的是版本6.
1或更高版本,则添加或编辑CfgDir/AMConfig.
properties文件中的以下几行:com.
iplanet.
services.
configpath=CfgDircom.
iplanet.
security.
SecureRandomFactoryImpl=com.
iplanet.
am.
util.
SecureRandomFactoryImplcom.
iplanet.
security.
SSLSocketFactoryImpl=netscape.
ldap.
factory.
JSSESocketFactorycom.
iplanet.
security.
encryptor=com.
iplanet.
services.
util.
JCEEncryption第一行设置configpath.
最后三行更改安全设置.
7.
将CfgDir/am_*.
jar文件复制到$WSHOME/WEB-INF/lib.
如果您使用的是版本6.
0,则还应将jss311.
jar文件复制到$WSHOME/WEB-INF/lib目录.
IdentityManager6.
0资源参考资料116文档补充和更正8.
如果IdentityManager在Windows上运行,并且您使用的是IdentityServer6.
0,则将IdServer\lib\jss\*.
dll复制到CfgDir并将CfgDir添加到系统路径.
注如果IdentityManager安装在除SunJavaSystemAccessManager之外的其他系统上,则应在这种环境中检查以下错误条件.
在后续尝试中,如果尝试连接到SunJavaSystemAccessManager资源时返回错误java.
lang.
ExceptionInInitializerError,后跟java.
lang.
NoClassDefFoundError,则应检查不正确或缺少的配置数据.
还应检查jar文件中是否有java.
lang.
NoClassDefFoundError所指出的类.
预先设置jar文件的类路径,此文件包含指向应用服务器上Java类路径的类.
安装和配置SunJavaSystemAccessManager(传统模式下的版本7.
0和更高版本)使用以下步骤安装和配置传统模式的资源适配器.
1.
按照SunJavaSystemAccessManager72005Q4开发者指南提供的说明,从SunAccessManager安装中构建客户机SDK.
2.
从生成的war文件中提取AMConfig.
properties和amclientsdk.
jar文件.
3.
将AMConfig.
properties的副本放入以下目录:InstallDir/WEB-INF/classes4.
将amclientsdk.
jar的副本放入以下目录:InstallDir/WEB-INF/libSunJavaSystemCommunicationsServices适配器z错误地列出了创建用户后可能在代理资源上运行的示例脚本.
应改用以下脚本:(ID-12536)SETPATH=c:\Sun\Server-Root\libSETSYSTEMROOT=c:\winntSETCONFIGROOT=C:/Sun/Server-Root/Configmboxutil-c-Puser/%WSUSER_accountId%.
*IdentityManager调优、故障排除和错误消息文档补充和更正117z现在支持inetOrgPerson对象类中的以下二进制帐户属性:可能支持其他二进制帐户,但尚未对其进行测试.
TopSecret适配器IdentityManager资源参考资料错误地指出TopSecret适配器支持重命名帐户.
此适配器不支持重命名TopSecret帐户.
第3章:将操作添加至资源在"WindowsNT示例"一节中,所有三个示例的Field名称均定义错误.
应使用resourceAccounts.
currentResourceAccounts[NT].
attributes.
替换accounts[NT].
attributes.
的实例.
例如,在"示例3:删除用户后所执行的操作"部分中,步骤4中的Field名称应定义如下:IdentityManager调优、故障排除和错误消息补充z现在可以使用com.
waveset.
task.
Scheduler上的标准跟踪设备来跟踪任务调度程序(如果任务出现问题).
有关更多信息,请参见SunJavaSystemIdentityManager调优、故障排除和错误消息中的"跟踪IdentityManager服务器".
z要调试在特定输入方法下某个级别发生的问题,请考虑在此方法级别进行跟踪.
IdentityManager现在提供只跟踪一个方法及其直接和间接子调用的功能.
(ID-14967)要启用此功能,请使用subcalls修饰符设置某个范围的跟踪级别,如下所示:资源用户属性LDAP语法描述audioAudio音频文件.
jpegPhotoJPEGJPEG格式的图像.
userCertificatecertificate二进制格式的证书.
IdentityManager部署工具118文档补充和更正trace4,subcalls=2com.
waveset.
recon.
ReconTask$WorkerThread#reconcileAccount此示例会跟踪级别4的reconcileAccount()方法和级别2的所有子调用.
有关更多信息,请参见SunJavaSystemIdentityManager调优、故障排除和错误消息中的"定义跟踪配置".
更正由于必须为此发行版安装JDK1.
4.
2,在第1章"性能调节,优化J2EE环境"中有关从idm\WEB-INF\lib目录删除Cryptixjar(cryptix-jceapi.
jar和cryptix-jce-provider.
jar)的说明将不再适用(除非要从IdentityManager的上一版本进行升级).
IdentityManager部署工具更正第7章:使用IdentityManagerWeb服务在"ExtendedRequest示例"部分提供的launchProcess示例已进行如下更正(ID-13044):launchProcess以下示例显示launchProcess请求的一般格式.
(视图—处理视图).
ExtendedRequestreq=newExtendedRequest();req.
setOperationIdentifier("launchProcess");req.
setAsynchronous(false);req.
setAttribute("process","CustomProcessName");req.
setAttribute("taskName","CustomProcessDisplayName");SpmlResponseres=client.
request(req);使用helpToolIdentityManager6.
0发行版增加了一个新功能,此功能使您可以搜索HTML格式的联机帮助和文档文件.
此搜索引擎基于SunLabs"Nova"搜索引擎技术.
使用helpTool文档补充和更正119使用Nova引擎有两个阶段:索引和检索.
在索引阶段,分析输入文档并创建检索阶段使用的索引.
在检索阶段,可获取一些包含上下文的"段",您查询的项即存在于上下文中.
段检索进程需要提供原始HTML文件,因此这些文件必须存在于搜索引擎可访问的文件系统中.
helpTool是一个Java程序,它执行两个基本功能:z将HTML源文件复制到搜索引擎已知的位置z创建检索阶段使用的索引从命令行执行helpTool,如下所示:$java-jarhelpTool.
jarusage:HelpTool-dDestinationdirectory-hThishelpinformation-iDirectoryorJARcontaininginputfiles,nowildcards-nDirectoryforNovaindex-oOutputfilename-pIndexingpropertiesfile重新生成/重新创建联机帮助索引用于联机帮助的HTML文件封装在JAR文件中.
必须将这些文件提取到一个目录下以用于搜索引擎.
使用以下步骤:1.
将helpTool分发解压缩至临时目录.
(详细信息TBD)在此示例中,我们将文件提取到/tmp/helpTool.
2.
在UNIXshell或Windows命令窗口中,将此目录更改为IdentityManager应用程序在您的Web容器中部署的位置.
例如,SunJavaSystemApplicationServer的目录可能如下所示:/opt/SUNWappserver/domains/domain1/applications/j2ee-modules/idm3.
将当前工作目录更改为help/目录.
注从此目录运行helpTool很重要,否则将无法正确生成索引.
此外,您应通过删除index/help/子目录中的内容来删除旧索引文件.
4.
收集用于命令行参数的以下信息:使用helpTool120文档补充和更正5.
运行以下命令:$java-jar/tmp/helpTool/helpTool.
jar-dhtml/help/en_US-i.
.
/WEB-INF/lib/idm.
jar-nindex/help-ohelp_files_help.
txt-pindex/index.
propertiesExtracted475files.
[15/Dec/2005:13:11:38]PMInitindex/helpAWord1085803878[15/Dec/2005:13:11:38]PMMakingmetafile:index/help/MF:0[15/Dec/2005:13:11:38]PMCreatedactivefile:index/help/AL[15/Dec/2005:13:11:40]MPPartition:1,475documents,5496terms.
[15/Dec/2005:13:11:40]MPFinisheddumping:1index/help0.
266[15/Dec/2005:13:11:40]IS475documents,6.
56MB,2.
11s,11166.
66MB/h[15/Dec/2005:13:11:40]PMWaitingforhousekeepertofinish[15/Dec/2005:13:11:41]PMShutdownindex/helpAWord1085803878重新生成/重新创建文档索引使用以下步骤重新生成或重新创建文档索引:1.
将helpTool分发解压缩至临时目录.
(详细信息TBD)在此示例中,我们将文件提取到/tmp/helpTool.
2.
在UNIXshell或Windows命令窗口中,将此目录更改为IdentityManager应用程序在您的Web容器中部署的位置.
例如,SunJavaSystemApplicationServer的目录可能如下所示:/opt/SUNWappserver/domains/domain1/applications/j2ee-modules/idm3.
将当前工作目录更改为help/目录.
注必须从此目录运行helpTool,否则将无法正确生成索引.
此外,您应通过删除index/docs/子目录中的内容来删除旧索引文件.
4.
收集用于命令行参数的以下信息:目标目录:html/help/en_US注:使用适合安装的语言环境字符串.
输入文件:.
.
/WEB-INF/lib/idm.
jarNova索引目录:index/help输出文件名:index_files_help.
txt注:文件名不重要,但是如果此文件已存在,则将退出工具.
索引属性文件:index/index.
properties使用helpTool文档补充和更正1215.
运行以下命令:$java-jar/tmp/helpTool/helpTool.
jar-dhtml/docs-i.
.
/doc/HTML/en_US-nindex/docs-ohelp_files_docs.
txt-pindex/index.
propertiesCopied84files.
Copied105files.
Copied1files.
Copied15files.
Copied1files.
Copied58files.
Copied134files.
Copied156files.
Copied116files.
Copied136files.
Copied21files.
Copied37files.
Copied1files.
Copied13files.
Copied2files.
Copied19files.
Copied20files.
Copied52files.
Copied3files.
Copied14files.
Copied3files.
Copied3files.
Copied608files.
[15/Dec/2005:13:24:25]PMInitindex/docsAWord1252155067[15/Dec/2005:13:24:25]PMMakingmetafile:index/docs/MF:0[15/Dec/2005:13:24:25]PMCreatedactivefile:index/docs/AL[15/Dec/2005:13:24:28]MPPartition:1,192documents,38488terms.
[15/Dec/2005:13:24:29]MPFinisheddumping:1index/docs0.
617目标目录:html/docs输入文件:.
.
/doc/HTML/en_US注:此工具将en_US/目录和子目录复制到目标目录.
Nova索引目录:index/docs输出文件名:index_files_docs.
txt注:文件名不重要,但是如果此文件已存在,则将退出工具.
索引属性文件:index/index.
properties使用helpTool122文档补充和更正[15/Dec/2005:13:24:29]IS192documents,14.
70MB,3.
81s,13900.
78MB/h[15/Dec/2005:13:24:29]PMWaitingforhousekeepertofinish[15/Dec/2005:13:24:30]PMShutdownindex/docsAWord1252155067已过时的API123已过时的API本章列出了IdentityManager6.
02005Q4M3SP1中所有已过时的IdentityManager应用程序编程接口(ApplicationProgrammingInterface,API)及其替代项(如果有).
本章分为以下几节:z已过时的构造函数z已过时的方法和字段已过时的构造函数下表列出了已过时的构造函数及其替代构造函数(如果有).
已过时的构造函数替代项com.
waveset.
adapter.
ActiveDirectoryActiveSyncAdaptercom.
waveset.
adapter.
ADSIResourceAdaptercom.
waveset.
adapter.
AD_LDAPResourceAdaptercom.
waveset.
adapter.
LDAPResourceAdaptercom.
waveset.
adapter.
AttrParsecom.
waveset.
object.
AttrParsecom.
waveset.
adapter.
ConfirmedSynccom.
waveset.
adapter.
DblBufIteratorcom.
waveset.
util.
BufferedIteratorcom.
waveset.
util.
BlockIteratorcom.
waveset.
adapter.
AccountIteratorWrappercom.
waveset.
adapter.
DominoActiveSyncAdaptercom.
waveset.
adapter.
DominoResourceAdaptercom.
waveset.
adapter.
LDAPChangeLogActiveSyncAdaptercom.
waveset.
adapter.
LDAPResourceAdaptercom.
waveset.
adapter.
NDSActiveSyncAdaptercom.
waveset.
adapter.
NDSResourceAdaptercom.
waveset.
adapter.
PeopleSoftResourceAdaptercom.
waveset.
adapter.
RemedyActiveSyncResourceAdaptercom.
waveset.
adapter.
RemedyResourceAdaptercom.
waveset.
adapter.
TopSecretActiveSyncAdaptercom.
waveset.
adapter.
TopSecretResourceAdaptercom.
waveset.
exception.
ConfigurationErrorcom.
waveset.
util.
ConfigurationErrorcom.
waveset.
exception.
IOExceptioncom.
waveset.
util.
IOException已过时的方法和字段124已过时的API已过时的方法和字段本节的表格中列出了本发行版中已过时的所有方法和字段.
按类名对这些方法和字段进行排序.
替代项列中的数据可能包含以下信息:z如果列为空,则表示已过时的方法或字段没有替代项.
z如果未列出类名,则在与已过时方法或字段相同的类中定义替代方法或字段.
z如果在与已过时方法或字段不同的类中定义替代方法或字段,则使用Javadoc语法列出替代方法或字段.
例如,com.
waveset.
adapter.
ADSIResourceAdapter类中的getBaseContextAttrName()方法已过时.
将其替代方法列为com.
waveset.
adapter.
ResourceAdapter#ResourceAdapter()其中:com.
waveset.
adapter为软件包名称.
ResourceAdapter为类名.
com.
waveset.
exception.
XmlParseExceptioncom.
waveset.
util.
XmlParseExceptioncom.
waveset.
object.
IAPIcom.
waveset.
adapter.
iapi.
IAPIcom.
waveset.
object.
IAPIProcesscom.
waveset.
adapter.
iapi.
IAPIFactorycom.
waveset.
object.
IAPIUsercom.
waveset.
adapter.
iapi.
IAPIUsercom.
waveset.
object.
RemedyTemplatecom.
waveset.
object.
ReportCountercom.
waveset.
object.
SourceManagercom.
waveset.
view.
SourceAdapterManageViewcom.
waveset.
security.
authn.
LoginInfocom.
waveset.
object.
LoginInfocom.
waveset.
security.
authn.
SignedStringcom.
waveset.
util.
SignedStringcom.
waveset.
security.
authn.
Subjectcom.
waveset.
object.
Subjectcom.
waveset.
security.
authz.
Permissioncom.
waveset.
object.
Permissioncom.
waveset.
security.
authz.
Rightcom.
waveset.
object.
Rightcom.
waveset.
util.
Debugcom.
sun.
idm.
logging.
Tracecom.
waveset.
util.
HtmlUtilcom.
waveset.
ui.
util.
html.
HtmlUtilcom.
waveset.
util.
ITracecom.
sun.
idm.
logging.
Trace已过时的构造函数替代项已过时的方法和字段已过时的API125ResourceAdapter()为方法和参数列表.
com.
waveset.
adapter.
AccessManagerResourceAdaptercom.
waveset.
adapter.
ACF2ResourceAdaptercom.
waveset.
adapter.
ActiveSynccom.
waveset.
adapter.
ActiveSyncUtil已过时的方法替代项handlePDException(Exception)handlePDException(PDException)已过时的方法替代项getAccountAttributes(String)已过时的字段替代项RA_UPDATE_IF_DELETE已过时的方法替代项getLogFileFullPath()已过时的方法和字段126已过时的APIcom.
waveset.
adapter.
ADSIResourceAdaptercom.
waveset.
adapter.
AgentResourceAdaptercom.
waveset.
adapter.
AIXResourceAdapter.
BlockAcctItercom.
waveset.
adapter.
AuthSSOResourceAdapter已过时的方法或字段替代项buildEvent(UpdateRow)com.
waveset.
adapter.
iapi.
IAPIFactory#getIAPI(Map,Map,ResourceAdapterBase)getBaseContextAttrName()com.
waveset.
adapter.
ResourceAdapter#getBaseContexts()RA_UPDATE_IF_DELETEcom.
waveset.
adapter.
ActiveSync#RA_DELETE_RULE已过时的方法替代项getAccountAttributes(String)已过时的方法替代项BlockAcctIter(AIXResourceAdapter,CaptureList)BlockAcctIter(CaptureList)BlockAcctIter(int,CaptureList)BlockAcctIter(CaptureList)已过时的方法替代项getAccountAttributes(String)已过时的方法和字段已过时的API127com.
waveset.
adapter.
ClearTrustResourceAdaptercom.
waveset.
adapter.
DatabaseTableResourceAdaptercom.
waveset.
adapter.
DB2ResourceAdaptercom.
waveset.
adapter.
DominoResourceAdaptercom.
waveset.
adapter.
DominoResourceAdapterBase已过时的方法替代项getAccountAttributes(String)已过时的字段替代项RA_PROCESS_NAMEcom.
waveset.
adapter.
ActiveSync#RA_PROCESS_RULE已过时的方法替代项getAccountAttributes(String)已过时的方法或字段替代项buildEvent(UpdateRow)com.
waveset.
adapter.
iapi.
IAPIFactory#getIAPI(Map,Map,ResourceAdapterBase)RA_UPDATE_IF_DELETEcom.
waveset.
adapter.
ActiveSync#RA_DELETE_RULE已过时的方法替代项getAccountAttributes(String)已过时的方法和字段128已过时的APIcom.
waveset.
adapter.
ExampleTableResourceAdaptercom.
waveset.
adapter.
GenericScriptResourceAdaptercom.
waveset.
adapter.
GetAccessResourceAdaptercom.
waveset.
adapter.
HostConnectionPoolcom.
waveset.
adapter.
HostConnPool已过时的方法替代项getAccountAttributes(String)已过时的方法替代项getAccountAttributes(String)已过时的方法替代项getAccountAttributes(String)已过时的方法替代项getConnection(HostAccessLogin)com.
waveset.
adapter.
HostConnPool#getAffinityConnection(HostAccessLogin)releaseConnection(HostAccess)com.
waveset.
adapter.
HostConnPool#releaseConnection(HostAccess)已过时的方法替代项getConnection(HostAccessLogin)getAffinityConnection(HostAccessLogin)putFree()已过时的方法和字段已过时的API129com.
waveset.
adapter.
iapi.
IAPIFactorycom.
waveset.
adapter.
IDMResourceAdaptercom.
waveset.
adapter.
INISafeNexessResourceAdaptercom.
waveset.
adapter.
LDAPResourceAdapterBase已过时的方法替代项getIAPIProcess(Map,Map,String,Resource)getIAPI(Map,Map,String,ResourceAdapterBase)getIAPIProcess(Element)getIAPIUser(Element)getIAPIUser(Map,Map,String,Map)getIAPI(Map,Map,String,ResourceAdapterBase)getIAPIUser(Map,Map,String,Resource)getIAPI(Map,Map,String,ResourceAdapterBase)已过时的方法替代项getAccountAttributes(String)已过时的方法替代项getAccountAttributes(String)已过时的方法或字段替代项addUserToGroup(LDAPObject,String,String)addUserToGroup(String,String,String)buildBaseUrl()buildBaseUrl(String)已过时的方法和字段130已过时的APIcom.
waveset.
adapter.
MySQLResourceAdaptercom.
waveset.
adapter.
NaturalResourceAdapterbuildEvent(UpdateRow)getAccountAttributes(String)getBaseContextAttrName()com.
waveset.
adapter.
ResourceAdapter#getBaseContexts()getGroups(Name,String,Vector,Vector)getGroups(String,String,Vector,Vector)getLDAPAttributes(String,DirContext[],String)getLDAPAttributes(String,DirContext,String,String[])getLDAPAttributes(String,DirContext[])getLDAPAttributes(String,DirContext,String,String[])RA_PROCESS_NAMEcom.
waveset.
adapter.
ActiveSync#RA_PROCESS_RULEremoveNameFromAttribute(DirContext,Name,Attribute)removeNameFromAttribute(DirContext,String,boolean,Attribute)removeUserFromAllGroups(Name,String,WavesetResult)removeUserFromAllGroups(String,boolean,String,WavesetResult)removeUserFromGroup(DirContext,Name,String,String,Attributes)removeUserFromGroup(DirContext,String,boolean,String,String,Attributes)removeUserFromGroups(Name,Vector,String,WavesetResult)removeUserFromGroups(String,boolean,Vector,String,WavesetResult)已过时的方法替代项getAccountAttributes(String)已过时的方法替代项getAccountAttributes(String)已过时的方法或字段替代项已过时的方法和字段已过时的API131com.
waveset.
adapter.
NDSResourceAdaptercom.
waveset.
adapter.
ONTDirectorySmartResourceAdaptercom.
waveset.
adapter.
OS400ResourceAdaptercom.
waveset.
adapter.
PeopleSoftComponentActiveSyncAdapter已过时的方法替代项buildEvent(UpdateRow)getBaseContextAttrName()com.
waveset.
adapter.
ResourceAdapter#getBaseContexts()已过时的方法替代项getAccountAttributes(String)已过时的方法替代项getAccountAttributes(String)已过时的方法或字段替代项DEFAULT_AUDIT_STAMP_FORMATDEFAULT_AUDIT_STAMP_START_DATEgetAccountAttributes(String)getUpdateRows(UpdateRow)getUpdateRows(UpdateRow)RA_AUDIT_STAMP_FORMAT已过时的方法和字段132已过时的APIcom.
waveset.
adapter.
RACFResourceAdaptercom.
waveset.
adapter.
RASecureConnectioncom.
waveset.
adapter.
RedHatLinuxResourceAdapter.
BlockAcctItercom.
waveset.
adapter.
RequestResourceAdaptercom.
waveset.
adapter.
ResourceAdapter已过时的方法替代项getAccountAttributes(String)已过时的方法替代项ExchangeAuth(boolean)ExchangeAuth(boolean,byte[])已过时的方法替代项BlockAcctIter(int,CaptureList)BlockAcctIter(SVIDResourceAdapter,CaptureList)已过时的方法替代项getAccountAttributes(String)已过时的方法替代项getAccountAttributes(String)getBaseContextAttrName()getBaseContexts()已过时的方法和字段已过时的API133com.
waveset.
adapter.
ResourceAdapterBasecom.
waveset.
adapter.
ResourceAdapterProxycom.
waveset.
adapter.
ResourceManager已过时的方法替代项getAccountAttributes(String)getAdapter(Resource,LighthouseContext)getAdapterProxy(Resource,LighthouseContext)getAdapter(Resource,ObjectCache,WSUser)getAdapterProxy(Resource,ObjectCache)getAdapter(Resource,ObjectCache)getAdapterProxy(Resource,LighthouseContext)getBaseContextAttrName()getBaseContexts()isExcludedAccount(String,Rule)com.
waveset.
adapter.
ResourceAdapterProxy#isExcludedAccount(String,Map,ResourceOperation,Rule)isExcludedAccount(String)com.
waveset.
adapter.
ResourceAdapterProxy#isExcludedAccount(String,Map,ResourceOperation,Rule)已过时的方法替代项getAccountAttributes(String)getBaseContextAttrName()getBaseContexts()已过时的方法替代项getResourceTypes()getResourcePrototypes()getResourcePrototypes(ObjectCache,boolean)getResourceTypeStrings()getResourcePrototypeNames(ObjectCache)已过时的方法和字段134已过时的APIcom.
waveset.
adapter.
SAPHRActiveSyncAdaptercom.
waveset.
adapter.
SAPResourceAdaptercom.
waveset.
adapter.
ScriptedConnection已过时的字段替代项RA_PROCESS_NAMEcom.
waveset.
adapter.
ActiveSync#RA_PROCESS_RULE已过时的方法替代项unexpirePassword(String,WavesetResult)unexpirePassword(String,String,String,WavesetResult)unexpirePassword(WSUser,WavesetResult)unexpirePassword(String,String,String,WavesetResult)子类已过时的方法替代项ScripthasNextToken()ScriptnextToken()ScriptedConnectiondisConnect()com.
waveset.
adapter.
ResourceConnection#disconnect()ScriptedConnectionFactorygetScriptedConnection(String,HashMap)com.
waveset.
adapter.
ScriptedConnectionPool#getConnection(HashMap,String,long,boolean)SSHConnectiondisConnect()disconnect()TelnetConnectiondisConnect()disconnect()已过时的方法和字段已过时的API135com.
waveset.
adapter.
ScriptedHostResourceAdaptercom.
waveset.
adapter.
SkeletonResourceAdaptercom.
waveset.
adapter.
SMEResourceAdaptercom.
waveset.
adapter.
SQLServerResourceAdaptercom.
waveset.
adapter.
SunAccessManagerResourceAdapter已过时的方法替代项getAccountAttributes(String)已过时的方法替代项getAccountAttributes(String)已过时的方法替代项getAccountAttributes(String)已过时的方法替代项getAccountAttributes(String)已过时的方法替代项getAccountAttributes(String)getBaseContextAttrName()com.
waveset.
adapter.
ResourceAdapter#getBaseContexts()已过时的方法和字段136已过时的APIcom.
waveset.
adapter.
SVIDResourceAdapter.
BlockAcctItercom.
waveset.
adapter.
SybaseResourceAdaptercom.
waveset.
adapter.
TestResourceAdaptercom.
waveset.
adapter.
TopSecretResourceAdapter已过时的方法或字段替代项BlockAcctIter(int,CaptureList)BlockAcctIter(CaptureList)BlockAcctIter(SVIDResourceAdapter,CaptureList)BlockAcctIter(CaptureList)已过时的方法替代项getAccountAttributes(String)已过时的方法替代项getAccountAttributes(String)已过时的方法替代项hasError(String,String)hasError(String,String,String)login(HostAccesshostAccess)login(HostAccess,ServerAffinity)已过时的方法和字段已过时的API137com.
waveset.
adapter.
VerityResourceAdaptercom.
waveset.
adapter.
XMLResourceAdaptercom.
waveset.
msgcat.
Catalogcom.
waveset.
object.
Account已过时的方法替代项getAccountAttributes(String)已过时的方法替代项getAccountAttributes(String)已过时的方法替代项getMessage(String,Object[],Locale)format(Locale,String,Object[])getMessage(Locale,String,Object[])format(Locale,String,Object[])getMessage(Locale,String)format(Locale,String)getMessage(String,Locale)format(Locale,String)getMessage(String,Object[])format(Locale,String,Object[])已过时的方法替代项getUnowned()hasOwner()setUnowned(boolean)setOwner(WSUser)已过时的方法和字段138已过时的APIcom.
waveset.
object.
AccountAttributeTypecom.
waveset.
object.
Attribute已过时的方法替代项getAttrType()getSyntax()setAttrType(String)setSyntax(String)setSyntax(Syntax)已过时的方法或字段替代项BLOCK_SIZEBLOCK_ROWS_GETBLOCK_ROWS_LISTEVENTDATEEVENT_DATETIMEEVENTTIMEEVENT_DATETIMEgetDbColumnLength()getDbColumnName()STARTUP_TYPE_AUTOcom.
waveset.
object.
Resource#STARTUP_TYPE_AUTOSTARTUP_TYPE_AUTO_FAILOVERcom.
waveset.
object.
Resource#STARTUP_TYPE_AUTO_FAILOVERSTARTUP_TYPE_DISABLEDcom.
waveset.
object.
Resource#STARTUP_TYPE_DISABLEDSTARTUP_TYPE_MANUALcom.
waveset.
object.
Resource#STARTUP_TYPE_MANUALSTARTUP_TYPEScom.
waveset.
object.
Resource#STARTUP_TYPESSTARTUP_TYPES_DISPLAY_NAMEScom.
waveset.
object.
Resource#STARTUP_TYPES_DISPLAY_NAMES已过时的方法和字段已过时的API139com.
waveset.
object.
AttributeDefinitioncom.
waveset.
object.
AuditEventcom.
waveset.
object.
CacheManager已过时的方法替代项AttributeDefinition(String,String)AttributeDefinition(String,Syntax)setAttrType(String)setSyntax(Syntax)已过时的方法替代项setAttributeMap(Map)setAuditableAttributes(Map)addAuditableAttributes(AccountAttributeType[],WSAttributes)setAuditableAttributes(Map)getAttributeMap()getAuditableAttributes()getAttributeValue(String)getAuditableAttributes()setAccountAttributesBlob(Map)setAccountAttributesBlob(Map,Map)setAccountAttributesBlob(WSAttributes,List)setAccountAttributesBlob(WSAttributes,WSAttributes,List)已过时的方法替代项getAllObjects(Type,AttributeCondition[])listObjects(Type,AttributeCondition[])getAllObjects(Type,WSAttributes)listObjects(Type,WSAttributes)getAllObjects(Type)listObjects(Type)已过时的方法和字段140已过时的APIcom.
waveset.
object.
Constantscom.
waveset.
object.
EmailTemplatecom.
waveset.
object.
Form已过时的字段替代项MAX_SUMMARY_STRING_LENGTH已过时的方法或字段替代项setToAddress(String)setTo(String)getFromAddress()getFrom()getToAddress()getTo()setFromAddress(String)setFrom(String)VAR_FROM_ADDRESSVAR_FROMVAR_TO_ADDRESSVAR_TO已过时的方法或字段替代项EL_HELPcom.
waveset.
object.
GenericObject#toMap(int)getDefaultDataType()getDefaultSyntax()getType()getSyntax()setType(String)setSyntax(Syntax)已过时的方法和字段已过时的API141com.
waveset.
object.
GenericObjectcom.
waveset.
object.
LoginConfigcom.
waveset.
object.
MessageUtilcom.
waveset.
object.
RepositoryResult已过时的方法替代项toMap(boolean)toMap(String,int)toMap(String,boolean)已过时的方法替代项getApp(String)getLoginApp(String)已过时的方法替代项getActionDisplayKey(String)getEventParmDisplayKey(String)getResultDisplayKey(String)getTypeDisplayKey(String)com.
waveset.
ui.
FormUtil#getTypeDisplayName(LighthouseContext,String)已过时的方法替代项get(int)next()getId(int)getName(int)getObject(int)已过时的方法和字段142已过时的APIcom.
waveset.
object.
RepositoryResult.
Rowcom.
waveset.
object.
ResourceAttributecom.
waveset.
object.
TaskInstancegetRowCount()getRows()seek(int)hasNext()next()sort()已过时的方法替代项getSummaryAttributes()getAttributes()已过时的方法替代项setType(String)setSyntax(Syntax)已过时的字段替代项DATE_FORMATcom.
waveset.
util.
Util#stringToDate(String,String)com.
waveset.
util.
Util#getCanonicalDate(Date)com.
waveset.
util.
Util#getCanonicalDate(Date,TimeZone)com.
waveset.
util.
Util#getCanonicalDate(long)VAR_RESULT_LIMITsetResultLimit(int)getResultLimit()VAR_TASK_STATUS已过时的方法替代项已过时的方法和字段已过时的API143com.
waveset.
object.
TaskTemplatecom.
waveset.
object.
Typecom.
waveset.
object.
UserUIConfig已过时的方法替代项setMode(String)setExecMode(String)setMode(TaskDefinition.
ExecMode)setExecMode(TaskDefinition,ExecMode)已过时的方法或字段替代项AUDIT_CONFIGAUDIT_PRUNER_TASKAUDIT_QUERYDISCOVERYgetSubtypes()getLegacyTypes()NOTIFY_CONFIGREPORT_COUNTERSUMMARY_REPORT_TASKUSAGE_REPORTUSAGE_REPORT_TASK已过时的方法替代项getCapabilityGroups()getAppletColumns()getAppletColumnDefs()getCapabilityGroup(String)getCapabilityGroupNames()已过时的方法和字段144已过时的APIcom.
waveset.
object.
ViewMastergetFindMatchOperatorDisplayNameKeys()getFindMatchOperators()getFindResultsColumns()getFindResultsSortColumn()getFindUserDefaultSearchAttribute()getFindUserSearchAttributes()getFindUserShowAttribute(int)getFindUserShowCapabilitiesSearch(int)getFindUserShowDisabled(int)getFindUserShowOrganizationSearch(int)getFindUserShowProvisioningSearch(int)getFindUserShowResourcesSearch(int)getFindUserShowRoleSearch(int)已过时的方法替代项ViewMaster()ViewMaster(LighthouseContext)ViewMaster(String,String)ViewMaster(LighthouseContext)ViewMaster(Subject,String)ViewMaster(LighthouseContext)已过时的方法替代项已过时的方法和字段已过时的API145com.
waveset.
sessioncom.
waveset.
task.
TaskContextcom.
waveset.
ui.
util.
FormUtil子类已过时的方法或字段替代项会话listApprovers()getAdministrators(Map)listControlledApprovers()getAdministrators(Map)listSimilarApprovers(StringadminName)getAdministrators(Map)SessionFactorygetApp(String)getLoginApp(String)getApps()getLoginApps()WorkflowServicesARG_TASK_DATEcom.
waveset.
object.
Attribute#DATE已过时的方法替代项getAccessPolicy()getRepository()已过时的方法替代项getAdministrators(Session,List)getUsers(LighthouseContext,Map)getAdministrators(Session,Map)getUsers(LighthouseContext,Map)getApplications(LighthouseContext,List)getApplications(LighthouseContext,Map)getApplications(LighthouseContext)getApplications(LighthouseContext,Map)getApproverNames(Session,List)getUsers(LighthouseContext,Map)getApproverNames(Session)getUsers(LighthouseContext,Map)getApprovers(Session,List)getUsers(LighthouseContext,Map)已过时的方法和字段146已过时的APIgetApprovers(Session)getUsers(LighthouseContext,Map)getCapabilities(LighthouseContext,List,Map)getCapabilities(LighthouseContext,Map)getCapabilities(LighthouseContext,List)getCapabilities(LighthouseContext,Map)getCapabilities(LighthouseContext,String,String)getCapabilities(LighthouseContext,Map)getCapabilities(LighthouseContext)getCapabilities(LighthouseContext,Map)getObjectNames(LighthouseContext,String,List,Map)getObjectNames(LighthouseContext,String,Map)getObjectNames(LighthouseContext,String,List)getObjectNames(LighthouseContext,String,Map)getObjectNames(LighthouseContext,String,String,String,List,Map)getObjectNames(LighthouseContext,String,Map)getObjectNames(LighthouseContext,String,String,String,List)getObjectNames(LighthouseContext,String,Map)getObjectNames(LighthouseContext,Type,String,String,List,Map)getObjectNames(LighthouseContext,String,Map)getObjectNames(LighthouseContext,Type,String,String,List)getObjectNames(LighthouseContext,String,Map)getOrganizations(LighthouseContext,boolean,List)getOrganizationsDisplayNames(LighthouseContext,Map)getOrganizations(LighthouseContext,boolean)getOrganizationsDisplayNames(LighthouseContext,Map)getOrganizations(LighthouseContext,List)getOrganizationsDisplayNames(LighthouseContext,Map)getOrganizations(LighthouseContext)getOrganizationsDisplayNames(LighthouseContext,Map)getOrganizationsDisplayNames(LighthouseContext,boolean,List)getOrganizationsDisplayNames(LighthouseContext,Map)getOrganizationsDisplayNames(LighthouseContext,boolean)getOrganizationsDisplayNames(LighthouseContext,Map)getOrganizationsDisplayNames(LighthouseContext)getOrganizationsDisplayNames(LighthouseContext,Map)getOrganizationsDisplayNamesWithPrefixes(LighthouseContext,List)getOrganizationsDisplayNames(LighthouseContext,Map)已过时的方法替代项已过时的方法和字段已过时的API147getOrganizationsDisplayNamesWithPrefixes(LighthouseContext)getOrganizationsDisplayNames(LighthouseContext,Map)getOrganizationsWithPrefixes(LighthouseContext,List)getOrganizationsDisplayNames(LighthouseContext,Map)getOrganizationsWithPrefixes(LighthouseContext)getOrganizationsDisplayNames(LighthouseContext,Map)getSimilarApproverNames(Session,String)getUsers(LighthouseContext,Map)getSimilarApproverNames(Session)getUsers(LighthouseContext,Map)getSimilarApprovers(Session,String)getUsers(LighthouseContext,Map)getSimilarApprovers(Session)getUsers(LighthouseContext,Map)getUnassignedOrganizations(LighthouseContext,List)getOrganizationsDisplayNames(LighthouseContext,Map)getUnassignedOrganizations(LighthouseContext)getOrganizationsDisplayNames(LighthouseContext,Map)getUnassignedOrganizationsDisplayNames(LighthouseContext,List)getOrganizationsDisplayNames(LighthouseContext,Map)getUnassignedOrganizationsDisplayNames(LighthouseContext,Map)getOrganizationsDisplayNames(LighthouseContext,Map)getUnassignedOrganizationsDisplayNames(LighthouseContext)getOrganizationsDisplayNames(LighthouseContext,Map)getUnassignedOrganizationsDisplayNamesWithPrefixes(LighthouseContext,List)getOrganizationsDisplayNames(LighthouseContext,Map)getUnassignedOrganizationsDisplayNamesWithPrefixes(LighthouseContext)getOrganizationsDisplayNames(LighthouseContext,Map)getUnassignedOrganizationsWithPrefixes(LighthouseContext,List)getOrganizationsDisplayNames(LighthouseContext,Map)getUnassignedOrganizationsWithPrefixes(LighthouseContext)getOrganizationsDisplayNames(LighthouseContext,Map)getUnassignedResources(LighthouseContext,List,List)getUnassignedResources(LighthouseContext,Map)getUnassignedResources(LighthouseContext,String,List)getUnassignedResources(LighthouseContext,Map)getUnassignedResources(LighthouseContext,String)getUnassignedResources(LighthouseContext,Map)已过时的方法替代项已过时的方法和字段148已过时的APIcom.
waveset.
ui.
util.
htmlcom.
waveset.
util.
JSSEcom.
waveset.
util.
PdfReportRenderer子类已过时的方法或字段替代项ComponentisNoWrap()setHelpKey(String)setNoWrap(boolean)HtmlHeaderNORMAL_BODYMultiSelectisLockhart()setLockhart(boolean)WizardPanelsetPreviousLabel(String)setPrevLabel(String)已过时的方法替代项installIfAvailable()已过时的方法替代项render(Element,boolean,String,OutputStream)render(Element,boolean,String,OutputStream,String,boolean)render(Element,boolean,String)render(Element,boolean,String,String,boolean)render(Report,boolean,String,OutputStream)render(Report,boolean,String,OutputStream,String,boolean)render(Report,boolean,String)render(String,boolean,String,String,boolean)已过时的方法和字段已过时的API149com.
waveset.
util.
Quotacom.
waveset.
util.
ReportRenderercom.
waveset.
util.
Trace已过时的方法替代项getQuota()已过时的方法或字段替代项renderToPdf(Report,boolean,String,OutputStream)renderToPdf(Report,boolean,String,OutputStream,String,boolean)renderToPdf(Report,boolean,String)renderToPdf(Report,boolean,String,String,boolean)已过时的方法替代项data(long,Object,String,byte[])com.
sun.
idm.
logging.
trace.
Trace#data(long,String,byte[])entry(long,Object,String,Object[])com.
sun.
idm.
logging.
trace.
Trace#entry(long,String,Object[])entry(long,Object,String,String)com.
sun.
idm.
logging.
trace.
Trace#entry(long,String)entry(long,Object,String)com.
sun.
idm.
logging.
trace.
Trace#entry(long,String)exception(long,Object,String,t)com.
sun.
idm.
logging.
trace.
Trace#throwing(long,String,Throwable)com.
sun.
idm.
logging.
trace.
Trace#caught(long,String,Throwable)exit(long,Object,String,boolean)com.
sun.
idm.
logging.
trace.
Trace#exit(long,String,boolean)exit(long,Object,String,int)com.
sun.
idm.
logging.
trace.
Trace#exit(long,String,int)exit(long,Object,String,long)com.
sun.
idm.
logging.
trace.
Trace#exit(long,String,long)已过时的方法和字段150已过时的APIexit(long,Object,String,Object)com.
sun.
idm.
logging.
trace.
Trace#exit(long,String,Object)exit(long,Object,String)com.
sun.
idm.
logging.
trace.
Trace#exit(long,String)getTrace()com.
sun.
idm.
logging.
trace.
TraceManager#getTrace(String)getTrace(Class)com.
sun.
idm.
logging.
trace.
TraceManager#getTrace(String)getTrace(String)com.
sun.
idm.
logging.
trace.
TraceManager#getTrace(String)level1(Class,String)com.
sun.
idm.
logging.
trace.
Trace#level1(String)level1(Object,String)com.
sun.
idm.
logging.
trace.
Trace#level1(String)level2(Class,String)com.
sun.
idm.
logging.
trace.
Trace#level2(String)level2(Object,String)com.
sun.
idm.
logging.
trace.
Trace#level2(String)level3(Class,String)com.
sun.
idm.
logging.
trace.
Trace#level3(String)level3(Object,String)com.
sun.
idm.
logging.
trace.
Trace#level3(String)level4(Class,String)com.
sun.
idm.
logging.
trace.
Trace#level4(String)level4(Object,String)com.
sun.
idm.
logging.
trace.
Trace#level4(String)variable(long,Object,String,String,boolean)com.
sun.
idm.
logging.
trace.
Trace#variable(long,String,String,boolean)variable(long,Object,String,String,int)com.
sun.
idm.
logging.
trace.
Trace#variable(long,String,String,int)variable(long,Object,String,String,long)com.
sun.
idm.
logging.
trace.
Trace#variable(long,String,String,long)variable(long,Object,String,String,Object)com.
sun.
idm.
logging.
trace.
Trace#variable(long,String,String,Object)voidinfo(long,Object,String,String)com.
sun.
idm.
logging.
trace.
Trace#info(long,String,String)已过时的方法替代项已过时的方法和字段已过时的API151com.
waveset.
util.
Utilcom.
waveset.
workflow.
WorkflowContext已过时的方法或字段替代项DATE_FORMAT_CANONICALstringToDate(String,String)getCanonicalDate(Date)getCanonicalDate(Date,TimeZone)getCanonicalDate(long)debug(Object)getCanonicalDateFormat()stringToDate(String,String)getCanonicalDate(Date)getCanonicalDate(Date,TimeZone)getCanonicalDate(long)getOldCanonicalDateString(Date,boolean)getCanonicalDateString(Date)rfc2396URLPieceEncode(String,String)com.
waveset.
util.
RFC2396URLPieceEncode#encode(String,String)rfc2396URLPieceEncode(String)com.
waveset.
util.
RFC2396URLPieceEncode#encode(String)已过时的字段替代项VAR_CASE_TERMINATEDcom.
waveset.
object.
WFProcess#VAR_CASE_TERMINATED已过时的方法和字段152已过时的API