Introduction
Un package cumulatif de correctif logiciel (build 4.5.202.0) est disponible pour Microsoft Identity Manager (MIM) 2016 Service Pack 1 (SP1). Ce package cumulatif résout certains problèmes et ajoute des améliorations décrites dans la section « Problèmes résolus et améliorations ajoutées dans cette mise à jour ».
Problèmes connus dans cette mise à jour
Remarque Le service de synchronisation MIM et le service MIM MSP (programmes d’installation) ont été temporairement supprimés pendant que nous examinons un problème avec le processus de mise à niveau de ce package cumulatif de correctifs logiciels. Plus d’informations seront disponibles sous peu.
Service de synchronisation
Après avoir installé cette mise à jour, les extensions de règles et les agents de gestion personnalisés basés sur Extensible MA (ECMA1 ou ECMA 2.0) peuvent ne pas s’exécuter et peuvent entraîner une exécution status de « stopped-extension-dll-load ». Ce problème se produit lorsque vous exécutez des extensions de règles ou des autorités de gestion personnalisées après avoir modifié le fichier de configuration (.config) pour l’un des processus suivants :
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Par exemple, vous modifiez le fichier MIIServer.exe.config pour changer la taille de lot par défaut pour le traitement des entrées de synchronisation pour le MA du service Forefront Identity Manager (FIM). Dans ce cas, le programme d’installation du moteur de synchronisation pour cette mise à jour ne peut pas remplacer le fichier de configuration pour éviter la suppression de vos modifications précédentes. En effet, si le fichier de configuration n’est pas remplacé, les entrées requises par cette mise à jour ne sont pas présentes dans les fichiers. Par conséquent, le moteur de synchronisation ne charge aucune DLL d’extension de règles lorsque le moteur exécute un profil d’exécution Importation intégrale ou Synchronisation delta.
Pour résoudre ce problème, procédez comme suit :
-
Sauvegardez le fichier MIIServer.exe.config .
-
Ouvrez le fichier MIIServer.exe.config dans un éditeur de texte ou dans Microsoft Visual Studio.
-
Recherchez la section <runtime> dans le fichier MIIServer.exe.config, puis remplacez le contenu de la section <dependentAssembly> par le contenu suivant :
<> dependentAssembly
<assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" />
<bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" />
<> /dependentAssembly
-
Enregistrez les modifications apportées au fichier.
-
Recherchez le fichier Mmsscrpt.exe.config dans le même répertoire et le Dllhost.exe.config dans le répertoire parent. Répétez les étapes 1 à 4 pour ces deux fichiers.
-
Redémarrez le service de synchronisation Forefront Identity Manager (service de synchronisation FIM).
-
Vérifiez que les extensions de règles et les agents de gestion personnalisés fonctionnent à présent comme prévu.
Configuration du service et du portail
Les packages Visual C++ Redistributable 2013 x64 (vcresist_x64.exe) doivent être installés avant d’exécuter le service MIM et le programme d’installation du portail.
Erreur associée :
Remarque Il y a un problème avec le package Windows Installer. Impossible d’exécuter une DLL requise pour que cette installation se termine. Contactez votre personnel de support ou votre fournisseur de packages.
Pour résoudre ce problème :
Téléchargez le package Visual C++ Redistributable (vcredist_x64.exe) à partir du lien centre de téléchargement Windows suivant.
Portail de gestion des identités
Après avoir installé cette mise à jour, le portail peut ne pas s’afficher comme prévu dans Internet Explorer. Pour résoudre ce problème, procédez comme suit :
-
Fermez toutes les instances d’Internet Explorer.
-
Ouvrez le Panneau de configuration Options Internet.
-
Supprimez tous les fichiers d’historique et mis en cache.
Si ce problème persiste, assurez-vous que la version d’Internet Explorer est 11 ou une version ultérieure. Si vous exécutez des versions antérieures à 11, il peut y avoir des incohérences d’affichage lorsque vous les comparez au portail affiché dans la version 11.
Informations sur la mise à jour
Centre de téléchargement Microsoft
Une mise à jour prise en charge est disponible à partir du Centre de téléchargement Microsoft. Nous recommandons à tous nos clients d’appliquer cette mise à jour sur leur système de production.
Télécharger la mise à jour pour Microsoft Identity Manager 2016 SP1 (KB4346632) maintenant
Conditions préalables
Pour appliquer cette mise à jour, vous devez avoir installé les produits suivants :
-
Microsoft Identity Manager 2016 build 4.4.1302.0
-
.NET Framework 4.6 pour les composants suivants :
-
Service MIM
-
Portails MIM (gestion des identités, réinitialisation de mot de passe, inscription de mot de passe)
-
MIM PAM
-
Compléments et extensions MIM
-
Nécessité de redémarrer
Vous devez redémarrer l’ordinateur après avoir appliqué les compléments et le package d’extensions (Fimaddinsextensions_xnn_KB4073679.msp). Vous devrez peut-être également redémarrer les composants du serveur.
Informations sur le remplacement
Il s’agit d’une mise à jour cumulative qui remplace toutes les mises à jour MIM 2016 SP1, de la version 4.4.1302.0 à la build 4.5.26.0 pour Microsoft Identity Manager 2016.
Informations sur les fichiers
La version internationale de cette mise à jour dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d’une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et heure du Panneau de configuration.
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Time |
Platform |
---|---|---|---|---|---|
Packs.zip DE LANGUE |
Non applicable |
118,185 |
31-août-2018 |
1,000 |
Non applicable |
MIMAddinsExtensions_x64_KB4346632.msp |
Non applicable |
7,436 |
29-août-2018 |
21:17 |
x64 |
MIMAddinsExtensions_x86_KB4346632.msp |
Non applicable |
3,212 |
29-août-2018 |
20:37 |
x64 |
MIMCMBulkClient_x86_KB4346632.msp |
Non applicable |
7,220 |
29-août-2018 |
16:07 |
x86 |
MIMCMClient_x64_KB4346632.msp |
Non applicable |
7,440 |
29-août-2018 |
09:17 |
x64 |
MIMCMClient_x86_KB4346632.msp |
Non applicable |
7,076 |
29-août-2018 |
16:06 |
x86 |
MIMCM_x64_KB4346632.msp |
Non applicable |
16,560 |
29-août-2018 |
17:37 |
x64 |
MIMService_x64_KB4346632.msp |
Non applicable |
38,960 |
29-août-2018 |
2,120 |
x64 |
MIMSyncService_x64_KB4346632.msp |
Non applicable |
21,764 |
29-août-2018 |
18:42 |
x64 |
Problèmes résolus et améliorations ajoutées dans cette mise à jour
Cette mise à jour applique les correctifs et les améliorations ci-après, qui n’ont jusqu’à présent pas été décrits dans la Base de connaissances Microsoft.
Service et portail
Service MIM
Le service MIM prend désormais en charge l’utilisation du serveur Azure MFA pour l’intégration MIM Azure MFA.
Avec la publication de cette mise à jour, il est recommandé que toutes les nouvelles intégrations MFA MIM soient effectuées à l’aide du serveur Azure MFA au lieu du Kit de développement logiciel (SDK) Azure Direct MFA. La prise en charge du serveur Azure MFA est ajoutée dans cette mise à jour.
Cela s’applique à l’intégration MFA MIM Privileged Access Management (PAM) et à l’intégration de L’authentification multifacteur de réinitialisation de mot de passe en libre-service (SSPR) MIM.
Cela inclut également la mise à jour des fonctionnalités pour vous permettre de créer des serveurs MFA personnalisés et de les intégrer à MIM.
Utilisation du serveur MFA dans MIM
Utilisation d’un serveur MFA personnalisé dans MIM
Utilisation de la réinitialisation de mot de passe Self-Service (mise à jour)
Gestion des accès privilégiés
Lorsque vous utilisez l’API REST sur Privileged Access Management (PAM), une exception est retournée :
Impossible de démarrer l’API REST PAM, car elle n’a pas pu charger le fichier ou l’assembly System.Net.Http.Formatting, Version=5.2.2.0
Une fois cette mise à jour installée, ce problème est résolu.
Portail de gestion des identités MIM
Problème 1
Avec la build 4.5.26.0, certaines fenêtres contextuelles dans le portail MIM sont affichées avec une longueur de table incorrecte. La table semble être tronquée sur le côté gauche de la fenêtre contextuelle.
Après avoir installé cette mise à jour, les tables dans les fenêtres contextuelles s’affichent comme prévu.
Problème 2
Dans la boîte de dialogue Recherche avancée du portail, les barres de défilement ne s’affichent pas correctement.
Après avoir installé cette mise à jour, les barres de défilement de la boîte de dialogue Recherche avancée s’affichent comme prévu.
Module linguistique du service et du portail MIM
Lorsque vous installez le module linguistique du service et du portail MIM dans la mise à jour du correctif logiciel 4.5.26.0, une exception est retournée, empêchant l’installation de se terminer.
Erreur d’assembly : échec de la vérification de la signature de nom fort pour l’assemblyMicrosoft.IdentityManagement.Logging.resources.dll. L’assembly a peut-être été falsifié, ou il a été signé en retard, mais pas entièrement signé avec la clé privée correcte.
Ce problème a été résolu dans cette nouvelle version du correctif logiciel, ce qui a permis l’installation de la mise à jour du module linguistique du service MIM et du portail.
Gestion des certificats
À compter de la mise à jour MIM version 4.5.26.0, une instruction de redirection de liaison était requise pour l’utilisation de l’API REST. Cela a redirigé la build 4.5.6 de Newtonsoft.Json.dll pour utiliser la version 9.0.0.0.
Après avoir installé cette nouvelle version, l’API REST gestion des certificats MIM fonctionne avec ou sans l’instruction de redirection de liaison dans le fichier web.config.
Important : En cas de mise à niveau à partir de la build 4.5.26.0, l’instruction de redirection de liaison doit également être mise à jour, car le Newtonsoft.Json.dll a également une nouvelle révision : 9.0.1.0. Vous pouvez également supprimer les informations de redirection de liaison pour Newtonsoft.Json.
<runtime>
<assemblyBinding xmlns="urn :schemas-microsoft-com :asm.v1">
<dependentAssembly>
<assemblyIdentity name="Newtonsoft.Json »
publicKeyToken="30AD4FE6B2A6AEED » culture="neutral « />
<bindingRedirect oldVersion="0.0.0.0-6.0.0.0 » newVersion="9.0.1.0"/>
</dependentAssembly>
</assemblyBinding>
</ runtime>
Le fichier web.config pour le portail de gestion des certificats se trouve dans le chemin d’accès suivant :
%programfiles%\Microsoft Forefront Identity Manager\2010\Certificate Management\web
Références
Microsoft Identity Manager l’historique des versions
En savoir plus à propos de la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.