Introduction
Un correctif cumulatif (version 4.1.3599.0) est disponible pour Microsoft Forefront Identity Manager (FIM) 2010 R2 Service Pack 1 (SP1). Ce correctif cumulatif résout certains problèmes et ajoute des fonctionnalités qui sont décrites dans la section « Informations complémentaires ».
Informations sur la mise à jour
Une prise en charge de la mise à jour est disponible auprès du Support Microsoft. Nous recommandons à tous nos clients d’appliquer cette mise à jour sur leur système de production.
Support Microsoft
Si cette mise à jour est disponible au téléchargement à partir du Support de Microsoft, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, accédez au site Web de Microsoft suivant :
http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
Problèmes connus dans cette mise à jour
Service de synchronisationAprès avoir installé cette mise à jour, les extensions de règle et des agents de gestion personnalisés (MAs) qui sont basés sur l’agent de gestion Extensible (ECMA1 ou ECMA 2.0) peut ne pas fonctionner et peuvent générer un état d’exécution de « arrêté-extension-dll-chargement ». Ce problème se produit lorsque vous exécutez ces extensions de la règle ou les agents de gestion personnalisé après avoir modifié le fichier de configuration (.config) de l’un des processus suivants :
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Par exemple, supposons que vous avez modifié le fichier MIIServer.exe.config pour modifier la taille de lot par défaut pour le traitement des entrées de la synchronisation de l’agent de gestion du Service FIM. Pour éviter de supprimer vos modifications précédentes dans cette situation, le programme d’installation du moteur de synchronisation pour cette mise à jour ne remplace pas le fichier de configuration. Étant donné que le fichier de configuration n’est pas remplacé, entrées requises par cette mise à jour ne sont pas présentes dans les fichiers, et le moteur de synchronisation ne charge pas les fichiers DLL d’extension de règle lorsque le moteur exécute une importation complète ou le profil d’exécution de la synchronisation Delta. Pour résoudre ce problème, procédez comme suit :
-
Effectuez une copie de sauvegarde du fichier MIIServer.exe.config.
-
Ouvrez le fichier MIIServer.exe.config dans un éditeur de texte ou dans Microsoft Visual Studio.
-
Recherchez la section < runtime > dans le fichier MIIServer.exe.config et puis remplacez le contenu de la section < dependentAssembly > par le texte suivant :
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Enregistrez les modifications apportées au fichier.
-
Recherchez le fichier Mmsscrpt.exe.config dans le même répertoire et le fichier Dllhost.exe.config situé dans le répertoire parent. Répétez les étapes 1 à 4 pour ces deux fichiers.
-
Redémarrez le service de synchronisation de Forefront Identity Manager (FIMSynchronizationService).
-
Vérifiez que les extensions de la règle et les agents de gestion personnalisés fonctionnent désormais comme prévu.
Création de rapports FIMSi vous installez Reporting de FIM sur un nouveau serveur avec Microsoft System Center 2012 Service Manager SP1 installé, procédez comme suit :
-
Installez le composant de FIM 2010 R2 SP1 FIMService. Pour ce faire, désactivez la case à cocher de Création de rapports .
-
Installez ce correctif cumulatif pour la mise à jour du Service FIM pour générer 4.1.3599.0.
-
Exécuter l’installation en mode modification pour le Service FIM et ajoutez ensuite des rapports.
Si le rapport est activé et exécution de l’installation en mode modification pour le portail et Service FIM, vous devez être ré-activer la création de rapports. Pour ce faire, dans le portail de gestion d’identité FIM, procédez comme suit :
-
Dans le menu Administration , cliquez sur Toutes les ressources.
-
Toutes les ressources, cliquez sur Paramètres de Configuration système.
-
Cliquez sur l’objet de Paramètres de Configuration système et ouvrez les Propriétés de cet objet.
-
Cliquez sur Attributs étenduset puis sélectionnez la case à cocher Reporting journalisation activée .
-
Cliquez sur OK, puis cliquez sur Soumettre pour enregistrer la modification.
Conditions préalables
Pour appliquer cette mise à jour, vous devez disposer de Forefront Identity Manager 2010 R2 SP1 (version 4.1.3419.0 ou une version ultérieure) installé. Pour les déploiements de BHOLD, vous devez disposer de hotfix rollup package 2934816 (build 4.1.3510.0) installé pour appliquer cette mise à jour.
Nécessité de redémarrer
Vous devez redémarrer l’ordinateur après avoir appliqué le Add-ins et Extensions (_kb2980295.mspnnde Fimaddinsextensions_x). Vous devrez peut-être également redémarrer les composants du serveur.
Informations sur le remplacement
Cette mise à jour remplace les mises à jour suivantes :
2969673 Un correctif cumulatif (version 4.1.3559.0) est disponible pour Microsoft Forefront Identity Manager 2010 R22934816 un package de correctifs cumulatifs (build 4.1.3510.0) est disponible pour Microsoft Forefront Identity Manager 2010 R2
Informations sur les fichiers
La version internationale de cette mise à jour dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d’une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et heure du Panneau de configuration.
|
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Not Applicable |
671,744 |
19-Aug-2014 |
06:59 |
Not Applicable |
|
Bholdanalytics 5.0.2724.0_release.msi |
Not Applicable |
2,703,360 |
19-Aug-2014 |
06:46 |
Not Applicable |
|
Bholdattestation 5.0.2724.0_release.msi |
Not Applicable |
3,207,168 |
19-Aug-2014 |
07:38 |
Not Applicable |
|
Bholdcore 5.0.2724.0_release.msi |
Not Applicable |
5,009,408 |
19-Aug-2014 |
06:34 |
Not Applicable |
|
Bholdfimintegration 5.0.2724.0_release.msi |
Not Applicable |
3,534,848 |
19-Aug-2014 |
07:12 |
Not Applicable |
|
Bholdmodelgenerator 5.0.2724.0_release.msi |
Not Applicable |
3,252,224 |
19-Aug-2014 |
07:51 |
Not Applicable |
|
Bholdreporting 5.0.2724.0_release.msi |
Not Applicable |
1,990,656 |
19-Aug-2014 |
07:25 |
Not Applicable |
|
Fimaddinsextensionslp_x64_kb2980295.msp |
Not Applicable |
3,921,920 |
27-Aug-2014 |
00:14 |
Not Applicable |
|
Fimaddinsextensionslp_x86_kb2980295.msp |
Not Applicable |
1,595,904 |
27-Aug-2014 |
00:07 |
Not Applicable |
|
Fimaddinsextensions_x64_kb2980295.msp |
Not Applicable |
5,208,064 |
27-Aug-2014 |
00:14 |
Not Applicable |
|
Fimaddinsextensions_x86_kb2980295.msp |
Not Applicable |
4,662,784 |
27-Aug-2014 |
00:07 |
Not Applicable |
|
Fimcmbulkclient_x86_kb2980295.msp |
Not Applicable |
9,097,728 |
27-Aug-2014 |
00:07 |
Not Applicable |
|
Fimcmclient_x64_kb2980295.msp |
Not Applicable |
5,565,440 |
27-Aug-2014 |
00:14 |
Not Applicable |
|
Fimcmclient_x86_kb2980295.msp |
Not Applicable |
5,198,848 |
27-Aug-2014 |
00:07 |
Not Applicable |
|
Fimcm_x64_kb2980295.msp |
Not Applicable |
33,480,704 |
27-Aug-2014 |
00:15 |
Not Applicable |
|
Fimcm_x86_kb2980295.msp |
Not Applicable |
33,094,656 |
27-Aug-2014 |
00:07 |
Not Applicable |
|
Fimservicelp_x64_kb2980295.msp |
Not Applicable |
12,237,824 |
27-Aug-2014 |
00:14 |
Not Applicable |
|
Fimservice_x64_kb2980295.msp |
Not Applicable |
31,314,432 |
27-Aug-2014 |
00:14 |
Not Applicable |
|
Fimsyncservice_x64_kb2980295.msp |
Not Applicable |
36,231,680 |
27-Aug-2014 |
00:15 |
Not Applicable |
Informations supplémentaires
Problèmes qui sont résolus ou des fonctions qui sont ajoutées dans cette mise à jour
Cette mise à jour résout les problèmes suivants, ou ajoute les fonctionnalités suivantes qui n’ont pas été documentées dans la Base de connaissances Microsoft.
Portails et service FIM
Problème 1
Ce correctif met à jour la réinitialisation de mot de passe de FIM et le portail de l’enregistrement de mot de passe avec des modifications de l’interface utilisateur qui s’appliquent aux clients qui personnalisent ces portails en conformité avec la Section 508 de la Act.Symptoms de réhabilitation fédéral américain sont les suivants :
-
Sur la page « Votre mot de passe », de zone de texte est étiqueté incorrectement le mot de passe.
-
Sur la page « Enregistrer vos réponses », aucune des zones de texte sont étiquetées correctement.
-
L’image suivante n’a aucune balise alt :
< img src="images/wait_animationa.gif » / >
-
Lorsqu’une erreur de validation pour les champs de formulaire dans les pages « Votre mot de passe actuel » et « Enregistrer vos réponses », est un message qui s’affiche à l’utilisateur. Toutefois, il n’y a aucune indication quant à la technologie d’assistance que ce message est apparu, aucun déplacement de focus, et le graphique qui indique une erreur pour les utilisateurs de visual n’est pas accessible. Par conséquent, il n’est pas évident qu’il s’agit d’un message d’erreur car elle est affichée uniquement sous forme de texte simple.
-
Le logo personnalisé et le texte dans le titre n’est pas accessible aux technologies d’assistance.
Modifications après avoir appliqué le correctif :
-
Technologie Assistant maintenant entièrement lit toutes les pages du portail SSPR, et l’utilisateur est informé si une erreur se produit.
-
Les bannières dans des portails d’enregistrement et de réinitialisation de mot de passe disposent désormais d’une info-bulle.
Problème 2
Lorsque vous configurez un contrôle UocDropDownList dans une Configuration d’affichage du contrôle avec les valeurs de chaîne de ressource, la liste des valeurs dans le contrôle ne s’affichent pas dans l’ordre alphabétique. Ce correctif ajoute la propriété Sorted au contrôle UocDropDownList . Lorsque la propriété Sorted a la valeur True, les éléments sont triés par ordre alphabétique. Exemple :
< mon : contrôle mon : nom = « EmployeeType » mon : TypeName = « UocDropDownList » mon : légende = "{Source de liaison = schéma, Path=EmployeeType.DisplayName} » mon : Description = « {Source de liaison = schéma, Path=EmployeeType.Description} » mon : RightsLevel = « {Binding Source = droits, chemin d’accès = EmployeeType} ">< mon : Propriétés >< mon : propriété mon : nom = « Sorted » mon : valeur = « True » / >< mon : propriété mon : nom = « Required » mon : valeur =" {Source de liaison = schéma, Path=EmployeeType.Required}"/ >< mon : propriété mon : Nom = « ValuePath » mon : valeur = « Valeur » / >< mon : propriété mon : nom = « CaptionPath » mon : valeur = « Caption » / >< mon : propriété mon : nom = « HintPath » mon : valeur = « Indicateur » / >< mon : propriété mon : nom = « ItemSource » mon : valeur = "{Source de liaison = schema, le chemin d’accès = EmployeeType.LocalizedAllowedValues}"/ >< mon : propriété mon : nom = « SelectedValue » mon : valeur =" {Source de liaison = objet, chemin d’accès = EmployeeType, Mode = TwoWay} "/ >< / my : Propriétés >< / my : contrôle >
Problème 3
Dans le portail de gestion d’identité FIM qui a installé le pack de langue, les noms complets des objets d’approbation ne sont pas entièrement traduits. N’oubliez pas que la conversion de chaîne pour les objets qui sont créés par le Service FIM dans la base de données du Service FIM est effectuée d’après le paramètres régionaux du compte Service FIM qui était en vigueur lorsque l’objet a été créé, et il n’est pas affecté par les paramètres régionaux du navigateur client. Pour modifier la langue utilisée pour la traduction d’une chaîne à un paramètre autre que l’anglais, connectez-vous à chaque ordinateur sur lequel le Service FIM est installé comme compte de Service de FIM et puis définissez les paramètres régionaux pour ce compte via le panneau de configuration.
BHOLD
Problème 1
Utilisateurs dans les rôles de maître d’oeuvre hérité pour les unités opérationnelles (UO) ne peuvent pas avoir de rôles du maître d’oeuvre dans les unités d’organisation secondaires.
Problème 2
Les rôles qui sont directement attribués à un utilisateur sont également répertoriées sous le nœud rôles hérités.
Problème 3
Lorsque plusieurs règles d’autorisation basée sur les attributs (ABA) qui sont spécifiées dans un noyau de BHOLD attribuer des autorisations à un utilisateur, modifier des attributs de l’utilisateur et sont synchronisées à partir de connecteur de la gestion des accès BHOLD FIM mise en service, l’utilisateur ne peut pas recevoir tous ses ou ses autorisations.
Problème 4
Dans le module BHOLD Analytique, l’opération d’impact n’est pas disponible après qu’un groupe de règles qui inclut un filtre avec un type de restriction est défini. Une fois ce correctif appliqué, le bouton Impact affiche l’impact des règles.
Problème 5
Le message d’erreur suivant peut être enregistré dans le journal d’Application sur un ordinateur où est installé le BHOLD principaux :
Erreur lors de l’exécution de 'EXEC ProcessQueueCommand30RoleBiased' \n\n raison System.Data.OleDb.OleDbException : nombre de transactions après EXECUTE indique un nombre incompatible d’instructions BEGIN et COMMIT. Compte précédent = 0, nombre actuel = 1. à System.Data.OleDb.OleDbCommand.ExecuteReaderInternal (CommandBehavior comportement, méthode de chaîne) à System.Data.OleDb.OleDbCommand.ExecuteNonQuery() à BHOLD. B1ServiceLibrary.Queue.ConnectorQueueDal.RetrieveQueueEntries (Int32 applicationId) dans d:\Builds\52\5\Sources\imp\src\Access Management\Core\B1ServiceBC\Queue\ConnectorQueueDal.cs:line 122'
Problème 6
Lorsque le module d’intégration de FIM est utilisé, et les fonctionnalités de libre-service BHOLD sont incorporées dans le portail FIM, certains en-têtes de colonne peuvent apparaître tronqué.
Problème 7
Dans l’Attestation de BHOLD, les boutons de barre d’outils de l’éditeur de modèle notification s’affichent pas correctement.
Problème 8
Lorsque vous appliquez ce correctif, les messages de courrier électronique de notification BHOLD Attestation contient une URL qui nécessite un seul clic de moins par l’utilisateur final pour accéder à la page pour exécuter l’attestation.
Problème 9
Ce correctif ajoute une fonction de UserUpdate à coeur BHOLD script de service web.
Service de synchronisation FIM
Problème 1
À partir de la version 4.1.3508.0, les journaux d’audit lors de l’exportation, exécutez les étapes de profil n’incluent pas les valeurs d’attribut de référence.
Gestion des certificats
Problème 1
Supposons qu’un certificat est inscrit à l’aide du modèle de certificat CT1 dans le modèle de profil PT1 et puis CT1 est remplacé par un autre modèle de certificat. Si CT1 est supprimé, le certificat est révoqué, et aucun nouveau certificat n’est créé à partir de PT1. En outre, des renouvellements ultérieure du certificat échouent et un message d’erreur cryptiques est retourné. Avec le modèle de profil, vous ne pouvez pas éviter ce problème. Suppression du modèle de certificat a été effectuée pour une raison quelconque, et que le système ne peut pas arbitrairement à déterminer si l’utilisateur peut toujours s’inscrire pour obtenir le certificat à l’aide de ce modèle. Maintenant, le système renvoie un message convivial, en vous demandant d’inscrire au lieu de la renouveler. Cette modification permet de s’assure que les modèles de certificats qui sont actuellement disponibles dans le modèle de profil sont utilisés. En outre, cette action est consignée sur du serveur gestionnaire de certificats FIM journal avec toutes les informations nécessaires.
Fonction 1
Impossible de migrer les utilisateurs existants dans la base de données de gestion des certificats FIM, qui comportent également des profils et des certificats, à un autre utilisateur d’Active Directory. Cette nouvelle fonctionnalité est exposée par le biais de l’utilitaire de ligne de commande clmutil.exe. Utilise CLMUtil comme entrée UUID de l’utilisateur d’origine et UUID de l’utilisateur actuel. Les enregistrements dans les tables suivantes sont mis à jour le nouvel UUID : profils, des certificats et des cartes à puce. En outre, la table UserNameCache est mis à jour si cela est nécessaire, attacher le nom de l’utilisateur vers la nouvelle syntaxe de UUID.Command :
ClmUtil - migrateuser - oldUserId «oldUserUuid» - newUserId «newUserUuid»Description : migrer des enregistrements d’un utilisateur de profil, les certificats et les cartes à puce - à partir d’un utilisateur qui possède un uuid ancien vers un nouvel uuid. Exemple :
ClmUtil migrateuser - oldUserId - 11111111-2222-3333-4444-d602b49480b0 - newUserId 11111111-2222-3333-4444-2c68e64bba93
Références
Obtenir des informations sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.
