Introduction
Un package de correctifs cumulatifs (build 4.1.3646.0) est disponible pour Microsoft Forefront Identity Manager (FIM) 2010 R2 Service Pack 1 (SP1). Pour les composants de Microsoft BHOLD Suite qui sont inclus dans cette version, le numéro de version est 5.0.3079.0. Ce correctif logiciel cumulatif résout certains problèmes et ajoute des fonctionnalités qui sont décrites dans la section « Informations complémentaires ».
Informations sur la mise à jour
Une prise en charge de la mise à jour est disponible auprès du Support Microsoft. Nous recommandons à tous nos clients d’appliquer cette mise à jour sur leur système de production.
Support Microsoft
Si cette mise à jour est disponible au téléchargement à partir du Support de Microsoft, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif. En outre, vous pouvez obtenir la mise à jour à partir de Microsoft Update ou du catalogue Microsoft Update.Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, accédez au site Web de Microsoft suivant :
http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
Problèmes connus dans cette mise à jour
Service de synchronisationAprès avoir installé cette mise à jour, les agents de gestion personnalisés (MAs) qui sont basés sur l’agent de gestion Extensible (ECMA1 ou ECMA 2.0) et les extensions de règles peuvent ne pas fonctionner et peuvent produire un état d’exécution de « arrêté-extension-dll-chargement ». Ce problème se produit lorsque vous exécutez ces extensions de règles ou de MAs personnalisées après avoir modifié le fichier de configuration (.config) de l’un des processus suivants :
-
MIIServer.exe
-
Mmsscrpt.exe
-
Dllhost.exe
Par exemple, vous avez modifié le fichier MIIServer.exe.config pour modifier la taille de lot par défaut pour le traitement des entrées de synchronisation pour l’agent de gestion du Service FIM. Dans ce cas, le programme d’installation du moteur de synchronisation pour cette mise à jour intentionnelle ne remplace pas le fichier de configuration pour éviter de supprimer les modifications précédentes. Étant donné que le fichier de configuration n’est pas remplacé, entrées requises par cette mise à jour ne seront pas présentes dans les fichiers, et le moteur de synchronisation ne chargera pas les DLL d’extension de règles lorsque le moteur exécute une importation complète ou le profil d’exécution de la synchronisation Delta. Pour résoudre ce problème, procédez comme suit :
-
Effectuez une copie de sauvegarde du fichier MIIServer.exe.config.
-
Ouvrez le fichier MIIServer.exe.config dans un éditeur de texte ou dans Microsoft Visual Studio.
-
Recherchez la section < runtime > dans le fichier MIIServer.exe.config et puis remplacez le contenu de la section < dependentAssembly > par le texte suivant :
<dependentAssembly><assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /></dependentAssembly
-
Enregistrez les modifications apportées au fichier.
-
Recherchez le fichier Mmsscrpt.exe.config dans le même répertoire et le fichier Dllhost.exe.config situé dans le répertoire parent. Répétez les étapes 1 à 4 pour ces deux fichiers.
-
Redémarrez le service de synchronisation de Forefront Identity Manager (FIMSynchronizationService).
-
Vérifiez que les extensions de règles et les agents de gestion personnalisés fonctionnent à présent comme prévu.
Création de rapports FIMSi vous installez Reporting de FIM sur un nouveau serveur avec Microsoft System Center 2012 Service Manager Service Pack 1 installé, procédez comme suit :
-
Installez le composant de FIM 2010 R2 SP1 FIMService. Pour ce faire, désactivez la case à cocher de Création de rapports .
-
Installez ce correctif cumulatif pour la mise à jour du Service FIM pour générer 4.1.3646.0.
-
Exécuter l’installation en mode modification pour le Service FIM et ajoutez ensuite des rapports.
Si le rapport est activé et exécution de l’installation en mode modification pour le portail et Service FIM, vous devez réactiver reporting. Pour ce faire, dans le portail de gestion d’identité FIM, procédez comme suit :
-
Dans le menu Administration , cliquez sur Toutes les ressources.
-
Toutes les ressources, cliquez sur Paramètres de Configuration système.
-
Cliquez sur l’objet de Paramètres de Configuration système et ouvrez les propriétés de cet objet.
-
Cliquez sur Attributs étenduset puis sélectionnez la case à cocher Reporting journalisation activée .
-
Cliquez sur OK, puis cliquez sur Soumettre pour enregistrer la modification.
Conditions préalables
Pour appliquer cette mise à jour, vous devez disposer de Forefront Identity Manager 2010 R2 (version 4.1.3419.0 ou une version ultérieure) installé.
Nécessité de redémarrer
Vous devez redémarrer l’ordinateur après avoir appliqué le Add-ins et Extensions (_kb3054196.mspnnde Fimaddinsextensions_x). En outre, vous devrez peut-être redémarrer les composants du serveur.
Informations sur le remplacement
Cette mise à jour remplace les mises à jour suivantes :
3048056 Un correctif cumulatif (version 4.1.3634.0) est disponible pour Forefront Identity Manager 2010 R2 SP13011057 , Qu'un correctif cumulatif (version 4.1.3613.0) est disponible pour Forefront Identity Manager 2010 R2 SP12980295 , Qu'un correctif cumulatif (version 4.1.3599.0) est disponible pour Forefront Identity Manager 2010 R22969673 un correctif cumulatif (version 4.1.3559.0) est disponible pour Microsoft Forefront Identity Manager 2010 R22934816 un correctif cumulatif (version 4.1.3510.0) est disponible pour Forefront Identity Manager 2010 R2
Informations sur les fichiers
Numéros de version de version de correctif logiciel
|
Forefront Identity Manager |
4.1.3646.0 |
|
BHOLD |
5.0.3079.0 |
|
Connecteur de gestion des accès |
5.0.3079.0 |
Attributs de fichier
La version internationale de cette mise à jour dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d’une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et heure du Panneau de configuration.
|
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
|---|---|---|---|---|---|
|
Accessmanagementconnector.msi |
Not applicable |
671,744 |
13-Jun-2015 |
06:44 |
Not applicable |
|
Bholdanalytics 5.0.3079.0_release.msi |
Not applicable |
2,699,264 |
13-Jun-2015 |
06:32 |
Not applicable |
|
Bholdattestation 5.0.3079.0_release.msi |
Not applicable |
3,280,896 |
13-Jun-2015 |
07:20 |
Not applicable |
|
Bholdcore 5.0.3079.0_release.msi |
Not applicable |
5,017,600 |
13-Jun-2015 |
06:21 |
Not applicable |
|
Bholdfimintegration 5.0.3079.0_release.msi |
Not applicable |
3,526,656 |
13-Jun-2015 |
06:56 |
Not applicable |
|
Bholdmodelgenerator 5.0.3079.0_release.msi |
Not applicable |
3,252,224 |
13-Jun-2015 |
07:32 |
Not applicable |
|
Bholdreporting 5.0.3079.0_release.msi |
Not applicable |
1,994,752 |
13-Jun-2015 |
07:08 |
Not applicable |
|
Fimaddinsextensionslp_x64_kb3054196.msp |
Not applicable |
3,917,312 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimaddinsextensionslp_x86_kb3054196.msp |
Not applicable |
1,592,320 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimaddinsextensions_x64_kb3054196.msp |
Not applicable |
5,208,064 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimaddinsextensions_x86_kb3054196.msp |
Not applicable |
4,661,248 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimcmbulkclient_x86_kb3054196.msp |
Not applicable |
9,105,408 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimcmclient_x64_kb3054196.msp |
Not applicable |
5,568,512 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimcmclient_x86_kb3054196.msp |
Not applicable |
5,192,704 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimcm_x64_kb3054196.msp |
Not applicable |
33,543,680 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimcm_x86_kb3054196.msp |
Not applicable |
33,172,480 |
09-Jun-2015 |
21:01 |
Not applicable |
|
Fimservicelp_x64_kb3054196.msp |
Not applicable |
12,203,008 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimservice_x64_kb3054196.msp |
Not applicable |
31,237,120 |
09-Jun-2015 |
21:12 |
Not applicable |
|
Fimsyncservice_x64_kb3054196.msp |
Not applicable |
36,241,408 |
09-Jun-2015 |
21:12 |
Not applicable |
Informations supplémentaires
Problèmes qui sont résolus ou des fonctions qui sont ajoutées dans cette mise à jour
Cette mise à jour résout les problèmes suivants, ou ajoute les fonctionnalités suivantes qui n’ont pas été documentées dans la Base de connaissances Microsoft.
Service FIM
Problème 1
Lorsque vous mettez à jour les critères d’un groupe, ou définie, une erreur SQL si les conditions négatives dépassent 7 dans le filtre lorsque vous cliquez sur Afficher les membres. Après avoir appliqué cette mise à jour, le bouton Afficher les membres fonctionne comme prévu.
Portails de service FIM, compléments et extensions
Problème 1
Lorsque vous utilisez l’Extension du fournisseur d’informations d’identification FIM de réinitialisation de mot de passe libre-service (SSPR), vous ne peut pas répondre dans le portail « Questions et réponses » à l’aide des caractères à double octet par le biais de l’éditeur de méthode d’entrée (IME) Windows. Après avoir appliqué cette mise à jour de caractères à deux octets ne sont pas autorisés lorsque vous créez tout d’abord les réponses.
Problème 2
Sur les sites Web FIM, mot de passe d’enregistrement et de réinitialisation de mot de passe, la saisie semi-automatique a été pas désactivée pour les formulaires d’ouverture de session. Après avoir appliqué cette mise à jour, la saisie semi-automatique est désactivée pour tous les formulaires d’ouverture de session.
Problème 3
Après avoir appliqué cette mise à jour, le contrôle de sélecteur d’objet dans le portail de gestion d’identité FIM renvoie des résultats non valides s’il y a des caractères spéciaux dans la chaîne de recherche. Après avoir appliqué cette mise à jour, le contrôle du sélecteur d’objet traite correctement les chaînes HTML afin que le contrôle du sélecteur d’objet renvoie des résultats corrects.
Gestion des certificats
Problème 1
Les paramètres de révocation dans un modèle de profil peuvent uniquement être configurés pour l’ensemble de tous les certificats et non pour chaque certificat séparément. Après avoir appliqué cette mise à jour, l’administrateur peut configurer les paramètres suivants à partir de la page Des paramètres de révocation de chaque certificat dans la stratégie :
-
RevokeThisCertificate
-
PublishBaseCRL
-
PublishDeltaCRL
Modifications connexes dans l’API de CM FIMModifications de l’API de CM FIM ont été opérées pour tenir compte de cette modification.
-
Propriétés de Microsoft.Clm.Shared.ProfileTemplates.RevocationOptions qui ont été modifiés ou ajoutés.
Cette propriété est obsolète. Utilisez la propriété PublishBaseCRL de la CertificateTemplateRevocationOptions à la place.
Cette propriété est obsolète. Utilisez la propriété PublishDeltaCRL de la CertificateTemplateRevocationOptions à la place.
Cette propriété est obsolète. Utilisez la propriété RevokeThisCertificate de la CertificateTemplateRevocationOptions à la place.
CertificateTemplateRevocationSettings
Collection de configuration pour chaque modèle de certificat dans le modèle de profilCertificateTemplateRevocationSettings est type de ReadOnlyCollection de Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions :
public ReadOnlyCollection<CertificateTemplateRevocationOptions> CertificateTemplateRevocationSettings { get; } -
Nouvel objet Microsoft.Clm.Shared.ProfileTemplates.CertificateTemplateRevocationOptions possède les propriétés suivantes.
CertificateTemplateCommonName
Obtient la valeur de chaîne avec le nom commun du certificat actuel
RevokeThisCertificate
Obtient une valeur booléenne qui indique si le certificat en cours qui est associé à la carte à puce ou le profil de logiciel qui doit être soumis à l’opération lors d’une opération de revoke sera également être révoqué.
PublishBaseCRL
Obtient une valeur booléenne qui indique si une opération de révocation provoque la liste de révocation de certificats de base (CRL) doit être publié.
PublishDeltaCRL
Obtient une valeur booléenne qui indique si une opération de révocation entraîne un delta CRL à publier.
Service de synchronisation FIM
Problème 1
L’agent de gestion pour Active Directory reçoit une erreur « Réplication accès refusé » lorsque vous exécutez une importation Delta exécuter l’étape de profil sur les domaines qui contiennent un contrôleur de domaine en lecture seule (RODC). La documentation indique actuellement que le compte qui est utilisé dans l’agent de gestion pour Active Directory doit avoir la réplication des modifications de l’annuaire. Cela est insuffisant pour les domaines qui ont activé la fonctionnalité de contrôleur. Le compte qui est utilisé dans l’agent de gestion pour Active Directory doivent également être accordé les modifications de répertoire de réplication dans le filtre définies l’autorisation d’exécuter l’importation de Delta dans ces domaines.
Problème 2
Lorsqu’une nouvelle règle de synchronisation est créée et est projetée dans le métaverse, la situation suivante se produit chaque fois qu’une règle de synchronisation project pas en raison d’une erreur de synchronisation :
-
L’exception de synchronisation entraîne le moteur de synchronisation supprimer l’objet du métaverse nouvellement prévu parce que la synchronisation a échoué.
-
Le moteur de synchronisation ne supprime pas les règles de flux des attributs d’importation qui ont été ajoutés dans la configuration du serveur lors de la synchronisation de l’objet du métaverse.
Effet
-
Les modifications apportées à la règle existante de synchronisation qui ont échoué la synchronisation initiale ne pas résoudre le problème.
-
Le remplacement de cette règle de synchronisation ne résout pas le problème.
Après avoir appliqué cette mise à jour, les fragments de règle synchronisation pas restera dans la configuration du serveur lors d’une tentative de projection a échoué ou la synchronisation.
BHOLD et connecteur de gestion des accès
Problème 1
Lorsque vous créez une campagne de delta-attestation dans BHOLD Analytique, un message d’erreur s’affiche que si la campagne a été créée. Après avoir appliqué cette mise à jour, le message d’erreur s’affiche uniquement si les erreurs se sont produites lors de la création de la campagne.
Problème 2
Dans l’Attestation de BHOLD, éléments de l’interface utilisateur n’est peut-être pas disponibles avec les nouvelles versions d’Internet Explorer. Après avoir appliqué cette mise à jour, web forms travail et s’affichent comme prévu.
Références
Obtenir des informations sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.
