핫픽스 롤업 패키지(빌드 4.4.1642.0)는 Microsoft Identity Manager 2016 SP1에 사용할 수 있습니다.

문제 1

SQL Server "Always On" 기능을 사용하도록 설정하면 FIM 서비스 데이터베이스를 호스트하는 주 서버가 큰 요청 시퀀스(약 500개)를 처리하는 동안 중단되면 한 요청이 항상 실패합니다. 

이 업데이트를 적용한 후 FIM 서비스는 오류가 발생하는 경우 유효성 검사 단계에서 요청을 복구하려고 시도합니다. 이 변경으로 요청이 완료되었다는 보장은 없습니다. 그러나 요청을 보다 안정적으로 만듭니다.

alwaysOnRetryRequestProcessingTransaction 설정에 대한 자세한 내용은 다음을 참조하세요.

• 이 설정은 기본적으로 사용하지 않도록 설정되어 있습니다.

• 이 설정을 사용하도록 설정하려고 하면 예외가 발생하고 다음 조건이 있는 FIM 이벤트 로그에 두 개의 항목이 만들어집니다.

  • 첫 번째 항목에는 원래 오류가 포함됩니다.

  • 두 번째 항목에는 AlwaysOnRetryRequestProcessingTransaction 키워드(keyword) 포함됩니다.

• 이 속성은 Microsoft.ResourceManagement.Service.exe.config 파일의 ResourceManagementService 섹션에서 설정됩니다. 예는 다음과 같습니다.
  

  <resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />

문제 2

Word() 함수는 입력 문자열에 함수에서 출력되도록 지정된 수보다 적은 단어가 있는 경우 설명된 대로 빈 문자열을 반환하지 않습니다. 이 함수는 예외를 throw하고 빈 문자열을 반환하지 않습니다. 

이 업데이트를 설치하면 빈 문자열이 반환됩니다. 자세한 내용은 FIM 2010에 대한 함수 참조를 참조하세요.

문제 3

동적 그룹 또는 집합에서 필터 작성기의 다른 조건 아래에 역참조 조건이 있는 경우 멤버 보기 명령은 잘못된 멤버 자격을 반환할 수 있습니다. 

이 업데이트를 설치하면 멤버 보기 단추가 올바른 멤버 자격을 반환합니다.

문제 4

특정 상황에서 AuthZ 워크플로는 요청을 거부하고 다음 오류 메시지를 반환합니다.

이 업데이트를 설치한 후에는 오류를 throw하지 않고 권한 부여 워크플로가 예상대로 작동합니다. 

문제 5

워크플로가 MIM을 쿼리하기 위해 열거형 리소스 작업을 실행하면 일시적인 오류가 발생합니다.

이 업데이트를 설치한 후에는 열거형 리소스 작업이 더 이상 실패하지 않습니다.

문제 6

Import-FIMReportingSchemaDefinition PowerShell cmdlet을 실행하면 다음 예외가 반환됩니다.

이 업데이트를 설치한 후 Import-FIMReportingSchemaDefinition cmdlet은 예상대로 작동합니다. 

문제 7

PAM(Privileged Access Management) 관련 관리 정책 규칙 및 탐색 모음 항목은 PAM 구성 요소가 설치되지 않은 경우에도 사용하도록 설정됩니다. 

이 업데이트를 설치한 후 이러한 개체는 PAM 구성 요소가 설치될 때까지 숨겨집니다. 

문제 8

PAM PowerShell cmdlet을 사용하여 새 PAM 개체를 만들 때 FIM 이벤트 로그에 다음 경고가 인계될 수 있습니다.

이 문제는 NEW-PAM* cmdlet에서 개체를 추가하는 도메인과 일치하는 연결된 DomainConfiguration 개체가 FIM 서비스에 없기 때문에 발생합니다.

이 업데이트를 설치한 후 New-PAMDomainConfiguration cmdlet은 FIM 서비스에 해당 DomainConfiguration 개체를 만들고 New-PAMForest cmdlet은 FIM 서비스에 해당 ForestConfiguration 개체를 만듭니다. 

문제 9

관리되는(Corp) 포리스트에 자식 도메인이 있는 경우 승인이 있는 PAM 시나리오가 제대로 작동하지 않습니다. 

이 업데이트를 설치한 후 이 시나리오는 예상대로 작동합니다.

 

문제 1

연결된 데이터 원본의 개체가 선언된 가져오기 필터를 사용하여 가져오기에서 제외되는 경우 가져오기 필터는 관리 에이전트의 커넥터 공간에서 자리 표시자 이름으로 식별되는 개체의 대체 이름을 검색하지 않습니다.

이 업데이트를 설치하면 개체의 대체 이름이 가져오기 필터에서 예상대로 검색됩니다. 

문제 2

우선 순위가 더 높은 이전 개체의 연결이 끊어지면 가져오기 특성 흐름 우선 순위가 다음 선행 개체로 전송되지 않습니다.

이 업데이트를 설치한 후 우선 순위가 예상대로 작동합니다.

문제 3

AD DS(대상 Active Directory Domain Services)와 트러스트 관계가 없으면 암호 재설정(MIIS_CSObject.PasswordSet() 메서드가 실패합니다. 

이 업데이트를 설치한 후에는 이 오류가 더 이상 발생하지 않습니다. 

문제 4

일반 LDAP 커넥터 업데이트와 같은 ECMA v2 커넥터 instance 업데이트를 설치한 후 연결 탭을 끄면 속성 시트가 응답하지 않을 수 있습니다. 

이 업데이트를 설치한 후에는 이 문제가 더 이상 발생하지 않습니다. 

문제 5

Sun-Java System Directory에 대해 "Oracle(이전의 Sun) 디렉터리 서버" 관리 에이전트를 사용하는 경우 관리 에이전트는 디렉터리 서버에 LDAP 페이징을 지원하는 나열된 LDAP 컨트롤이 없더라도 LDAP 페이징을 사용하려고 합니다. 

이 업데이트를 설치한 후에는 이 문제가 더 이상 발생하지 않습니다. 

문제 6

관리 에이전트 규칙 확장 코드에서 메타버스 개체의 개체 형식을 동적으로 변경하면 동기화 서비스가 주기적으로 충돌할 수 있습니다. 

이 업데이트를 설치한 후에는 이전에 동기화 서비스가 중단되었던 메타버스 개체 형식 간의 동적 변경으로 인해 예외가 발생합니다. 

 

문제 1

Firefox 브라우저를 통해 포털에 액세스하는 경우 필터 작성기가 예상대로 작동하지 않습니다.

이 업데이트를 설치한 후 Firefox 브라우저에서 필터 작성기를 사용할 수 있습니다.

문제 2

포털 검색이 일부 화면 해상도에서 잘못 렌더링됩니다.

이 업데이트를 설치하면 포털이 올바르게 렌더링됩니다.

문제 3

포털에서 고급 검색의 일정 컨트롤이 잘립니다.

이 업데이트를 설치하면 일정 컨트롤이 올바르게 표시됩니다.

문제 4

MIM 포털의 필터 작성기가 일부 최신 브라우저에서 잘못 표시되는 경우도 있습니다. 

이 업데이트를 설치하면 필터 작성기가 올바르게 표시됩니다.

문제 5

모든 MIM 포털 팝업의 크기가 고정되어 있으며 편집 컨트롤이 올바르게 표시되지 않습니다.

이 업데이트를 설치하면 팝업 대화 상자의 크기가 조정되고 컨트롤이 제대로 표시됩니다.

문제 6

일부 언어에서는 탐색 메뉴가 일부 메뉴 항목을 차단합니다.

이 업데이트를 설치한 후에는 Common Portal Customizations 개체를 통해 탐색 모음의 크기가 조정됩니다. 

문제 7

MIM 포털의 팝업 창에서 URL을 복사하는 경우 URL을 활성 탭에 생성할 수 없습니다. 

이 업데이트를 설치한 후 팝업 창의 URL을 활성 탭으로 직접 생성할 수 있습니다.

 

문제 1

이중 바이트 문자를 사용하여 질문 및 답변 인증 게이트에서 답변을 제공하는 경우 암호 등록 포털 등록 양식에 경고가 추가됩니다. MIM Windows 자격 증명 공급자 확장(로그온 화면)을 사용하여 암호를 재설정하는 경우 이러한 문자를 입력할 수 없습니다.

개선 사항 1

SSPR 등록 양식에서 IME 사용을 사용하도록 설정하고 사용하지 않도록 설정하는 옵션을 추가합니다.

• 이제 암호 재설정 워크플로에서 QAGate 작업에 대해 다음과 같은 새 설정을 사용하여 IME를 사용자 지정할 수 있습니다.

  

  참고 이 설정을 사용하면 복사 붙여넣기 작업도 사용할 수 있습니다.

• IME 설정이 켜져 있다고 가정합니다. 특수 문자를 입력하면 암호 등록 포털에 경고가 표시됩니다.

  

• IME 설정이 켜져 있는 경우에도 Windows 클라이언트에서는 특수 문자가 지원되지 않습니다. 이 문제는 암호 재설정 포털에서만 발생합니다.

• 이 경고의 문자 집합은 \Password Registration Portal\GateResources\isIME.js 파일에서 유니코드 범위를 사용하여 사용자 지정할 수 있습니다.
  
  

개선 사항 1

Self-Service 암호 재설정을 통해 암호를 재설정하려고 하면 커서가 컨트롤 밖으로 이동할 때까지 질문 및 답변 게이트에 입력된 답변을 마스킹할 수 없습니다.  이 업데이트가 적용되면 Q&A 게이트에서 문자의 전체 마스킹을 지원하기 위해 레지스트리 키가 추가됩니다. 

참고 암호 등록 및 암호 재설정 포털에서 IME를 사용하는 경우 이 설정은 무시됩니다.   

암호 재설정 포털에서 답변을 입력하면 텍스트가 항상 숨겨집니다. 이것은 다른 사람에 의해 "어깨 서핑"을 방지하는 데 도움이됩니다.

IME 설정을 켜면 입력하는 동안 텍스트가 표시되고 포커스가 텍스트 상자를 벗어나면 숨겨집니다.

 

문제 1

Windows 10 MIM 추가 기능 및 확장 클라이언트에 언어 팩을 사용하는 경우 Windows 디스플레이 언어/로캘이 fr-CA로 구성된 경우에도 클라이언트가 예상대로 프랑스어로 표시되지 않습니다.

이 업데이트를 설치한 후 MIM 추가 기능 및 확장 언어 팩은 모든 유사한 언어를 지원되는 언어에 매핑하려고 합니다.  예를 들어 Windows 디스플레이 언어가 ES-CL(스페인어 칠레) 또는 ES-**인 경우 이를 ES-ES(스페인어 스페인)에 매핑하려고 합니다. 

구성 재정의

자동 매핑이 원하는 대로 작동하지 않는 경우 다음 레지스트리 키를 사용하여 특정 언어로 Windows 표시 언어 설정을 재정의할 수 있습니다.

레지스트리 값 이름: OverrideDefaultUILocale

값 형식: 문자열 값

위치: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

예는 다음과 같습니다.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

"OverrideDefaultUILocale"="ES-ES"

참고 OverrideDefaultUILocale 레지스트리 키에 제공되는 값은 설치된 MIM 추가 기능 및 확장 언어 팩의 언어 중 하나와 일치해야 합니다. 

제한 사항

이 재정의 값은 Windows 디스플레이 언어가 MIM 추가 기능 및 확장 언어 팩과 정확히 일치하지 않는 경우에만 적용됩니다. 다음은 이 제한 사항의 예입니다.

• Windows 디스플레이 언어가 es-ES이고 es-ES MIM 언어 팩이 설치된 경우 fr-FR과 같은 다른 언어를 사용하여 이 일치 항목을 재정의할 수 없습니다.

• 시스템의 로캘이 zh-HK로 설정되고 zh-CN 및 zh-TW에 대해 별도의 SSPR 지역화 패키지가 설치된다는 Assumne입니다. 기본적으로 SSPR은 내부 순서에 따라 zh-CN을 선택합니다. 이 경우 OverrideDefaultUILocale 레지스트리 키를 추가하고 값을 zh-TW로 설정하여 SSPR이 zh-TW를 선택하도록 강제할 수 있습니다. 다른 지역화 패키지(예: fr-FR 또는 ko-KR)를 설치하고 이 레지스트리 키를 사용하여 구성할 수도 있습니다.

참고 현재 시스템 로캘에 유효한 지역화 패키지를 설치한 경우(예: 로캘 es-ES 및 지역화 es-ES) 레지스트리 또는 다른 메커니즘을 사용하여 다른 지역화를 선택할 수 없습니다.

다음은 이 업데이트의 유효한 값 목록입니다.

• bg-BG

• cs-CZ

• da-DK

• de-dDE

• el-GR

• es-ES

• et-EE

• fi-FI

• fr-FR

• hi-IN

• hr-HR

• hu-HU

• it-IT

• ja-JP

• ko-KR

• it-IT

• lv-LV

• nb-NO

• nl-NL

• pl-PL

• pt-BR

• pt-PT

• ro-RO

• ru-RU

• sk-SK

• sl-SL

• sv-SE

• th-TH

• tr-TR

• uk-UA

• zh-CN

• zh-TW
  
  

문제 1

CM(인증서 관리) 대량 클라이언트에는 동일한 CM 서버 버전이 필요합니다. 그렇지 않으면 원활한 업그레이드를 수행할 수 없습니다(즉, CM Server를 먼저 업그레이드한 다음 대량 클라이언트를 업그레이드).

버전 4.4.1642.0(CM Server 및 대량 클라이언트 포함)부터 원활한 업그레이드가 지원됩니다. 최신 버전의 CM Server는 이전 버전 Bulk Client(4.4.1642.0 이하)에서 작동할 수 있습니다. 4.4.1642.0 이전 버전에서 업그레이드할 수도 있습니다. 그러나 이 작업을 수행하려면 Microsoft 지원 사용하는 것이 좋습니다.