Pakiet zbiorczy poprawek (kompilacja 4.4.1642.0) jest dostępny dla Microsoft Identity Manager 2016 z dodatkiem SP1

Problem 1

Jeśli funkcja "Zawsze włączone" SQL Server jest włączona, gdy podstawowy serwer hostujący bazę danych usługi FIM przechodzi w dół podczas przetwarzania sekwencji dużych żądań (około 500), jedno żądanie zawsze kończy się niepowodzeniem. 

Po zastosowaniu tej aktualizacji usługa FIM próbuje odzyskać żądanie podczas etapu sprawdzania poprawności w przypadku wystąpienia błędu. Ta zmiana nie gwarantuje, że żądanie zostanie ukończone. Jednak to sprawia, że wniosek jest bardziej stabilny.

Aby uzyskać więcej informacji o ustawieniu alwaysOnRetryRequestProcessingTransaction, zobacz następujące artykuły:

• To ustawienie jest domyślnie wyłączone.

• Jeśli spróbujesz włączyć to ustawienie, występuje wyjątek i w dzienniku zdarzeń FIM są wprowadzane dwie pozycje, które mają następujące warunki:

  • Pierwszy wpis zawiera oryginalny błąd.

  • Drugi wpis zawiera słowo kluczowe AlwaysOnRetryRequestProcessingTransaction .

• Ta właściwość jest ustawiona w sekcji ResourceManagementService pliku Microsoft.ResourceManagement.Service.exe.config. Na przyk³ad:
  

  <resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />

Problem 2

Funkcja Word() nie zwraca pustego ciągu zgodnie z dokumentem, jeśli w ciągu wejściowym jest mniej wyrazów niż liczba określona jako wyjściowa w funkcji. Ta funkcja zgłasza wyjątek i nie zwraca pustego ciągu. 

Po zainstalowaniu tej aktualizacji zostanie zwrócony pusty ciąg znaków. Aby uzyskać więcej informacji, zobacz Informacje o funkcjach dla usługi FIM 2010.

Problem 3

Jeśli w grupie dynamicznej lub zestawie kryterium dereferencingu znajduje się poniżej innych kryteriów w konstruktorze filtrów, polecenie Wyświetl członków może zwrócić nieprawidłowe członkostwo. 

Po zainstalowaniu tej aktualizacji przycisk Wyświetl członków zwróci odpowiednie członkostwo.

Problem 4

W pewnych okolicznościach przepływ pracy AuthZ odrzuca żądanie i zwraca następujący komunikat o błędzie:

Po zainstalowaniu tej aktualizacji przepływ pracy autoryzacji działa zgodnie z oczekiwaniami bez wyświetlania błędu. 

Problem 5

Gdy przepływ pracy uruchamia działanie zasobu wyliczanie do zapytania MIM, występuje sporadyczne błędy.

Po zainstalowaniu tej aktualizacji działanie wyliczanie zasobów nie kończy się niepowodzeniem.

Problem 6

Po uruchomieniu polecenia cmdlet programu PowerShell Import-FIMReportingSchemaDefinition zwracany jest następujący wyjątek:

Po zainstalowaniu tej aktualizacji polecenie cmdlet Import-FIMReportingSchemaDefinition działa zgodnie z oczekiwaniami. 

Problem 7

Reguły zasad zarządzania związane z dostępem uprzywilejowanym (PAM) i elementy paska nawigacyjnego są włączone, mimo że składnik PAM nie jest zainstalowany. 

Po zainstalowaniu tej aktualizacji te obiekty są ukryte do momentu zainstalowania składnika PAM. 

Problem 8

Podczas tworzenia nowego obiektu PAM przy użyciu poleceń cmdlet programu PAM PowerShell w dzienniku zdarzeń usługi FIM może zostać wyświetlone następujące ostrzeżenie:

Ten problem występuje, ponieważ w usłudze FIM nie ma skojarzonego obiektu DomainConfiguration w celu dopasowania go do domeny, do której obiekt jest dodawany przez polecenie cmdlet New-PAM*.

Po zainstalowaniu tej aktualizacji polecenie cmdlet New-PAMDomainConfiguration utworzy odpowiedni obiekt DomainConfiguration w usłudze FIM, a polecenie cmdlet New-PAMForest utworzy odpowiedni obiekt ForestConfiguration w usłudze FIM. 

Problem 9

Scenariusz PAM zawierający zatwierdzenia nie działa poprawnie, jeśli w zarządzanym lesie (Corp) istnieje domena podrzędna. 

Po zainstalowaniu tej aktualizacji ten scenariusz działa zgodnie z oczekiwaniami.

 

Problem 1

Jeśli obiekt w połączonym źródle danych zostanie wykluczony z importowania przy użyciu filtru importowania zadeklarowanego, filtr importu nie wykryje nazwy zastępczej obiektu identyfikowanego przez nazwę zastępczą w obszarze łącznika agenta zarządzania.

Po zainstalowaniu tej aktualizacji nazwa zastępcza obiektu jest wykrywana przez filtr importowania zgodnie z oczekiwaniami. 

Problem 2

Pierwszeństwo przepływu atrybutów importowania nie jest przenoszone do następnego obiektu poprzednika, gdy poprzedni obiekt o wyższym pierwszeństwie jest rozłączony.

Po zainstalowaniu tej aktualizacji pierwszeństwo działa zgodnie z oczekiwaniami.

Problem 3

Metoda resetowania hasła (MIIS_CSObject.PasswordSet() kończy się niepowodzeniem, jeśli nie istnieje relacja zaufania z docelowym Active Directory Domain Services (AD DS). 

Po zainstalowaniu tej aktualizacji ta awaria już nie występuje. 

Problem 4

Po zainstalowaniu aktualizacji do wystąpienia łącznika ECMA v2, takiego jak aktualizacja łącznika Generic LDAP, arkusze właściwości mogą przestać odpowiadać po wyłączeniu karty Łączność . 

Po zainstalowaniu tej aktualizacji ten problem już nie występuje. 

Problem 5

Jeśli używasz agenta zarządzania "Serwery katalogów Oracle (wcześniej Sun) na serwerze katalogu Sun-Java, agent zarządzania próbuje używać stronicowania LDAP, mimo że serwer katalogów nie ma na liście kontrolki LDAP obsługującej stronicowanie LDAP. 

Po zainstalowaniu tej aktualizacji ten problem przestanie występować. 

Problem 6

Jeśli dynamicznie zmienisz typ obiektu metaverse w kodzie rozszerzenia reguł agenta zarządzania, usługa synchronizacji może okresowo ulegać awarii. 

Po zainstalowaniu tej aktualizacji dynamiczne zmiany między typami obiektów metaverse, które wcześniej powodowały awarię usługi synchronizacji, powodują wystąpienie wyjątku. 

 

Problem 1

Gdy uzyskujesz dostęp do portalu za pomocą przeglądarki Firefox, konstruktor filtrów nie działa zgodnie z oczekiwaniami.

Po zainstalowaniu tej aktualizacji konstruktora filtrów można używać w przeglądarce Firefox.

Problem 2

Wyszukiwanie w portalu jest renderowane niepoprawnie w niektórych rozdzielczościach ekranu.

Po zainstalowaniu tej aktualizacji portal jest renderowany poprawnie.

Problem 3

W portalu kontrolka kalendarza w wyszukiwaniu zaawansowanym jest obcinana.

Po zainstalowaniu tej aktualizacji kontrolka kalendarza jest wyświetlana poprawnie.

Problem 4

W niektórych przypadkach konstruktor filtrów w portalu MIM jest wyświetlany nieprawidłowo w niektórych nowoczesnych przeglądarkach. 

Po zainstalowaniu tej aktualizacji konstruktor filtrów jest wyświetlany poprawnie.

Problem 5

Wszystkie wyskakujące okienka portalu MIM mają stały rozmiar, a kontrolki edycji nie są wyświetlane poprawnie.

Po zainstalowaniu tej aktualizacji można zmieniać rozmiar okienek podręcznych i kontrolki są wyświetlane poprawnie.

Problem 6

W niektórych językach menu nawigacji odcina niektóre elementy menu.

Po zainstalowaniu tej aktualizacji pasek nawigacyjny można zmieniać za pośrednictwem obiektu Dostosowywanie wspólnego portalu. 

Problem 7

Po skopiowaniu adresu URL z okna podręcznego w portalu MIM nie można wygenerować adresu URL na aktywną kartę. 

Po zainstalowaniu tej aktualizacji adres URL z okna podręcznego może zostać wygenerowany bezpośrednio na aktywnej karcie.

 

Problem 1

W przypadku użycia znaków dwu bajtowych w celu udzielenia odpowiedzi w bramce uwierzytelniania Pytanie i Odpowiedź do formularza rejestracji portalu rejestracji haseł jest dodawane ostrzeżenie. Tych znaków nie można wprowadzać podczas resetowania haseł za pomocą rozszerzenia MIM Windows Credential Provider Extension (ekran logowania).

Udoskonalenie 1

Dodaj opcję włączenia i wyłączenia użycia edytora IME w formularzu rejestracji SSPR.

• Edytor IME można teraz dostosowywać, używając następującego nowego ustawienia dla działania paska narzędzi QAGate w przepływie pracy Resetowanie hasła:

  

  UwagaTo ustawienie umożliwia również operacje kopiowania i wklejania.

• Załóżmy, że ustawienie edytora IME jest włączone. Po wprowadzeniu znaku specjalnego w portalu rejestracji haseł jest wyświetlane ostrzeżenie:

  

• Po włączeniu ustawienia edytora IME znaki specjalne nadal nie są obsługiwane w kliencie systemu Windows. Ten problem występuje tylko w portalu resetowania hasła.

• Zestawy znaków dla tego ostrzeżenia można dostosowywać przy użyciu zakresów Unicode w pliku Portal\GateResources\isIME.js\Password Registration .
  
  

Udoskonalenie 1

Podczas próby zresetowania hasła za pomocą Self-Service resetowania hasła odpowiedzi wprowadzone w bramie Pytanie i Odpowiedź nie mogą zostać zamaskowane, dopóki kursor nie wymknie się poza kontrolkę.  Po zastosowaniu tej aktualizacji zostanie dodany klucz rejestru obsługujący pełne maskowanie znaków w bramie Q&A. 

Uwaga 16. Jeśli edytor IME jest włączony w portalach rejestracji haseł i resetowania hasła, to ustawienie jest ignorowane.   

W portalu resetowania hasła tekst jest zawsze ukryty po wpisaniu odpowiedzi. Pomaga to zapobiec "surfowaniu po ramieniu" przez innych.

Gdy ustawienie EDYTORA IME jest włączone, tekst jest wyświetlany podczas pisania i ukrywany, gdy fokus opuszcza pole tekstowe.

 

Problem 1

Jeśli używasz pakietu językowego dla klienta dodatków i rozszerzeń MIM w Windows 10, klient nie jest wyświetlany w języku francuskim zgodnie z oczekiwaniami, nawet język wyświetlania/ustawienia regionalne systemu Windows są skonfigurowane do obsługi fr-CA.

Po zainstalowaniu tej aktualizacji pakiet językowy dodatków MIM i rozszerzeń spróbuje zamapować wszystkie podobne języki na ten, który jest obsługiwany.  Jeśli na przykład język wyświetlania systemu Windows to ES-CL (hiszpański Chile) lub dowolny ES-**, spróbuje zamapować ten język na ES-ES (hiszpania hiszpańska). 

Zastąp konfigurację

Jeśli automatyczne mapowania nie działają zgodnie z potrzebami, możesz użyć następującego klucza rejestru, aby zastąpić ustawienie Język wyświetlania systemu Windows określonym językiem:

Nazwa wartości rejestru: OverrideDefaultUILocale

Typ wartości: Wartość ciągu

Lokalizacja: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

Na przyk³ad:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

"OverrideDefaultUILocale"="ES-ES"

Uwaga 16. Wartość podana w kluczu rejestru OverrideDefaultUILocale powinna odpowiadać jednemu z języków zainstalowanych pakietów językowych dodatków MIM i rozszerzeń. 

Ograniczenia

Ta wartość zastępuje tylko wtedy, gdy język wyświetlania systemu Windows nie ma dokładnego dopasowania do pakietu językowego dodatków MIM i rozszerzeń. Poniżej przedstawiono przykłady tego ograniczenia:

• Jeśli język wyświetlania systemu Windows to es-ES i masz zainstalowany pakiet językowy es-ES MIM, nie możesz zastąpić tego dopasowania przy użyciu innego języka, takiego jak fr-FR.

• Assumne, że ustawienia regionalne systemu jest ustawiona na zh-HK i oddzielne pakiety lokalizacji SSPR są instalowane dla zh-CN i zh-TW. Domyślnie SSPR wybiera zh-CN (zgodnie z wewnętrzną kolejnością). W takiej sytuacji możesz dodać klucz rejestru OverrideDefaultUILocale i ustawić wartość zh-TW, aby wymusić wybranie SSPR zh-TW. Możesz również zainstalować dowolny inny pakiet lokalizacyjny (na przykład fr-FR lub ko-KR) i skonfigurować go przy użyciu tego klucza rejestru.

Uwaga 16. Jeśli zainstalowano prawidłowy pakiet lokalizacji dla bieżących ustawień regionalnych systemu (na przykład: ustawienia regionalne es-ES i lokalizacja es-ES), innych lokalizacji nie można wybrać przy użyciu rejestru lub innego mechanizmu.

Poniżej przedstawiono listę prawidłowych wartości w tej aktualizacji:

• bg-BG

• cs-CZ

• da-DK

• de-dDE

• el-GR

• es-ES

• et-EE

• fi-FI

• fr-FR

• hi-IN

• hr-HR

• hu-HU

• it-IT

• ja-JP

• ko-KR

• it-IT

• lv-LV

• nb-NIE

• nl-NL

• pl-PL

• pt-BR

• pt-PT

• ro-RO

• ru-RU

• sk-SK

• sl-SL

• sv-SE

• th-TH

• tr-TR

• uk-UA

• zh-CN

• zh-TW
  
  

Problem 1

Klient zbiorczy zarządzania certyfikatami (CM) wymaga tej samej wersji serwera CM. W przeciwnym razie nie można przeprowadzić płynnego uaktualnienia (tj. najpierw uaktualnić serwer CM, a następnie klienta zbiorczego).

Bezproblemowe uaktualnienie jest obsługiwane od wersji 4.4.1642.0 (dotyczy to programu CM Server i klienta zbiorczego). Nowsze wersje programu CM Server mogą działać z wcześniejszą wersją klienta zbiorczego (nie wcześniej niż 4.4.1642.0). Możesz również uaktualnić wersję wcześniejszą niż 4.4.1642.0. Zalecamy jednak, aby w tym celu pracować z pomoc techniczna firmy Microsoft.