Paket zbirne ispravke za hitnu ispravku (izdanje 4.4.1642.0) dostupan je za Microsoft Identity Manager 2016 SP1

1. problem

Ako je SQL Server funkcija "Uvek uključeno" kada primarni server koji hostuje bazu podataka FIM usluge padne tokom obrade velikog niza zahteva (oko 500), jedan zahtev uvek ne uspe. 

Kada primenite ovu ispravku, FIM usluga pokušava da oporavi zahtev tokom faze provere valjanosti ako dođe do greške. Ova promena ne garantuje da je zahtev dovršen. Međutim, zahtev je stabilniji.

Više informacija o postavkama alwaysOnRetryRequestProcessingTransaction potražite u sledećim člancima:

• Ova postavka je podrazumevano onemogućena.

• Ako pokušate da omogućite ovu postavku, dolazi do izuzetka i u FIM evidenciji događaja napravljene su dve stavke koje imaju sledeće uslove:

  • Prva stavka sadrži originalnu grešku.

  • Druga stavka sadrži ključnu reč AlwaysOnRetryRequestProcessingTransaction .

• Ovo svojstvo je postavljeno u odeljku ResourceManagementService Microsoft.ResourceManagement.Service.exe.config datoteke. Na primer:
  

  <resourceManagementService externalHostName="myMIMServer" AlwaysOnRetryRequestProcessingTransaction="true" />

2. problem

Funkcija Word() ne vraća praznu nisku kao što je dokumentovano ako u ulaznoj nisci ima manje reči od broja koji je naveden za izvoz u funkciji. Ova funkcija vraća izuzetak i ne vraća praznu nisku. 

Kada instalirate ovu ispravku, vraća se prazna niska. Više informacija potražite u članku Referenca funkcije za FIM 2010.

3. problem

U dinamičkoj grupi ili skupu, ako se izvedeni kriterijum nalazi ispod drugih kriterijuma u alatki za izradu filtera, komanda Prikaži članove može dati neispravno članstvo. 

Kada instalirate ovu ispravku, dugme Prikaži članove vratiće ispravno članstvo.

4. problem

Pod određenim okolnostima, AuthZ tok posla odbija zahtev i vraća sledeću poruku o grešci:

Kada instalirate ovu ispravku, tok posla za autorizovanje radi na očekivani način bez prikazivanja greške. 

5. problem

Kada tok posla pokrene nabrojanu aktivnost resursa radi izvršavanja upita MIM, doživi pokidne greške.

Kada instalirate ovu ispravku, aktivnost nabrajanja resursa više neće uspeti.

6. problem

Kada pokrenete Import-FIMReportingSchemaDefinition PowerShell cmdlet, dobija se sledeći izuzetak:

Kada instalirate ovu ispravku, cmdlet komanda Import-FIMReportingSchemaDefinition radi kao što je očekivano. 

7. problem

Pravila smernica za upravljanje smernicama za upravljanje privilegovanim pristupom (PAM) i stavke trake za navigaciju omogućena su čak i ako PAM komponenta nije instalirana. 

Kada instalirate ovu ispravku, ti objekti će biti skriveni dok se ne instalira PAM komponenta. 

8. problem

Kada kreirate novi PAM objekat pomoću PAM PowerShell cmdlet komandi, sledeće upozorenje može biti navedeno u FIM evidenciji događaja:

Do ovog problema dolazi zato što ne postoji povezani objekat DomainConfiguration u FIM usluzi koji se podudara sa domenom na koji se dodaje objekat pomoću cmdlet komande New-PAM*.

Kada instalirate ovu ispravku, New-PAMDomainConfiguration cmdlet će kreirati odgovarajući objekat DomainConfiguration u FIM usluzi, a cmdlet New-PAMForest će kreirati odgovarajući objekat ForestConfiguration u FIM usluzi. 

9. problem

PAM scenario koji ima odobrenja ne funkcioniše ispravno ako podređeni domen postoji u kontrolisanom (Corp) šumi. 

Kada instalirate ovu ispravku, ovaj scenario funkcioniše na očekivani način.

 

1. problem

Ako je objekat u povezanom izvoru podataka izuzet iz uvoza pomoću filtera Deklarisan uvoz, filter za uvoz ne otkriva ime za zamenu objekta koji se identifikuje po imenu čuvara mesta u prostoru konektora agenta za upravljanje.

Kada instalirate ovu ispravku, filter uvoza otkriva ime zamene objekta na očekivani način. 

2. problem

Prednost toka uvoza atributa se ne prenosi na sledeći prethodni objekat kada je prekinuta veza sa prethodnim objektom koji ima veći prednost.

Kada instalirate ovu ispravku, prednost funkcioniše na očekivani način.

3. problem

Poništavanje lozinke (MIIS_CSObject.PasswordSet() ne uspeva ako ne postoji odnos poverenja sa ciljnim Usluge domena aktivnog direktorijuma (AD DS). 

Kada instalirate ovu ispravku, ova greška se više ne dešava. 

4. problem

Kada instalirate ispravku za instancu ECMA v2 konektora, kao što je ispravka generičkog LDAP konektora, listovi sa svojstvima mogu prestati da se odaziuju kada isključite karticu Povezivanje. 

Kada instalirate ovu ispravku, ovaj problem se više ne javlja. 

5. problem

Kada koristite agent za upravljanje "Oracle (prethodno Sunce) katalog servera" u odnosu na Sun-Java System Directory, agent za upravljanje pokušava da koristi LDAP straničnu upotrebu iako server direktorijuma nema navedenu LDAP kontrolu koja podržava LDAP straničnu upotrebu. 

Kada instalirate ovu ispravku, ovaj problem se više neće javljati. 

6. problem

Kada dinamički promenite tip objekta metaverzalnog objekta u kodu proširenja za pravila za upravljanje, usluga sinhronizacije može povremeno da pada. 

Kada instalirate ovu ispravku, dinamičke promene između tipova objekata metaverzacije koje su prethodno izazvale pad usluge sinhronizacije izazvaće izuzetak. 

 

1. problem

Kada portalu pristupite putem pregledača Firefox, izrada filtera ne radi na očekivani način.

Kada instalirate ovu ispravku, alatku za izradu filtera možete da koristite u pregledaču Firefox.

2. problem

Pretraga portala se neispravno prikazuje u nekim rezolucijama ekrana.

Kada instalirate ovu ispravku, portal se ispravno prikazuje.

3. problem

Kontrola kalendara u okviru Napredna pretraga je skraćena na portalu.

Kada instalirate ovu ispravku, kontrola kalendara se ispravno prikazuje.

4. problem

U nekim slučajevima, izrada filtera na MIM portalu se neispravno prikazuje u nekim modernim pregledačima. 

Kada instalirate ovu ispravku, alatka za izradu filtera se ispravno prikazuje.

5. problem

Svi iskačući prozori MIM portala imaju fiksnu veličinu, a kontrole za uređivanje se ne prikazuju ispravno.

Kada instalirate ovu ispravku, može da se promeni veličina iskačućih dijaloga i kontrole se prikazuju ispravno.

6. problem

Na nekim jezicima, meni Navigacija iseca neke stavke menija.

Kada instalirate ovu ispravku, traci za navigaciju se može prilagoditi putem objekta Uobičajena prilagođavanja portala. 

7. problem

Kada kopirate URL iz iskačućeg prozora na MIM portalu, URL ne može da se generiše na aktivnoj kartici. 

Kada instalirate ovu ispravku, URL iz iskačućeg prozora može da se generiše direktno na aktivnu karticu.

 

1. problem

Kada koristite dvo bajt znakove da biste pružili odgovore u mrežnoj prolazu za potvrdu identiteta pitanja i odgovora, u obrazac za registraciju portala za registraciju lozinki dodaje se upozorenje. Ove znakove nije moguće uneti kada koristite MIM Proširenje Windows dobavljača akreditiva (ekran za prijavljivanje) da biste poništili lozinke.

Poboljšanje 1

Dodajte opciju za omogućavanje i onemogućavanje upotrebe IME-a u obrascu za SSPR registraciju.

• IME je sada prilagodljiv pomoću sledeće nove postavke za QAGate aktivnost u toku posla poništavanja lozinke:

  

  Beleške Ova postavka takođe omogućava operacije kopiranja i lepljenja.

• Pretpostavimo da je postavka IME uključena. Kada unosite specijalni znak, na portalu za registraciju lozinke prikazuje se upozorenje:

  

• Kada je POSTAVKA IME uključena, specijalni znakovi i dalje nisu podržani u Windows klijentu. Do ovog problema dolazi samo na portalu za poništavanje lozinke.

• Skupovi znakova za ovo upozorenje mogu da se prilagode pomoću Unikod opsega na \Password Registration Portal\GateResources\isIME.jsdatoteci .
  
  

Poboljšanje 1

Kada pokušate da poništite lozinku putem Self-Service lozinke, odgovori uneti u mrežne prolaze "Pitanje" i "Odgovor" ne mogu biti maskirani dok se kursor ne premesti izvan kontrole.  Kada se ovo ažuriranje primeni, dodaje se ključ registratora kako bi se podržalo kompletno maskiranje znakova u Q&A kapiji. 

Beleške Ako je IME omogućen na portalima za registraciju lozinke i Poništavanje lozinke, ova postavka se zanemaruju.   

Na portalu za poništavanje lozinke tekst je uvek skriven kada otkucate odgovor. To pomaže da se spreči "surfovanje ramenima" od strane drugih.

Kada je postavka IME uključena, tekst se prikazuje dok kucate i skriven kada fokus napusti okvir za tekst.

 

1. problem

Kada koristite jezički paket za klijent za MIM programske dodatke i proširenja u programu Windows 10, klijent se ne prikazuje na francuskom kao što se očekuje, čak je i Windows jezik prikaza/lokalni standard konfigurisan za fr-CA.

Kada instalirate ovu ispravku, jezički paket MIM programskih dodataka i proširenja će pokušati da mapiraju sve slične jezike na podržani.  Na primer, ako je Windows jezik prikaza ES-CL (španski Čile) ili bilo koji ES-**, on će pokušati da ga mapira na ES-ES (španska Španija). 

Zameni konfiguraciju

Ako automatsko mapiranje ne radi kako želite, možete da koristite sledeći ključ registratora da biste zamenili postavku jezika prikaza operativnog sistema Windows određenim jezikom:

Ime vrednosti registratora: OverrideDefaultUILocale

Tip vrednosti: vrednost niske

Lokacija: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions]

Na primer:

Ne, ne, ne, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Extensions.

"OverrideDefaultUILocale"="ES-ES"

Beleške Vrednost navedena u ključu registratora OverrideDefaultUILocale trebalo bi da se podudara sa jednim od jezika instaliranih jezičkih paketa MIM programskih dodataka i proširenja. 

Ograničenja

Ova vrednost zamene stupa na snagu samo ako Windows jezik prikaza nema potpuno podudaranje sa jezičkim paketom MIM programskih dodataka i proširenja. Slede primeri ovog ograničenja:

• Ako je Windows jezik prikaza es-ES i imate instaliran es-ES MIM jezički paket, ne možete da zamenite ovo podudaranje korišćenjem drugog jezika, kao što je fr-FR.

• Pod pretpostavkom da je lokalni standard sistema podešen na zh-HK i da su instalirani zasebni paketi SSPR lokalizacije za zh-CN i zh-TW. SSPR podrazumevano bira zh-CN (prema unutrašnjem redosledu). U ovom slučaju možete da dodate ključ registratora OverrideDefaultUILocale i postavite vrednost na zh-TW da biste primorali SSPR da izabere zh-TW. Možete i da instalirate bilo koji drugi paket za lokalizaciju (kao što je fr-FR ili ko-KR) i konfigurišete ga pomoću ovog ključa registratora.

Beleške Ako ste instalirali važeći paket lokalizacije za trenutni lokalni standard sistema (na primer: lokalni standard es-ES i lokalizacija es-ES), nije moguće izabrati druge lokalizacije pomoću registratora ili bilo kog drugog mehanizma.

Sledi lista važećih vrednosti u ovoj ispravci:

• bg-BG

• cs-CZ

• da-DK

• de-dDE

• el-GR

• es-ES

• et-EE

• fi-FI

• fr-FR

• hi-IN

• hr-HR

• hu-HU

• it-IT

• ja-JP

• ko-KR

• it-IT

• lv-LV

• nb-NE

• nl-NL

• pl-PL

• pt-BR

• pt-PT

• ro-RO

• ru-RU

• sk-SK

• sl-SL

• sv-SE

• th-TH

• tr-TR

• uk-UA

• zh-CN

• zh-TW
  
  

1. problem

Masovni klijent za upravljanje certifikatima (CM) zahteva istu verziju CM servera. U suprotnom, ona ne može da obavi nesmetanu nadogradnju (to jesti, prvo nadogradite CM Server, a zatim masovni klijent).

Glatka nadogradnja je podržana od verzije 4.4.1642.0 (obuhvati CM Server i masovni klijent). Novije verzije sistema CM Server mogu da rade sa starijim verzijama Bulk Client (ne pre 4.4.1642.0). Takođe možete da izvršite nadogradnju sa verzije starije od 4.4.1642.0. Međutim, preporučujemo da radite sa Microsoft podrškom da biste to uradili.