Пакет зведених виправлень (збірка 4.4.1459.0) доступний для пакета оновлень 1 Microsoft Identity Manager 2016

Служба синхронізації

Після інсталяції цього оновлення розширення правил і настроювані агенти керування (MAs), які базуються на розширюваному МА (ECMA1 або ECMA 2.0), можуть не працювати та можуть призвести до виконання стану "stop-extension-dll-load". Ця проблема виникає, коли ви запускаєте такі розширення правил або настроювані MAs після змінення файлу конфігурації (.config) для одного з таких процесів:

• MIIServer.exe

• Mmsscrpt.exe

• Dllhost.exe

Наприклад, ви відредагували файл MIIServer.exe.config, щоб змінити розмір пакета за промовчанням для обробки записів синхронізації для MA служби FIM.

У цій ситуації інсталятор обробника синхронізації для цього оновлення навмисно не замінює конфігураційний файл, щоб уникнути видалення попередніх змін. Оскільки файл конфігурації не замінено, записи, необхідні для цього оновлення, не будуть присутні у файлах, а обробник синхронізації не завантажить будь-які DLL-бібліотеки розширень правил, коли обробник запускає профіль повного імпорту або синхронізації відмінностей.

Щоб вирішити цю проблему, виконайте такі дії:

1. Створіть резервну копію файлу MIIServer.exe.config.

2. Відкрийте файл MIIServer.exe.config в текстовому редакторі або в Microsoft Visual Studio.

3. Знайдіть розділ> середовища виконання <у файлі MIIServer.exe.config, а потім замініть вміст розділу <dependentAssembly> на такий:<dependentAssembly> <assemblyIdentity name="Microsoft.MetadirectoryServicesEx" publicKeyToken="31bf3856ad364e35" /> <bindingRedirect oldVersion="3.3.0.0-4.1.3.0" newVersion="4.1.4.0" /> </dependentAssembly>

4. Збережіть зміни у файлі.

5. Знайдіть файл Mmsscrpt.exe.config в тому самому каталозі та Dllhost.exe.config в батьківському каталозі. Повторіть кроки 1–4 для цих двох файлів.

6. Перезапустіть службу синхронізації Диспетчера ідентичностей Forefront (FIMSynchronizationService).

7. Переконайтеся, що розширення правил і настроювані агенти керування тепер працюють належним чином.

Служба MIM

Проблема 1

Не вдається виконати робочий цикл автентифікації з "Термін очікування семафора минув" після того, як настроюваний клієнт запитує маркер AuthN.

Після інсталяції оновлення запит завершиться належним чином, і в журнал подій з'явиться чітке повідомлення про помилку зв'язку.

Проблема 2

Під значним навантаженням може виникнути ситуація змагання, коли два екземпляри СЛУЖБИ MIM намагаються обробити один робочий цикл одночасно. Це може спричинити збій обробки робочого циклу.

Після інсталяції цього оновлення ця проблема більше не виникає.

Проблема 3

Установлення розділів може не працювати, якщо набір умов містить піду умову. Після інсталяції цього оновлення настройте розділи, які працюють належним чином.

Проблема 4

З часом деякі дані обробки накопичуються в базі даних служби MIM, що може спричинити проблеми з продуктивністю. Це призводить до проблеми, коли багато ідентифікаторів об'єктів зберігаються в FIM. Таблиця "Об'єкти ". Завдання Агент SQL Server запускає збережену процедуру FIM_DeleteExpiredSystemObjectsJob і видаляє застарілі системні об'єкти, збираючи всі запити та посилання на об'єкти, а також поміщає ідентифікатори об'єктів до таблиці ExpiredObjectKeys.

Після цього всі значення в таблицях ObjectValue* видаляються для кожного ідентифікаційного номера в таблиці ExpiredObjectKeys . Нарешті, якщо значення в таблицях ObjectValue* дійсно були видалені, відповідний рядок у таблиці ExpiredObjectKeys також видаляється. Однак сам ідентифікатор об'єкта ніколи не видаляється з fim. Таблиця "Об'єкти ".

Після інсталяції оновлення додається нова збережена процедура в просторі імен налагодження, щоб очистити базу даних цих об'єктів.

• Ім'я збереженої процедури: налагодження. Видалити реміндерси об'єктів

• Синтаксис: exec налагодження. Видалити реміндерси об'єктів

Проблема 5

Після miM SP1 чистої інсталяції, MIM звітування або MIM служби розділів може працювати неправильно. Після інсталяції цього оновлення і MIM служби звітування та розділи інстальовано і функціонувати належним чином.

Проблема 6

Якщо для рівня сумісності бази даних FIMService встановлено значення 120, можуть виникнути взаємоблокування SQL. Після інсталяції цього оновлення ці взаємоблокування більше не виникають.

Покращення 1

Тепер можна ввімкнути детальне журналювання трасування в службі MIM, не змушуючи перезапуск служби.

До файлу Microsoft.ResourceManagement.Service.exe.config додано один новий розділ для підтримки цієї функції. Після інсталяції цього оновлення цей новий розділ буде доступний.

<dynamicLogging mode="true" loggingLevel="Critical" />

Для журналювання можна встановити будь-який рівень між критичним і докладним.

Два вихідні файли буде записано до папки інсталяції служби MIM. Важливо, щоб обліковий запис служби MIM мав дозволи на записування до цієї папки.

Розташування папки:

%programfiles%\Microsoft Forefront Identity Manager\2010\Service

Файли записано:

• Microsoft.ResourceManagement.Service_tracelog.svclog

• Microsoft.ResourceManagement.Service_tracelog.txt

Покращення 2

Додано підтримку System Center 2016 Service Manager та Data Warehouse для звітування про служби MIM.

До цього оновлення, MIM звітування не вдалося інсталювати та виконати з System Center 2016 service Manager консолі.

Після інсталяції цього оновлення, MIM звітування можна інсталювати та виконувати без необхідності попередньо інсталювати КОНСОЛЬ SCSM для будь-якої підтримуваної версії SCSM.

Служба синхронізації

Проблема 1

Якщо агент керування службою FIM експортує видалення об'єкта, але не отримує підтвердження про видалення, цей об'єкт може частково створитися в FIMService.

Після інсталяції цього оновлення в списку помилок експорту з'явиться повідомлення про помилку, а відпочинок не відбувається.

Проблема 2

Якщо DN об'єкта також є прив'язкою, його не можна перейменувати. Натомість з'явиться такий виняток:

Після інсталяції цього оновлення перейменування обробляється належним чином.

Проблема 3

Засіб керування ключем шифрування (miiskmu.exe) може не відмовитися від ключів через час очікування, викликаний блокуванням бази даних.

Після інсталяції цього оновлення клавіші обробляються, не відходячи від часу завершення.

Проблема 4

Під час виконання кроку профілю синхронізації виникають періодичні проблеми з продуктивністю.

Виправлення внесено до mms_getprojected_csrefguids_noorder збереженої процедури, щоб підвищити продуктивність.

Проблема 5

За певних обставин правила синхронізації на основі фільтрів застосовуються, навіть якщо вони не мають бути.

Після інсталяції цього оновлення правило синхронізації застосовується, лише якщо воно має бути.

Проблема 6

Під час експорту для універсального з'єднувача LDAP, якщо було настроєно створення файлу контрольного журналу, профіль запуску експорту зупиняється, не публікуючи помилку BAIL.

Після інсталяції цього оновлення, експорт запустити профіль крок буде працювати належним чином на універсальний з'єднувач LDAP, коли параметр створення файлу контрольного журналу ввімкнуто.

Портал скидання пароля MIM

Проблема 1

Під час скидання пароля за допомогою SMS автентифікації ворота, відображається неправильне повідомлення користувача:

Після інсталяції цього оновлення неправильний рядок "Виклик перевірено:" буде видалено з цього діалогового вікна.

Портал керування ідентичностями MIM

Проблема 1

Перетягування користувачів у поле Видалити для видалення або видалення учасника для участі в групі не працює за будь-яких обставин.

Інсталювавши це виправлення, користувачі можуть перетягувати користувачів до поля Видалити, коли ви керуєте членством у групах вручну.

Проблема 2

Локальні параметри дати й часу ігноруються англійською мовою (Австралія).

Після інсталяції цього оновлення застосовуються локальні параметри формату дати й часу.

Проблема 3

Настроювані елементи керування не ініціалізовано, якщо в конфігурації відображення елемента керування ресурсами (RCDC) містяться настроювані параметри події.

Після інсталяції цього виправлення настроювані елементи керування ініціалізуються належним чином.

Проблема 4

Іноді незрозуміла обробка помилок у конфігурації відображення елемента керування ресурсами.

У цьому оновленні сповіщення про помилки налаштовуються для чіткішого опису помилки.

Проблема 5

Коли ви використовуєте скопійоване посилання на настроюваний об'єкт на порталі керування посвідченнями, об'єкт не відображається належним чином.

Після інсталяції цього оновлення настроюваний об'єкт відображається належним чином зі скопійованого посилання.

Проблема 6

Під час спроби інсталювати портал керування посвідченнями на SharePoint 2016 після видалення або оновлення, портал не інстальовано. Крім того, з'являється такий виняток:

Інсталювавши це оновлення, програма інсталяції перезапустить службу таймера SharePoint, щоб повторити невдалі завдання SharePoint, тому настроювання тепер можна завершити.

Проблема 7

RCDC подання затвердження містить неправильні символи та відображає помилку.

Після інсталяції цього виправлення, подання затвердження RCDC відображається належним чином і не викликає виняткової ситуації.

Проблема 8

Кнопки членства, якщо настроювані об'єкти групи не працюють належним чином.

Після інсталяції цього виправлення кнопки членства в групі працюють належним чином.

Проблема 9

Під час перегляду порталу керування ідентичностями MIM за допомогою браузера Firefox подання списку об'єктів, як-от Користувачі та групи розсилки, не відображаються належним чином.

Після інсталяції цього оновлення подання списку об'єктів відображаються належним чином під час використання браузера Firefox.

Проблема 10

Під час перегляду порталу керування посвідченнями MIM за допомогою браузера Internet Explorer заголовки списків об'єктів можуть не бути вирівняні за лівим краєм у стовпці.

Після інсталяції цього оновлення заголовки подання списку об'єктів відображаються за лівим краєм належним чином.

Проблема 11

Коли ви запускаєте портал MIM у SharePoint 2016, кнопки Приєднатися, Залишити, Додати учасника та Видалити учасника не працюють належним чином для настроюваних типів об'єктів групи.

Після інсталяції цього оновлення ці кнопки працюють належним чином із настроюваними типами об'єктів групи.

Покращення 1

Щоб усунути той факт, що не вдалося встановити значення за промовчанням області групи, до UoCDropDownList і UocRadioButtonList додано дві необов'язкові властивості.

• Стандартне значення

• Стан

Стандартне значення: Це необов'язкова властивість. Ця властивість використовується для визначення значення за промовчанням для елемента керування, якщо елемент керування використовується для створення нових даних.

Наприклад:

   <my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value="MyDefault" />

Стан: Умова – необов'язковий атрибут властивості, який використовується для визначення умови застосування властивості. Елемент керування може мати кілька властивостей, які використовують однакове ім'я, але розрізняти умови.

Синтаксис умови такий:

my:Condition="[left part] [condition] [right part]"

Примітки

• [ліва частина] має такі параметри:

  • Джерело зв'язування та шлях

  • Просте значення

• [condition] має такі параметри:

  • ==

  • !=

• [права частина] має такі параметри:

  • Джерело зв'язування та шлях

  • Просте значення

Приклад створення різних стандартних параметрів для різних типів груп:

<my:Control my:Name="My UocDropDownList" my:TypeName="UocDropDownList"
        …
         <my:Properties>
          ...
           <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForDistributionGroups" my:Condition="{Binding Source=object, Path=Type} == Distribution" />
          <my:Property my:Name="DefaultValue" my:Value=" MyDefautltForSecurityGroups " my:Condition="{Binding Source=object, Path=Type} == Security" />

Покращення 2

Ім'я для всіх типів дій, створених за допомогою порталу, – authenticationGateActivity. Після інсталяції цього оновлення всі нові об'єкти ActivityType, які створюються, матимуть такі значення імені дії відповідно до типу:

• Автентифікація: автентифікаціяАктивність1... authenticationActivityN

• Авторизація: authorizationActivity1... authorizationActivityN

• Дія: дія Активність1... actionActivityN

Покращення 3

Затверджувач або затверджувач не має засобів для надання обґрунтування під час створення запиту або затвердження або відхилення запиту, що очікує на розгляд.

У цьому оновленні до подання створення запиту додається поле обґрунтування, а також нові запити на обґрунтування або дані робочого циклу. Наведені нижче атрибути додаються параметрами [///Request/Justification] і [//WorkflowData/Reason].

Керування сертифікатами

Проблема 1

Під час реєстрації віртуальної смарт-картки введення pin-коду, що містить менше 8 символів, повертає хибну помилку.

Після інсталяції цього оновлення користувачу повертається відповідна помилка.

Проблема 2

Під час поновлення смарт-картки користувач може потрапити в безкінечний цикл поновлення.

Ця проблема спричинить такі дії:

1. Поточні профілі смарт-карток входять у вікно поновлення:

   • Користувач отримує повідомлення електронної пошти від служби FIM CM із проханням виконати запит на поновлення

2. Користувач успішно виконує запит на поновлення та отримує всі сертифікати, поновлені.

3. Через кілька годин користувач отримує другий електронний лист від служби FIM CM.

   • Це не очікується, оскільки профіль уже поновлено.

4. Користувач закінчиться нескінченним циклом поновлення, якщо він виконує всі запити, які створює служба FIM CM.

Після інсталяції цього оновлення створюються лише правильні запити та немає безкінечного циклу.

Проблема 3

Якщо відмінності CRL вимкнуто в центрі сертифікації, що використовується MIM сертифікат керування, виняток ERROR_FILE_NOT_FOUND буде кинуто MIM CM.

Після інсталяції цього оновлення виняткова ситуація не виникає.

Проблема 4

MIM CM не підтримує режим NonAdmin під час роботи з віртуальними картами. Віртуальну смарт-картку може створити лише клієнт MIM CM під час реєстрації. Крім того, для створення віртуальної смарт-картки потрібні права локального адміністратора. Таким чином, тільки локальні адміністратори можуть зареєструватися для нової віртуальної смарт-картки через MIM CM Portal.

Після інсталяції цього виправлення, новий розділ реєстру буде настроїти MIM CM клієнта для запуску в режимі без адміністрування. Зверніть увагу, що віртуальну смарт-картку потрібно попередньо створити, щоб користувач міг зареєструвати свою віртуальну смарт-картку в параметрах режиму, відмінного від Admin.

Щоб увімкнути режим NonAdmin , змініть або створіть значення DWORD NonAdmin=1 у розділі реєстру на клієнтському комп'ютері:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\CLM\v1.0\SmartCardClient

Проблема 5

Під час використання MIM CM REST API для змінення стану смарт-картки на "Вимкнуто", повертається помилка 501 (NotImplemented).

Після інсталяції цього оновлення цей код успішно вимкне смарт-картку.

PUT …/api/v1.0/requests/{reqID}/smartcards/{smartcardID}
{
   “status” : “Disabled”
}

Докладні відомості див. в статті Оновлення стану смарт-картки на веб-сайті Корпорації Майкрософт.

Проблема 6

MIM CM Server версії 4.3.1999.0 або пізнішої версії (до поточного виправлення) не може працювати з старішою версією клієнтів CM (FIM 2010R2 і MIM).

Після інсталяції цього оновлення, MIM CM Server працюватиме зі старою MIM і FIM 2010R2 CM клієнти (FIM 2010R2 клієнти версії 4.1.3508.0 і пізніших версій було перевірено).

Проблема 7

Не вдалося створити запит "OfflineUnblock" за допомогою такого виклику з MIM CM REST API:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

Після інсталяції цього оновлення цей код успішно надішле запит OfflineUnblock.

Проблема 8

Немає можливості використовувати ідентифікатор смарт-картки як параметр, коли ви створюєте запит "Disable"(або будь-якого іншого типу) за допомогою такого виклику MIM CM REST API:

https://learn.microsoft.com/en-us/microsoft-identity-manager/reference/create-request

 Доступний лише параметр "профіль".

Наприклад:

POST api/v1.0/requests
    {
        "target":"e5008CDD9E614F9BBEDC45EEEE6776F0",
        "comment":"any comment",
        "type":"Disable",
        "profiletemplateuuid":"7860DEBB-771D-464E-AAC5-2F093282CE66",
        "datacollection":[],
        "priority":"1",
        "smartcard":"49BFE09C-5590-4CC4-8A21-FB4289F4F6C8"  
     }

Після інсталяції цього оновлення ідентифікатор смарт-картки можна використовувати як параметр.

Зверніть увагу, що ідентифікатор смарт-картки відрізняється від ідентифікатора серійного номера смарт-картки. Ідентифікатор смарт-картки створює cm MIM для кожної активної смарт-картки.

Проблема 9

MiM CM Клієнт трасування не журнал дати й часу. Після інсталяції цього оновлення дані дати часу буде включено до журналу трасування клієнта.

Проблема 10

Скасування користувача в наявному модальному діалоговому вікні віртуальних смарт-карток може призвести до невикористаного та заплутаного повідомлення про помилку, а не просто скасувати операцію.

Після інсталяції цього оновлення операцію буде скасовано користувачем.

Проблема 11

Списання потоку припиняє реагувати на віртуальні смарт-картки модуля TPM, якщо параметр NonAdmin установлено в реєстрі.

Проблема 12

Повторювані настройки відкликання в розділі Політика заміни не застосовуються до дубльованого профілю. Після інсталяції цього оновлення потік працюватиме належним чином. Затримку відкликання успішно скопійовано до дубльованого профілю.

Проблема 13

Керування сертифікатами MIM не реєструє дані винятків веб-служби. Після інсталяції цього оновлення, CM тепер реєструє всі дані винятків веб-служби.

Покращення 1

До цього оновлення, єдиний варіант для PIN-коду правила в MIM CM сучасна програма є MinimumPinLength.

Після інсталяції цього оновлення тепер доступні такі параметри перевірки:

• Цифр

• Листки нижнього регістра

• Максимальна довжина

• Мінімальна довжина

• Спеціальні діаграми3rs

• Символи верхнього регістру

Надбудова MIM для Outlook

Проблема 1

Після застосування оновлення MIM SP1 MSP (збірка 4.4.1302.0) 32-розрядні DLL-надбудови MIM (наприклад, OfficeintegrationShim2010.dll) не підписані.

У цьому оновленні всі файли підписано належним чином.