r12.5 - CA Technologies
r12.5 - CA Technologies
r12.5 - CA Technologies
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>CA</strong> Identity Manager<br />
Note di rilascio<br />
<strong>r12.5</strong> SP7
La presente documentazione, che include il sistema di guida in linea integrato e materiale distribuibile elettronicamente (d'ora<br />
in avanti indicata come "Documentazione"), viene fornita all'utente finale a scopo puramente informativo e può essere<br />
modificata o ritirata da <strong>CA</strong> in qualsiasi momento.<br />
Questa Documentazione non può essere copiata, trasmessa, riprodotta, divulgata, modificata o duplicata per intero o in parte,<br />
senza la preventiva autorizzazione scritta di <strong>CA</strong>. Questa Documentazione è di proprietà di <strong>CA</strong> e non potrà essere divulgata o<br />
utilizzata se non per gli scopi previsti in (i) uno specifico contratto tra l'utente e <strong>CA</strong> in merito all'uso del software <strong>CA</strong> cui la<br />
Documentazione attiene o in (ii) un determinato accordo di confidenzialità tra l'utente e <strong>CA</strong>.<br />
Fermo restando quanto enunciato sopra, se l'utente dispone di una licenza per l'utilizzo dei software a cui fa riferimento la<br />
Documentazione avrà diritto ad effettuare copie della suddetta Documentazione in un numero ragionevole per uso personale e<br />
dei propri impiegati, a condizione che su ogni copia riprodotta siano apposti tutti gli avvisi e le note sul copyright di <strong>CA</strong>.<br />
Il diritto a stampare copie della presente Documentazione è limitato al periodo di validità della licenza per il prodotto. Qualora<br />
e per qualunque motivo la licenza dovesse cessare o giungere a scadenza, l'utente avrà la responsabilità di certificare a <strong>CA</strong> per<br />
iscritto che tutte le copie anche parziali del prodotto sono state restituite a <strong>CA</strong> o distrutte.<br />
NEI LIMITI CONSENTITI DALLA LEGGE VIGENTE, LA DOCUMENTAZIONE VIENE FORNITA "COSÌ COM'È" SENZA GARANZIE DI<br />
ALCUN TIPO, INCLUSE, IN VIA ESEMPLIFI<strong>CA</strong>TIVA, LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ A UN DETERMINATO<br />
SCOPO O DI NON VIOLAZIONE DEI DIRITTI ALTRUI. IN NESSUN <strong>CA</strong>SO <strong>CA</strong> SARÀ RITENUTA RESPONSABILE DA PARTE DELL'UTENTE<br />
FINALE O DA TERZE PARTI PER PERDITE O DANNI, DIRETTI O INDIRETTI, DERIVANTI DALL'UTILIZZO DELLA DOCUMENTAZIONE,<br />
INCLUSI, IN VIA ESEMPLI<strong>CA</strong>TIVA E NON ESAUSTIVA, PERDITE DI PROFITTI, INTERRUZIONI DELL'ATTIVITÀ, PERDITA DEL<br />
GOODWILL O DI DATI, ANCHE NEL <strong>CA</strong>SO IN CUI <strong>CA</strong> VENGA ESPRESSAMENTE INFORMATA IN ANTICIPO DI TALI PERDITE O<br />
DANNI.<br />
L'utilizzo di qualsiasi altro prodotto software citato nella Documentazione è soggetto ai termini di cui al contratto di licenza<br />
applicabile, il quale non viene in alcun modo modificato dalle previsioni del presente avviso.<br />
Il produttore di questa Documentazione è <strong>CA</strong>.<br />
Questa Documentazione è fornita con "Diritti limitati". L'uso, la duplicazione o la divulgazione da parte del governo degli Stati<br />
Uniti è soggetto alle restrizioni elencate nella normativa FAR, sezioni 12.212, 52.227-14 e 52.227-19(c)(1) - (2) e nella normativa<br />
DFARS, sezione 252.227-7014(b)(3), se applicabile, o successive.<br />
Copyright © 2011 <strong>CA</strong>. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i loghi citati nel presente<br />
documento sono di proprietà delle rispettive aziende.
Riferimenti ai prodotti <strong>CA</strong> <strong>Technologies</strong><br />
Questo documento fa riferimento ai seguenti prodotti <strong>CA</strong>:<br />
■ <strong>CA</strong> Identity Manager<br />
■ <strong>CA</strong> SiteMinder® Web Access Manager<br />
■ <strong>CA</strong> Directory<br />
■ <strong>CA</strong> Enterprise Log Manager<br />
■ <strong>CA</strong> Role & Compliance Manager (<strong>CA</strong> RCM)<br />
Contattare il servizio di Supporto tecnico<br />
Per l'assistenza tecnica in linea e un elenco completo delle sedi, degli orari del<br />
servizio di assistenza e dei numeri di telefono, contattare il Supporto tecnico<br />
visitando il sito Web all'indirizzo http://www.ca.com/worldwide.
Sommario<br />
Capitolo 1: Nuove funzionalità 13<br />
<strong>r12.5</strong> SP7 .................................................................................... 13<br />
Nuove certificazioni ....................................................................... 14<br />
Ruoli nidificati ............................................................................ 15<br />
Notifiche dell'Utilità di caricamento in blocco ................................................ 15<br />
Miglioramenti dell'interfaccia utente ....................................................... 16<br />
Supporto di paging per prestazioni di ricerca migliori ......................................... 21<br />
Miglioramenti di Connector Xpress ......................................................... 21<br />
Comunicazione migliorata per Exchange 2007 ............................................... 22<br />
<strong>r12.5</strong> SP6 .................................................................................... 23<br />
Nuove certificazioni ....................................................................... 23<br />
TEWS – Recupero del campo Related Task Description (Descrizione attività correlate) ........... 23<br />
<strong>r12.5</strong> SP5 .................................................................................... 24<br />
Nuove certificazioni ....................................................................... 24<br />
Connettore per SAP User Management Engine (UME) ........................................ 24<br />
File XML dei parametri snapshot predefiniti ................................................. 25<br />
File modello ExportALLTemplate.xml disponibile per la dimostrazione dei rapporti .............. 25<br />
<strong>r12.5</strong> SP4 .................................................................................... 26<br />
Utilità di ambiente ConfigXPress ............................................................ 27<br />
Connettore d'esempio per Web Services SDK ................................................ 27<br />
Gestione password ........................................................................ 27<br />
Configurare gli attributi dell'ID del database e del titolare dell'applicazione nel connettore di<br />
Oracle Applications ....................................................................... 28<br />
Ruolo di accesso e supporto attività di supporto per le integrazioni di SiteMinder ............... 28<br />
Nuove certificazioni ....................................................................... 28<br />
<strong>r12.5</strong> SP3 .................................................................................... 29<br />
Supporto del connettore per <strong>CA</strong> DLP ........................................................ 29<br />
<strong>CA</strong> directory r12.0 SP3 come archivio utente ................................................ 29<br />
Supporto per RSA 7.1 SP3 .................................................................. 29<br />
Supporto del connettore RSA 7.x ACE (SecurID) per la distinzione tra token hardware e<br />
software ................................................................................. 30<br />
SAPEmailWeakSyncConverter .............................................................. 30<br />
Gestione utenti/miglioramento del connettore SAP per ruoli di provisioning accumulati ......... 30<br />
<strong>r12.5</strong> SP2 .................................................................................... 30<br />
Sommario 5
Connettore per Google Apps ............................................................... 31<br />
Supporto per Microsoft ADAM e LDS DYN JNDI .............................................. 31<br />
Novell eDirectory 8.8.5 come archivio utente. ............................................... 31<br />
Controlli di autenticazione per le richieste in ingresso su HTTPS ............................... 31<br />
Miglioramento dell'agente remoto UNIX .................................................... 31<br />
Miglioramento delle prestazioni delle modifiche utente globale sugli account del connettore<br />
DYN...................................................................................... 31<br />
<strong>r12.5</strong> SP1 .................................................................................... 32<br />
Policy XPress ............................................................................. 32<br />
Sincronizzazione inversa per account dell'endpoint .......................................... 34<br />
Attività in blocco .......................................................................... 34<br />
Criteri di notifica di posta elettronica ....................................................... 35<br />
Criteri di identità preventivi ................................................................ 36<br />
Miglioramenti al flusso di lavoro ............................................................ 37<br />
<strong>r12.5</strong> ........................................................................................ 44<br />
Integrazione di <strong>CA</strong> Enterprise Log Manager .................................................. 45<br />
Procedura di configurazione guidata di directory Identity Manager ............................ 46<br />
Miglioramenti della gestione account ....................................................... 46<br />
Tipi di endpoint che richiedono Manager fornitura ........................................... 46<br />
Miglioramento del processo di installazione e aggiornamento ................................. 47<br />
Pulitura ed archiviazione automatizzata della persistenza delle attività......................... 48<br />
Strumento di migrazione della persistenza delle attività ...................................... 48<br />
Miglioramenti di Connector Xpress ......................................................... 49<br />
Bulk Loader con azioni multiple ............................................................ 49<br />
Miglioramenti delle operazioni di importazione ruoli e attività ................................ 50<br />
Nuovi rapporti predefiniti .................................................................. 50<br />
Miglioramenti al flusso di lavoro ............................................................ 51<br />
Origini dei dati di rapporto ................................................................. 53<br />
Miglioramenti a Visualizza attività inoltrate .................................................. 54<br />
Miglioramenti della schermata di profilo .................................................... 55<br />
Supporto per Microsoft Visual Studio 2008 .................................................. 56<br />
Miglioramenti ai criteri di identità .......................................................... 56<br />
Attività relative ai proprietari del ruolo di fornitura .......................................... 56<br />
Capitolo 2: Funzionalità modificate 57<br />
<strong>r12.5</strong> SP7 .................................................................................... 57<br />
Modifiche degli URL della console utente e della console di gestione .......................... 57<br />
Smart Provisioning non supportato ......................................................... 58<br />
6 Note di rilascio
IdentityMinder.ear è ora iam_im.ear ....................................................... 58<br />
Nuovo controllo Selezione data ............................................................ 58<br />
Ricerche per ambito dei ruoli di provisioning ................................................ 59<br />
<strong>r12.5</strong> SP6 .................................................................................... 59<br />
Configurazione dei client GINA per accettare solo certificati SSL validi ......................... 60<br />
<strong>r12.5</strong> SP5 .................................................................................... 60<br />
L'agente remoto UNIX funziona su Solaris Zones ............................................. 60<br />
<strong>r12.5</strong> SP4 .................................................................................... 61<br />
Generazione di TEWS WSDL in base agli standard di conformità WS-I .......................... 61<br />
I ruoli di amministrazione ora applicano le regole di ambito per i ruoli di provisioning nei<br />
criteri Membro e Amministrazione ......................................................... 62<br />
Strumento BIConfig per la distribuzione di rapporti predefiniti ................................ 62<br />
Supporto di MySQL per il database dei rapporti .............................................. 62<br />
<strong>r12.5</strong> SP3 .................................................................................... 63<br />
Il plug-in LDAP di Policy Xpress ora supporta connessioni protette ............................. 63<br />
Attivare la registrazione per tenere traccia degli eventi di apertura e chiusura del dominio<br />
iniziati dal Manager di provisioning ......................................................... 63<br />
L'installazione dell'agente remoto UNIX sulla zona sparse di Solaris ora è supportata ............ 65<br />
<strong>r12.5</strong> SP2 .................................................................................... 66<br />
Eliminazione dell'account del connettore Salesforce.com ..................................... 66<br />
L'agente remoto UNIX può essere installato su zone sparse locali Solaris 10 .................... 67<br />
L'agente remoto UNIX può essere installato con installazione invisibile all'utente ............... 69<br />
Componenti obsoleti ...................................................................... 69<br />
Miglioramenti del server di provisioning e relativi pacchetti ................................... 69<br />
<strong>r12.5</strong> SP1 .................................................................................... 70<br />
I file di localizzazione vengono ora distribuiti durante l'installazione ........................... 70<br />
Miglioramenti alla delega degli elementi di lavoro ........................................... 70<br />
Miglioramenti al resolver dinamico ......................................................... 71<br />
Nuovo modello di ricorrenza attività ........................................................ 71<br />
<strong>r12.5</strong> ........................................................................................ 72<br />
Miglioramento delle prestazioni del database snapshot ...................................... 72<br />
Gestione della connessione ................................................................ 73<br />
Connettori Active Directory con supporto attributi Win2003 R2 UNIX .......................... 73<br />
File di mapping attributi del tipo endpoint spostati ........................................... 73<br />
Rimozione dei modelli di rapporto CleverPath predefiniti ..................................... 74<br />
SDK e utilità di fornitura obsoleti ........................................................... 74<br />
iRecorder non è più supportato ............................................................ 76<br />
I servizi Web sono disabilitati per tutte le attività nel nuovo ambiente ......................... 76<br />
Sommario 7
Capitolo 3: Considerazioni sull'installazione 77<br />
Piattaforme e versioni supportate .............................................................. 77<br />
ADAM 2008 come archivio utente .............................................................. 77<br />
I caratteri non ASCII causano il blocco dell'installazione su sistemi di lingua diversa dall'Inglese ...... 78<br />
Directory di installazione di fornitura su Linux ................................................... 78<br />
Il file EAR di Identity Manager non viene distribuito automaticamente con WebLogic ............... 79<br />
Rimedio provvisorio su Windows 2008 SP2 ...................................................... 79<br />
Distribuzione di pagine JSP per le azioni dell'amministratore ...................................... 79<br />
<strong>CA</strong> Identity Manager su Linux a 64 a bit con errori di connettività a SiteMinder ..................... 80<br />
Capitolo 4: Aggiornamenti 81<br />
Percorsi di aggiornamento supportati ........................................................... 81<br />
Supporto server applicazioni a 64 bit ........................................................... 82<br />
Problema con la proprietà Nascondi dall'elenco indirizzi di Exchange per gli account Exchange<br />
2007 ......................................................................................... 83<br />
Problemi durante l'aggiornamento di un cluster da <strong>CA</strong> Identity Manager r12 CR6 o versioni<br />
successive .................................................................................... 83<br />
Solaris: problema con il cluster Websphere dopo l'aggiornamento da r12 CR12..................... 84<br />
Errore di migrazione ambiente ................................................................. 84<br />
Errore di aggiornamento del provider di credenziali .............................................. 85<br />
Errore interno del provider di credenziali Vista .................................................. 85<br />
Nessuna schermata di ricerca con l'attività Esplora e Correla ...................................... 85<br />
Errore non irreversibile dopo l'aggiornamento del Manager di provisioning da r12 .................. 86<br />
Capitolo 5: Problemi noti 87<br />
Generale ..................................................................................... 87<br />
archivio utente Oracle 11gR2 RAC: ricerca con distinzione tra maiuscole e minuscole ........... 87<br />
Errori dovuti all'esaurimento di memoria durante la ricerca in archivi utenti di grandi<br />
dimensioni ............................................................................... 88<br />
Il resolver che partecipa al flusso di lavoro non riesce per EnableUserEventRoles ............... 88<br />
Nome duplicato in Visualizza attività inoltrate ............................................... 89<br />
Errore "Not Found" durante la creazione di un nuovo ambiente in alcune distribuzioni .......... 89<br />
Messaggio di errore indicante l'esistenza di un'altra scheda nell'ambiente durante<br />
l'importazione del file di definizione dei ruoli in <strong>CA</strong> Identity Manager. ......................... 90<br />
Modifica di attributi composti a valore singolo in Identity Manager ............................ 90<br />
L'attributo del nome breve per Lotus Notes/Domino può essere multivalore. ................... 91<br />
Prerequisito delle applicazioni Oracle ....................................................... 91<br />
8 Note di rilascio
Errore durante la creazione dell'ambiente con provisioning attivato utilizzando un modello<br />
in formato token .......................................................................... 91<br />
Rapporti ..................................................................................... 91<br />
Errore durante la cattura di dati snapshot con ExportAll.xml .................................. 92<br />
Funzionamento non corretto del parametro satisfy=All nel file XML ........................... 92<br />
Generale ..................................................................................... 92<br />
L'accesso a Solaris ECS al di sopra del livello INFO può influire negativamente sulle<br />
prestazioni del server di fornitura .......................................................... 92<br />
Gli aggiornamenti SPML non vengono completati correttamente quando JIAM specifica<br />
nomi di classe oggetto non validi ........................................................... 93<br />
Caratteri speciali nei nomi utenti globali .................................................... 93<br />
Durante l'aggiunta di un endpoint viene visualizzato un messaggio di errore che indica che<br />
l'endpoint esiste già ....................................................................... 93<br />
Errore durante la creazione di un ruolo di fornitura collegato al modello di account in <strong>CA</strong><br />
Identity Manager ......................................................................... 94<br />
Restrizioni del nome di accesso a SiteMinder per il nome dell'utente globale ................... 94<br />
Alcuni nodi WebSphere 6.1 potrebbero essere oggetti mancanti .............................. 95<br />
Server di connessione Java (CS) ................................................................ 95<br />
Il riavvio del servizio CS Java non funziona con i servizi Windows .............................. 95<br />
Schermate di gestione account JNDI - La creazione account con classi oggetto strutturali<br />
multiple genera un errore ................................................................. 95<br />
Tipi di endpoint ............................................................................... 95<br />
Generale ................................................................................. 96<br />
ACF2, RACF e <strong>CA</strong> Top Secret ................................................................ 97<br />
Active Directory ........................................................................... 98<br />
<strong>CA</strong> DLP .................................................................................. 101<br />
Connettore <strong>CA</strong> SSO per il server dei criteri avanzati ......................................... 102<br />
DB2 e DB2 per z/OS ...................................................................... 102<br />
E2Kx .................................................................................... 103<br />
Google Apps ............................................................................. 105<br />
Lotus Notes/Domino ..................................................................... 107<br />
NDS ..................................................................................... 109<br />
OpenVMS. ............................................................................... 110<br />
PeopleSoft .............................................................................. 111<br />
PKI ...................................................................................... 111<br />
Connettore RSA ACE (SecurID) ............................................................ 112<br />
RSA SecurId 7 ............................................................................ 115<br />
Salesforce.com .......................................................................... 117<br />
SAP ..................................................................................... 120<br />
Sommario 9
Siebel ................................................................................... 123<br />
UNIX ETC e UNIX NIS ..................................................................... 123<br />
Capitolo 6: Problemi risolti 125<br />
Problemi risolti in <strong>r12.5</strong> SP7 ................................................................... 125<br />
Problemi risolti in <strong>r12.5</strong> SP6 ................................................................... 130<br />
Problemi risolti in <strong>r12.5</strong> SP5 ................................................................... 132<br />
Problemi risolti in <strong>r12.5</strong> SP4 ................................................................... 134<br />
Problemi risolti in <strong>r12.5</strong> SP3 ................................................................... 135<br />
Problemi risolti in <strong>r12.5</strong> SP2 ................................................................... 138<br />
Problemi risolti in <strong>r12.5</strong> SP1 ................................................................... 140<br />
Capitolo 7: Documentazione 143<br />
Bookshelf ................................................................................... 144<br />
Miglioramenti alla Guida in linea .............................................................. 144<br />
Modifiche alla documentazione ............................................................... 145<br />
Guida in linea di Connector Xpress ............................................................ 146<br />
Appendice A: Marchi di terze parti 147<br />
Apache ..................................................................................... 147<br />
ANTLR 2.7.5H# .............................................................................. 155<br />
ASM 3 ...................................................................................... 156<br />
boost 1.34.1 ................................................................................. 157<br />
DOM4J ..................................................................................... 157<br />
HSQLDB 1.8.0 ............................................................................... 159<br />
IBM DB2 Driver for JDBC and SQLJ ............................................................. 160<br />
Java Architecture for XML Binding (JAXB) 2.0 ................................................... 161<br />
JAX-RS v1.1.1 ................................................................................ 162<br />
JDOM 1.11 .................................................................................. 170<br />
JSON 1.0 .................................................................................... 172<br />
jtopen 5.1.1 ................................................................................. 172<br />
libcurl 7.20.1 ................................................................................ 173<br />
MX4J 3.0.2 .................................................................................. 174<br />
Oracle JDBC Driver 10g Release 2 .............................................................. 176<br />
Oracle JDBC Driver 11g Release 2 .............................................................. 177<br />
Rhino 1.7R1 ................................................................................. 178<br />
SAAJ 1.2 .................................................................................... 190<br />
10 Note di rilascio
Sun JDK 1.6.0 ................................................................................ 191<br />
Sun JRE ..................................................................................... 200<br />
Windows Registry API Native Interface 3.13 .................................................... 206<br />
Xinha .96 Beta 2 ............................................................................. 207<br />
Sommario 11
Capitolo 1: Nuove funzionalità<br />
<strong>r12.5</strong> SP7<br />
Questa sezione contiene i seguenti argomenti:<br />
<strong>r12.5</strong> SP7 (a pagina 13)<br />
<strong>r12.5</strong> SP6 (a pagina 23)<br />
<strong>r12.5</strong> SP5 (a pagina 24)<br />
<strong>r12.5</strong> SP4 (a pagina 26)<br />
<strong>r12.5</strong> SP3 (a pagina 29)<br />
<strong>r12.5</strong> SP2 (a pagina 30)<br />
<strong>r12.5</strong> SP1 (a pagina 32)<br />
<strong>r12.5</strong> (a pagina 44)<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
Nuove certificazioni (a pagina 14)<br />
Ruoli nidificati (a pagina 15)<br />
Notifiche dell'Utilità di caricamento in blocco (a pagina 15)<br />
Miglioramenti dell'interfaccia utente (a pagina 16)<br />
Comunicazione migliorata per Exchange 2007 (a pagina 22)<br />
Filtro schermate di ricerca migliorato per le attività di amministrazione<br />
Miglioramenti di Connector Xpress (a pagina 21)<br />
Capitolo 1: Nuove funzionalità 13
12.5 SP7<br />
Nuove certificazioni<br />
14 Note di rilascio<br />
Nuovi server applicazioni<br />
È ora possibile installare il server Identity Manager sui server applicazioni<br />
disponibili nella versione a 64 bit:<br />
■ WebSphere 7<br />
■ Weblogic 11<br />
■ Jboss 5.0 e 5.1<br />
L'aggiornamento del server Identity Manager è possibile su questi server<br />
applicazioni:<br />
■ WebSphere 6.1<br />
■ WebLogic 10.3<br />
Nota: il supporto per i formati a 32 bit è disponibile solo per gli<br />
aggiornamenti a <strong>CA</strong> Identity Manager 12.5 SP7 su WebSphere 6.1 e<br />
WebLogic 10.3.<br />
Supporto di nuovi connettori<br />
■ Lotus Notes con server Domino in esecuzione su server RHEL 5.3<br />
■ Lotus Notes con server Domino server in esecuzione su server AIX 6.1<br />
■ Supporto del connettore Kerberos per Microsoft Windows<br />
Supporto di nuovi endpoint<br />
■ AIX 6.1 e 7.0<br />
■ Linux 5.4<br />
■ <strong>CA</strong> Access Control <strong>r12.5</strong> SP2, SP3 e SP4<br />
Supporto dell'archivio utente Identity Manager<br />
■ ADS 2008 R2<br />
■ Microsoft ADAM (AD LDS) 2008 R2<br />
Supporto aggiuntivo<br />
■ Supporto dell'agente Microsoft Exchange con Microsoft Exchange 2010 SP1<br />
■ Provider di credenziali Windows 7 per Vista<br />
■ Uso di Internet Explorer 9.0 come browser per la console utente e la console<br />
di gestione
Ruoli nidificati<br />
■ SiteMinder r12.0 SP3 CR2 per il server Identity Manager<br />
<strong>r12.5</strong> SP7<br />
■ <strong>CA</strong> Business Intelligence (BusinessObjects XI R3.2) su Windows e UNIX come<br />
server di rapporto di BusinessObjects<br />
È possibile includere un ruolo di provisioning all'interno di un altro ruolo di<br />
provisioning. Il ruolo incluso si chiama ruolo nidificato.<br />
Ad esempio, è possibile creare un ruolo di provisioning Dipendente. Il ruolo<br />
Dipendente potrebbe essere utilizzato per fornire ai dipendenti gli account<br />
necessari, ad esempio gli account di posta elettronica. È possibile inoltre<br />
includere il ruolo Dipendente in ruoli di provisioning specifici dei dipartimenti,<br />
quali un ruolo Finanza e un ruolo Vendite. In tal modo, i ruoli di provisioning del<br />
dipartimento forniscono gli account solo per il reparto assegnato. Questa<br />
combinazione di ruoli fornisce l'account corretto a ciascun utente.<br />
Nota: per ulteriori informazioni sui ruoli nidificati, consultare la Guida per<br />
l'amministratore.<br />
Notifiche dell'Utilità di caricamento in blocco<br />
È possibile selezionare i gestori di certificazione per l'attività caricamento in<br />
blocco. Al termine di un'attività dell'Utilità di caricamento in blocco, <strong>CA</strong> Identity<br />
Manager crea una notifica sull'Utilità di caricamento in blocco per tutti i gestori<br />
di certificazione configurati per l'attività.<br />
Questa notifica verrà visualizzata nella scheda Pagina principale in Notifiche<br />
dell'Utilità di caricamento in blocco. Facendo clic sulla notifica si visualizzano i<br />
dettagli per le attività iniziate dall'operazione di caricamento in blocco. I gestori<br />
di certificazione possono quindi esaminare e confermare le modifiche elencate<br />
nelle notifiche.<br />
Nota: per ulteriori informazioni, consultare la Guida per l'amministratore.<br />
Capitolo 1: Nuove funzionalità 15
12.5 SP7<br />
Miglioramenti dell'interfaccia utente<br />
16 Note di rilascio<br />
I seguenti miglioramenti sono disponibili nella console utente:<br />
■ Supporto di attività aggiuntive nelle schermate elenco e risultati di ricerca<br />
■ Console utente di esempio<br />
■ Nuove proprietà di configurazione attività<br />
■ Impaginazione delle schermate Elenco e Risultati di ricerca
Attività aggiuntive nelle schermate elenco e ricerca<br />
<strong>r12.5</strong> SP7<br />
È possibile configurare <strong>CA</strong> Identity Manager per aggiungere ulteriori azioni che<br />
gli utenti possono eseguire nelle schermate elenco e di ricerca. Ad esempio, è<br />
possibile configurare la schermata di ricerca per l'attività Modifica utente per<br />
consentire agli utenti di eseguire un'attività, ad esempio la disabilitazione di un<br />
utente a partire dall'elenco utenti restituito dalla ricerca.<br />
L'aggiunta di attività alle schermate elenco e di ricerca riduce il numero di clic<br />
necessari per completare un'attività e semplifica l'interfaccia utente.<br />
Le attività possono essere visualizzate sulle schermate elenco e di ricerca<br />
utilizzando uno dei metodi seguenti:<br />
■ Collegamenti o icone attività<br />
Visualizza ciascuna attività come collegamento o icona nelle schermate<br />
elenco e risultati di ricerca. Utilizzare questo metodo per visualizzare un<br />
piccolo numero di attività.<br />
Capitolo 1: Nuove funzionalità 17
12.5 SP7<br />
18 Note di rilascio<br />
■ Menu attività<br />
Visualizza un pulsante Azione in ciascuna riga dei risultati di ricerca o delle<br />
schermate elenco. Gli amministratori possono fare clic sul pulsante Azione<br />
per visualizzare l'elenco delle attività eseguibili per l'utente corrispondente.<br />
Utilizzare questo metodo se gli utenti sono in grado di eseguire più di due o<br />
tre attività.
Formato UI7 d'esempio per la console utente<br />
<strong>r12.5</strong> SP7<br />
Ora è possibile utilizzare la console utente in un esempio del formato UI7, il nuovo formato standard per<br />
le applicazioni sviluppato da <strong>CA</strong> <strong>Technologies</strong>. L'esempio del formato UI7 presenta molti miglioramenti<br />
per l'utilizzo, che consentono di ridurre il numero di clic da eseguire. Inoltre, l'elenco delle attività della<br />
categoria rimane visibile per impostazione predefinita durante l'esecuzione dell'attività, ma può essere<br />
nascosto quando necessario. Il formato dell'esempio utilizza inoltre Ext JS, che offre ulteriori opzioni per<br />
l'uso di JavaScript.<br />
È possibile valutare questo formato aggiungendo ui7 all'URL dell'ambiente come<br />
segue:<br />
http://im_server:port/iam/im/environment/ui7<br />
Per convertire un ambiente nel formato UI7 d'esempio<br />
1. Accedere alla console di gestione.<br />
2. Selezionare l'ambiente.<br />
3. Selezionare Impostazioni avanzate, Varie.<br />
4. Come proprietà, immettere: DefaultConsole.<br />
Accertarsi di non immettere spazi prima o dopo il nome della proprietà.<br />
5. Come valore, immettere: ui7.<br />
6. Fare clic su Aggiungi.<br />
7. Fare clic su Riavvia ambiente.<br />
Capitolo 1: Nuove funzionalità 19
12.5 SP7<br />
Proprietà di configurazione dell'attività<br />
20 Note di rilascio<br />
Il controllo delle proprietà di configurazione dell'attività visualizza le proprietà e<br />
determinati comportamenti dell'attività. Usando queste proprietà è possibile<br />
eseguire quanto segue:<br />
■ Specificare un'icona per un'attività<br />
Questa icona consente agli utenti di aprire altre attività (a pagina 17) nelle<br />
schermate elenco o di ricerca.<br />
■ Supporto dell'apertura di attività esterne in una nuova finestra del browser<br />
È possibile aprire in <strong>CA</strong> Identity Manager una nuova finestra del browser per<br />
un'attività esterna che reindirizza gli utenti ad un altro sito Web.<br />
■ Nascondere esplorazione attività<br />
È possibile nascondere la barra di spostamento di primo livello e l'elenco<br />
attività dopo che l'utente ha selezionato un'attività. In questo modo si<br />
impedisce agli utenti di abbandonare l'attività corrente fino a quando non<br />
hanno completato le azioni necessarie o annullato l'attività.<br />
Impaginazione delle schermate Elenco e Risultati di ricerca<br />
Ora <strong>CA</strong> Identity Manager visualizza il numero dei risultati correntemente<br />
visualizzati, il numero totale dei risultati, i collegamenti alla prima e all'ultima<br />
pagina e i collegamenti alla pagina precedente e successiva.
Supporto di paging per prestazioni di ricerca migliori<br />
<strong>r12.5</strong> SP7<br />
Nelle versioni precedenti di <strong>CA</strong> Identity Manager, l'esecuzione di ricerche di<br />
grandi dimensioni restituivano un numero elevato di risultati causando<br />
occasionalmente l'esaurimento della memoria del sistema. Per evitare problemi<br />
di memoria, questa versione di <strong>CA</strong> Identity Manager include il supporto di<br />
paging per i seguenti oggetti:<br />
■ Directory di Identity Manager<br />
È possibile configurare l'elemento DirectorySearch nel file di configurazione<br />
della directory (directory.xml) che si utilizza per creare la Directory Identity<br />
Manager.<br />
Per impostazione predefinita, il valore massimo delle righe e delle<br />
dimensioni delle pagine è illimitato per le directory esistenti. Per le nuove<br />
directory, il valore del numero massimo di righe è illimitato e il valore della<br />
dimensione delle pagine è pari a 2000.<br />
■ Definizione di oggetto gestito<br />
Miglioramenti di Connector Xpress<br />
Per impostare i limiti massimi di righe e dimensioni pagina da applicare ad<br />
un tipo di oggetto invece che ad un'intera directory, configurare la<br />
definizione dell'oggetto gestito nel file directory.xml che si utilizza per<br />
creare la directory di Identity Manager.<br />
L'impostazione di limiti per un tipo di oggetto gestito consente di apportare<br />
modifiche in base alle esigenze aziendali. Ad esempio, la maggior parte delle<br />
aziende ha più utenti che gruppi. Tali aziende possono impostare i limiti per<br />
le sole ricerche di oggetti utente.<br />
Nota: per utilizzare la funzionalità di paging questa deve essere supportata<br />
dall'archivio utente gestito da <strong>CA</strong> Identity Manager. In alcuni casi, l'archivio<br />
utente supporta il paging, ma è necessaria una configurazione aggiuntiva. Per<br />
ulteriori informazioni, consultare la Guida alla configurazione.<br />
Sono stati apportati i seguenti miglioramenti a Connector Xpress:<br />
■ I nodi delle classi, dei contenitori e dei collegamenti tra operazioni ora sono<br />
nodi di primo livello.<br />
■ La finestra di dialogo Map Class and Attributes (Mapping classi e attributi) è<br />
stata rinominata Map Class (Mapping classe).<br />
Capitolo 1: Nuove funzionalità 21
12.5 SP7<br />
22 Note di rilascio<br />
■ Nell'albero di mapping è stato aggiunto un nodo schermate account.<br />
L'editor delle schermate degli account è stato spostato dalla finestra di<br />
dialogo di riepilogo degli attributi alla finestra di dialogo della schermata<br />
Account.<br />
■ La tabella di mapping degli attributi è stata spostata nella finestra di dialogo<br />
corrispondente ed è stato modificato il mapping degli attributi nativi sugli<br />
attributi di provisioning. Pertanto, ora è possibile eseguire il mapping degli<br />
attributi di provisioning sugli attributi nativi invece che quello degli attributi<br />
nativi sugli attributi di provisioning.<br />
■ La finestra di riepilogo degli attributi è stata rinominata Map Attributes<br />
(Mapping attributi). Tutti i mapping di attributi vengono ora eseguiti nella<br />
finestra di dialogo Map Attributes (Mapping attributi).<br />
■ I seguenti nuovi attributi sono stati aggiunti nei metadati estesi:<br />
■ Interesting to Compliance (Interessa la conformità): consente di<br />
contrassegnare un attributo come elemento che ha effetti su <strong>CA</strong> Role<br />
and Compliance Manager.<br />
■ Connector Generator (Generatore del connettore): nome del<br />
Generatore che consente di specificare il valore assegnato alla<br />
proprietà.<br />
■ Is Connector Generated (È generato dal connettore): consente di<br />
specificare che l'endpoint genera il valore per la proprietà in modo<br />
implicito.<br />
■ I nodi dell'albero di mapping non sono più colorati arbitrariamente.<br />
Comunicazione migliorata per Exchange 2007<br />
Durante la creazione o la modifica di una casella di posta elettronica, il<br />
connettore ADS ora invia all'agente remoto di Exchange le informazioni<br />
sull'Active Directory da utilizzare. Questa comunicazione consente al connettore<br />
ADS e al server di Exchange di avere la stessa visualizzazione di Active Directory.<br />
Di conseguenza, la latenza di replica tra i server Active Directory verrà ignorata<br />
in tutte le operazioni.
12.5 SP6<br />
Nuove certificazioni<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
Nuove certificazioni (a pagina 23)<br />
TEWS – Recupero del campo Related Task Description (Descrizione attività<br />
correlate) (a pagina 23)<br />
<strong>r12.5</strong> SP6<br />
Le seguenti nuove piattaforme sono certificate con <strong>CA</strong> Identity Manager <strong>r12.5</strong><br />
SP6:<br />
■ <strong>CA</strong> Directory r12 SP5, l'archivio utente di Identity Manager e l'endpoint JNDI<br />
di Connector Xpress<br />
■ AIX 6.1 come piattaforma supportata per il server di <strong>CA</strong> Identity Manager<br />
■ SiteMinder su AIX 6.1 (64 bit) installato con WAS 6.1 e JVM (64 bit) come<br />
piattaforma supportata per il server di Identity Manager<br />
TEWS – Recupero del campo Related Task Description (Descrizione attività<br />
correlate)<br />
È ora possibile utilizzare TEWS per recuperare il campo di descrizione delle<br />
attività correlate.<br />
Questa voce si applica solo all'API di TEWS. Nella console utente di <strong>CA</strong> Identity<br />
Manager, sotto Sistema, Visualizza attività inoltrate (VST), è possibile<br />
visualizzare tutte le attività in ingresso associate a un'attività inoltrata. Ad<br />
esempio, l'attività “Crea utente” può attivare la creazione di account su un<br />
endpoint.<br />
È ora possibile visualizzare i dettagli di creazione dell'account accedendo<br />
all'attività in ingresso associata in Crea utente da Visualizza attività inoltrate. In<br />
precedenza le informazioni sulle attività in ingresso non erano disponibili<br />
dall'API di TEWS. Questo miglioramento consente il recupero delle informazioni<br />
relative all'attività associata mediante TEWS.<br />
Capitolo 1: Nuove funzionalità 23
12.5 SP5<br />
<strong>r12.5</strong> SP5<br />
Nuove certificazioni<br />
24 Note di rilascio<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
Nuove certificazioni (a pagina 24)<br />
Connettore per SAP User Management Engine (UME) (a pagina 24)<br />
File XML dei parametri snapshot predefiniti (a pagina 25)<br />
File modello ExportALLTemplate.xml disponibile per la dimostrazione dei<br />
rapporti (a pagina 25)<br />
Le seguenti nuove piattaforme sono certificate con <strong>CA</strong> Identity Manager <strong>r12.5</strong><br />
SP5:<br />
■ Oracle 11g R2 RAC come archivio utente Identity Manager<br />
■ Oracle Directory v7.0 come archivio utente Identity Manager<br />
■ SiteMinder r6.0 SP6 and SiteMinder r12.0 SP3 CR1<br />
SiteMinder r12.0 SP3 CR1 deve trovarsi su un sistema diverso da quello con<br />
il server di Identity Manager<br />
■ Tutti i componenti di <strong>CA</strong> Identity Manager vengono eseguiti in modalità di<br />
emulazione a 32 bit su Windows 2008 R2<br />
Connettore per SAP User Management Engine (UME)<br />
È ora possibile utilizzare la console utente per gestire gli endpoint di SAP User<br />
Management Engine (UME). SAP UME è il nuovo strumento di amministrazione<br />
per SAP NetWeaver.
File XML dei parametri snapshot predefiniti<br />
<strong>r12.5</strong> SP5<br />
<strong>CA</strong> Identity Manager ora include un file XML dei parametri snapshot predefinito<br />
per ogni rapporto predefinito. Ogni rapporto di Identity Manager utilizza uno<br />
specifico set di oggetti gestiti, mentre in precedenza i file XML predefiniti non<br />
coprivano tutti casi di utilizzo dei rapporti. Gli amministratori erano costretti a<br />
utilizzare il file ExportALL.xml, che causava problemi di prestazioni. Ora ogni file<br />
XML dei parametri snapshot predefinito è associato a un rapporto di Identity<br />
Manager, e può essere selezionato in fase di esecuzione per l'acquisizione dei<br />
dati snapshot.<br />
Nota: per ulteriori informazioni sui file XML dei parametri snapshot predefiniti,<br />
consultare la Guida per l'amministratore.<br />
File modello ExportALLTemplate.xml disponibile per la dimostrazione dei<br />
rapporti<br />
È disponibile un nuovo file XML dei parametri snapshot<br />
denominato exportalltemplate.xml. Questo file XML è un sottoinsieme di<br />
ExportAll.xml, ed esporta soltanto un elenco di utenti, ruoli, endpoint e account.<br />
Usare questo file XML solo ai fini di dimostrazione delle funzionalità dei<br />
rapporti.<br />
Importare questo file xml predefinito allo stesso modi di un file di definizione<br />
dei ruoli, utilizzando la console di gestione. Questo file XML è memorizzato in<br />
im_EAR\config\com\netegrity\config\imrexport\sample.<br />
Nota: sostituire con valori significativi tutte le stringhe che iniziano e finiscono<br />
con "##". Ad esempio, sostituire ##endpointname## con un nome di endpoint<br />
valido.<br />
Capitolo 1: Nuove funzionalità 25
12.5 SP4<br />
<strong>r12.5</strong> SP4<br />
26 Note di rilascio<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
Utilità di ambiente ConfigXPress (a pagina 27)<br />
Connettore d'esempio per Web Services SDK (a pagina 27)<br />
Gestione password (a pagina 27)<br />
Configurare gli attributi dell'ID del database e del titolare dell'applicazione nel<br />
connettore di Oracle Applications (a pagina 28)<br />
Ruolo di accesso e supporto attività di supporto per le integrazioni di SiteMinder<br />
(a pagina 28)<br />
Nuove certificazioni (a pagina 28)
Utilità di ambiente ConfigXPress<br />
<strong>r12.5</strong> SP4<br />
ConfigXPress è una nuova utilità d'esempio che analizza rapidamente un<br />
ambiente di Identity Manager e riduce la quantità di tempo necessaria per<br />
capire la configurazione dell'ambiente. Questa nuova utilità visualizza<br />
graficamente gli oggetti nell'ambiente, mostrando per ciascun oggetto la sua<br />
definizione e la relazione con gli altri oggetti dell'ambiente. In tal modo è<br />
possibile eseguire il mapping degli attributi di provisioning sugli attributi nativi<br />
invece che il mapping degli attributi nativi sugli attributi di provisioning. I<br />
risultati vengono visualizzati in pochi secondi facendo clic con il mouse.<br />
Questo strumento può essere molto utile per la migrazione degli ambienti dai<br />
sistemi di prova a quelli di produzione e per il confronto delle differenze<br />
esistenti tra oggetti simili. ConfigXpress consente di:<br />
■ Visualizzare lo stato corrente dell'ambiente;<br />
■ Generare un file PDF che descrive l'ambiente di Identity Management;<br />
■ Confrontare ambienti e copiare componenti da un ambiente all'altro;<br />
■ Copiare componenti in un file esterno per l'importazione in un secondo<br />
momento.<br />
L'utilità di esempio verrà installata nella seguente directory:<br />
C:\Programmi\<strong>CA</strong>\Identity Manager\IAM Suite\Identity Manager\tools\sample\support<br />
Facendo doppio clic sul file ConfigXpress.air, verrà scaricato il plug-in di runtime<br />
di Adobe Air che consente di utilizzare l'utilità.<br />
Connettore d'esempio per Web Services SDK<br />
Gestione password<br />
Web Services SDK (SDKWS) è incluso in SDK JCS Java. Il connettore SDKWS<br />
d'esempio mostra come implementare un connettore personalizzato che<br />
comunica con un endpoint per i servizi Web. Un esempio di endpoint viene<br />
fornito come parte di SDKWS.<br />
Il gestore attributo logico (LAH), ConfirmPasswordHandler, ora convalida<br />
correttamente la vecchia password. La convalida della vecchia password è<br />
configurabile e non è attivata per impostazione predefinita.<br />
Capitolo 1: Nuove funzionalità 27
12.5 SP4<br />
Configurare gli attributi dell'ID del database e del titolare dell'applicazione nel<br />
connettore di Oracle Applications<br />
28 Note di rilascio<br />
È ora possibile configurare i valori ID database e Proprietario applicazione. Un<br />
nuovo attributo a livello connettore nome database applicazione è stato<br />
aggiunto al connettore di Oracle Applications. Inoltre, è possibile specificare un<br />
valore per l'attributo Nome utente applicazioni.<br />
Ruolo di accesso e supporto attività di supporto per le integrazioni di SiteMinder<br />
Nuove certificazioni<br />
Quando <strong>CA</strong> Identity Manager è integrato con <strong>CA</strong> SiteMinder, gli amministratori<br />
possono assegnare i ruoli di accesso con cui concedere privilegi nelle<br />
applicazioni protette da SiteMinder. Questi ruoli di accesso includono attività di<br />
accesso che rappresentano le singole azioni che un utente può eseguire in<br />
un'applicazione business, come la generazione di un ordine di acquisto in<br />
un'applicazione finanziaria.<br />
Nota: per ulteriori informazioni, consultare la Guida alla configurazione. Se si<br />
esegue l'aggiornamento di ambienti con ruoli di accesso, attenersi alle<br />
procedure della Guida all'aggiornamento.<br />
In questa versione sono certificate le seguenti nuove piattaforme:<br />
■ <strong>CA</strong> Directory r12 SP4 è supportato come archivio utente di Identity<br />
Manager.<br />
■ <strong>CA</strong> Business Intelligence 3.2 è supportato su Windows e UNIX come server<br />
di rapporto di BusinessObjects.
12.5 SP3<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
Supporto del connettore per <strong>CA</strong> DLP (a pagina 29)<br />
<strong>CA</strong> directory r12.0 SP3 come archivio utente (a pagina 29)<br />
Supporto per RSA 7.1 SP3 (a pagina 29)<br />
Supporto del connettore RSA 7.x ACE (SecurID) per la distinzione tra token<br />
hardware e software (a pagina 30)<br />
SAPEmailWeakSyncConverter (a pagina 30)<br />
Supporto del connettore per <strong>CA</strong> DLP<br />
Gestione utenti/miglioramento del connettore SAP per ruoli di provisioning<br />
accumulati (a pagina 30)<br />
<strong>r12.5</strong> SP3<br />
È ora possibile utilizzare la console utente di <strong>CA</strong> Identity Manager per gestire gli<br />
endpoint <strong>CA</strong> DLP 12.5.<br />
<strong>CA</strong> directory r12.0 SP3 come archivio utente<br />
Supporto per RSA 7.1 SP3<br />
<strong>CA</strong> Directory r12.0 SP3 è supportato come archivio utente di Identity Manager.<br />
È ora possibile utilizzare la console utente di <strong>CA</strong> Identity Manager per gestire gli<br />
endpoint di RSA 7.1 SP3. Il connettore di RSA Authentication Manager SecurID<br />
7.1 non è retrocompatibile con RSA 7.1 GA – SP2. Si consiglia di:<br />
■ Aggiornare a SP3 le installazioni di RSA prima di distribuire <strong>CA</strong> Identity<br />
Manager <strong>r12.5</strong> SP3<br />
■ Aggiornare i file SDK installati nel computer di Java CS con i file SDK di RSA<br />
7.1 Authentication Manager SP3.<br />
Nota: per ulteriori informazioni sull'aggiornamento del connettore per RSA<br />
SecurID 7.1, consultare Aggiornare il connettore RSA SecurID nella Guida ai<br />
connettori.<br />
Capitolo 1: Nuove funzionalità 29
12.5 SP2<br />
Supporto del connettore RSA 7.x ACE (SecurID) per la distinzione tra token<br />
hardware e software<br />
SAPEmailWeakSyncConverter<br />
30 Note di rilascio<br />
Il connettore RSA 7.x RSA ACE (SecurID) ora supporta la distinzione tra i token<br />
hardware e software.<br />
Il convertitore SAPEmailWeakSyncConverter è stato aggiunto per gli endpoint<br />
SAP. Il convertitore previene l'aggiunta di voci di posta elettronica duplicate agli<br />
account SAP quando si modifica l'attributo posta elettronica e si vuole usare la<br />
sincronizzazione debole sui modelli di account SAP.<br />
Nota: per ulteriori informazioni sull'attivazione del convertitore, consultare<br />
Voce di posta elettronica duplicata durante la modifica di attributi di posta<br />
elettronica e l'uso di sincronizzazione debole (a pagina 121).<br />
Gestione utenti/miglioramento del connettore SAP per ruoli di provisioning<br />
accumulati<br />
<strong>r12.5</strong> SP2<br />
Ora il connettore SAP include una cache di monitor. La presenza di questa cache<br />
previene la "race condition" che si verificava nelle precedenti versioni di <strong>CA</strong><br />
Identity Manager quando gli attributi multivalore venivano impostati su<br />
forceModificationsMode=true.<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
Connettore per Google Apps (a pagina 31)<br />
Supporto per Microsoft ADAM e LDS DYN JNDI (a pagina 31)<br />
Novell eDirectory 8.8.5 come archivio utente. (a pagina 31)<br />
Controlli di autenticazione per le richieste in ingresso su HTTPS (a pagina 31)<br />
Miglioramento dell'agente remoto UNIX (a pagina 31)<br />
Miglioramento delle prestazioni delle modifiche utente globale sugli account del<br />
connettore DYN (a pagina 31)
Connettore per Google Apps<br />
<strong>r12.5</strong> SP2<br />
È ora possibile utilizzare la console utente di Identity Manager per gestire gli<br />
endpoint di Google Apps.<br />
Supporto per Microsoft ADAM e LDS DYN JNDI<br />
Microsoft ADAM (Active Directory Application Mode 2003) e LDS 2008<br />
(Lightweight Directory Services) sono ora fornitori supportati per DYN JNDI.<br />
Novell eDirectory 8.8.5 come archivio utente.<br />
Novell eDirectory 8.8.5 è supportato come archivio utente di Identity Manager.<br />
Controlli di autenticazione per le richieste in ingresso su HTTPS<br />
Per migliorare la protezione sono stati aggiunti controlli aggiuntivi alle richieste<br />
in ingresso quando <strong>CA</strong> Identity Manager è configurato con SSL.<br />
Miglioramento dell'agente remoto UNIX<br />
Ora gli utenti non root possono chiamare l'agente remoto UNIX.<br />
Il miglioramento consente l'esecuzione del servizio <strong>CA</strong>M (il livello comunicazioni<br />
per il server di connessione C++ al file binario dell'agente remoto UNIX) senza i<br />
permessi dell'utente principale o con privilegi avanzati. Grazie al numero ridotto<br />
di autorizzazioni si ottiene una maggiore protezione del servizio <strong>CA</strong>M (sempre in<br />
esecuzione in attesa di richieste).<br />
Miglioramento delle prestazioni delle modifiche utente globale sugli account del<br />
connettore DYN<br />
Le prestazioni della propagazione delle modifiche utente globale sugli account<br />
del connettore DYN sono state migliorate. Il miglioramento affronta un<br />
problema di prestazioni con gli account modificati da un utente.<br />
Anziché utilizzare gli attributi definiti nella tabella dell'analizzatore, gli attributi<br />
mappati definiti nei metadati sono utilizzati per il looping. Dunque gli attributi<br />
non mappati vengono ignorati.<br />
Capitolo 1: Nuove funzionalità 31
12.5 SP1<br />
<strong>r12.5</strong> SP1<br />
Policy XPress<br />
32 Note di rilascio<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
Policy XPress (a pagina 32)<br />
Sincronizzazione inversa per account dell'endpoint (a pagina 34)<br />
Attività in blocco (a pagina 34)<br />
Criteri della notifica di posta elettronica (a pagina 35)<br />
Criteri di identità preventivi (a pagina 36)<br />
Miglioramenti al flusso di lavoro (a pagina 37)<br />
Policy Xpress consente di creare complesse regole di business (criteri) senza<br />
dover disporre di un codice personalizzato. Le attività di Policy Xpress sono<br />
disponibili nella scheda Criteri e sono associate per impostazione predefinita ai<br />
ruoli di gestione di Policy Xpress e di gestione del sistema.<br />
Precedentemente, Policy Xpress faceva parte di Option Pack 1. Nella versione<br />
corrente, Policy Xpress è stato invece incorporato al prodotto principale di <strong>CA</strong><br />
Identity Manager, a cui è possibile accedere dalla scheda Criteri.<br />
La versione corrente contiene inoltre i seguenti miglioramenti a Policy Xpress:<br />
■ La ricerca dei criteri avviene tramite regole di ambito.<br />
■ I criteri dispongono di attività inviate e di listener inversi.<br />
■ La creazione, la modifica, la visualizzazione e l'eliminazione di criteri<br />
vengono acquisite in Visualizza attività inoltrate come eventi. Tali eventi<br />
possono essere rinviati in caso di errore, ed è inoltre possibile configurarne<br />
il flusso di lavoro.<br />
■ Policy Xpress esegue la verifica di tutte le attività presenti in Visualizza<br />
attività inoltrate, compresi i criteri valutati, le azioni eseguite e gli errori.<br />
■ Sono stati apportati alcuni miglioramenti alla facilità di utilizzo dei plugin.
■ I criteri possono convalidare i dati prima dell'invio dell'attività.<br />
■ Controllo granulare del comportamento quando un criterio genera un<br />
errore.<br />
<strong>r12.5</strong> SP1<br />
Nota: per ulteriori informazioni su Policy Xpress, consultare la Administration<br />
Guide.<br />
Modifiche apportate al plugin di Policy Xpress rispetto all'Option Pack 1<br />
<strong>CA</strong> Identity Manager <strong>r12.5</strong> SP1 implementa le seguenti modifiche al plugin di<br />
Policy Xpress:<br />
Elementi dati<br />
Azioni<br />
■ L'elemento Attributi account modificato è stato rimosso<br />
■ L'elemento Oggetti endpoint è stato rimosso<br />
■ Gli elementi Valori account e Valori account per ID sono stati spostati<br />
nella categoria Account<br />
■ Un'opzione di distinzione maiuscole/minuscole è stata aggiunta<br />
all'elemento Comparatore, Confronta stringhe<br />
■ Un parametro di formato data è stato aggiunto all'elemento<br />
Comparatore, Confronta date<br />
■ Un parametro di formato data è stato aggiunto all'elemento Data<br />
■ Un parametro di formato data è stato aggiunto all'elemento Ora<br />
■ Una funzionalità di dimensione elenco è stata aggiunta all'elemento<br />
Filtro elenco<br />
■ L'elemento Flusso di lavoro consente ora di restituire nomi completi,<br />
nomi utente o indirizzi di posta elettronica.<br />
■ Le azioni Imposta dati account ed Imposta dati account per ID sono<br />
state spostate nella categoria Account<br />
■ L'azione Sposta account è stata aggiunta<br />
Capitolo 1: Nuove funzionalità 33
12.5 SP1<br />
Sincronizzazione inversa per account dell'endpoint<br />
Attività in blocco<br />
34 Note di rilascio<br />
Un utente del sistema di endpoint può creare, eliminare o modificare account<br />
sull'endpoint. Ad esempio, un utente può creare o modificare un account nel<br />
dominio Active Directory mediante uno strumento esterno. <strong>CA</strong> Identity<br />
Manager deve essere in grado di rilevare tale problema di protezione<br />
potenziale. La creazione o la modifica di un account direttamente nell'endpoint<br />
consente di ignorare i processi di approvazione e di verifica di <strong>CA</strong> Identity<br />
Manager.<br />
La sincronizzazione inversa garantisce il controllo degli account dell'endpoint<br />
mediante l'identificazione di discrepanze tra gli account Identity Manager e<br />
quelli dell'endpoint. Per la gestione delle modifiche, è possibile creare criteri di<br />
sincronizzazione inversa. L'esecuzione dei criteri verrà quindi attivata utilizzando<br />
Esplora e Correla per aggiornare <strong>CA</strong> Identity Manager.<br />
Precedentemente, la sincronizzazione inversa faceva parte di Option Pack 1.<br />
Nella versione corrente, la sincronizzazione inversa è stata invece incorporata al<br />
prodotto principale di <strong>CA</strong> Identity Manager, a cui è possibile accedere dalla<br />
scheda Endpoint nella console utente.<br />
Nota: per ulteriori dettagli sulla sincronizzazione inversa, consultare il capitolo<br />
Account endpoint gestiti nella Administration Guide.<br />
Le attività in blocco (Attività pianificate in Option Pack 1) consentono agli utenti<br />
<strong>CA</strong> Identity Manager di eseguire le seguenti azioni:<br />
■ Modificare un oggetto Utente, in base ad un filtro di attributo, come ad<br />
esempio il dipartimento, la città, la data di fine rapporto e così via.<br />
■ Eseguire periodicamente un'attività su specifici oggetti, ad esempio ogni<br />
sabato.<br />
■ Apportare modifiche in blocco agli utenti, ad esempio modificare tutti gli<br />
utenti di un dipartimento selezionato.
12.5 SP1<br />
Questa funzionalità differisce da quella delle attività pianificate di <strong>CA</strong> Identity<br />
Manager per la presenza di un filtro del set risultante. A differenza di quanto<br />
avviene per le attività pianificate, il set risultante degli oggetti interessati<br />
dall'attività in blocco non è noto al momento della configurazione dell'attività in<br />
blocco. Inoltre, le attività in blocco influiscono su molti oggetti, mentre le<br />
attività pianificate influiscono su un solo oggetto.<br />
Nota: per ulteriori informazioni sulle attività in blocco, consultare la<br />
Administration Guide.<br />
Criteri di notifica di posta elettronica<br />
Le notifiche di posta elettronica informano gli utenti di <strong>CA</strong> Identity Manager<br />
delle attività e degli eventi che si verificano nel sistema. Ad esempio, <strong>CA</strong> Identity<br />
Manager può inviare un messaggio di posta elettronica ai responsabili<br />
dell'approvazione quando un evento o un'attività richiede l'approvazione.<br />
<strong>CA</strong> Identity Manager <strong>r12.5</strong> SP1 fornisce due metodi per la creazione di notifiche<br />
di posta elettronica:<br />
■ Modelli di posta elettronica (funzionalità già esistente)<br />
Gli amministratori possono creare notifiche di posta elettronica mediante<br />
modelli predefiniti installati con <strong>CA</strong> Identity Manager. L'API del modello di<br />
posta elettronica consente di personalizzare tali modelli.<br />
■ Criteri di notifica di posta elettronica (nuova funzionalità)<br />
<strong>CA</strong> Identity Manager <strong>r12.5</strong> SP1 contiene un metodo aggiuntivo che consente<br />
agli utenti di business di creare, visualizzare, modificare ed eliminare<br />
notifiche di posta elettronica mediante attività di gestione di posta<br />
elettronica nella console utente. La configurazione delle notifiche di posta<br />
elettronica non richiede alcun codice.<br />
Gli amministratori possono definire il contenuto di un messaggio di posta<br />
elettronica, i destinatari e il momento dell'invio. Il messaggio di posta<br />
elettronica può contenere informazioni dinamiche, quali la data attuale o<br />
informazioni sull'evento, le quali vengono popolate da <strong>CA</strong> Identity Manager<br />
al momento dell'invio del messaggio. Ad esempio, è possibile configurare<br />
una notifica di posta elettronica da inviare a un responsabile<br />
dell'approvazione ogni volta che viene creato un nuovo utente. Il messaggio<br />
di posta elettronica può contenere i dati di accesso dell'utente, la data di<br />
assunzione ed il manager.<br />
Capitolo 1: Nuove funzionalità 35
12.5 SP1<br />
Criteri di identità preventivi<br />
36 Note di rilascio<br />
I criteri di notifica di posta elettronica sono criteri Policy Xpress. È tuttavia<br />
possibile creare e gestire tali criteri mediante un set di attività separato<br />
nella console utente.<br />
Nota: per ulteriori informazioni sui criteri di notifica di posta elettronica,<br />
consultare la Administration Guide.<br />
Un criterio di identità preventivo è un tipo di criterio di identità che impedisce<br />
che gli utenti ricevano privilegi che possono risultare in un conflitto di interessi o<br />
in una frode. Questi criteri soddisfano i requisiti SOD aziendali.<br />
I criteri di identità preventivi, che vengono eseguiti prima dell'inoltro di<br />
un'attività, consentono all'amministratore di verificare la presenza di violazioni<br />
dei criteri prima di assegnare privilegi o modificare attributi del profilo. Se esiste<br />
una violazione, l'amministratore potrà cancellarla prima di inoltrare l'attività.<br />
Ad esempio, una società può creare un criterio di identità preventivo che<br />
proibisce che gli utenti con il ruolo Manager utente dispongano anche del ruolo<br />
Responsabile dell'approvazione utente. Se un amministratore utilizza l'attività<br />
Modifica utente per assegnare ad un Manager utente il ruolo di Responsabile<br />
dell'approvazione utente, in <strong>CA</strong> Identity Manager viene visualizzato un<br />
messaggio relativo alla violazione. L'amministratore può modificare le<br />
assegnazioni di ruolo per cancellare la violazione prima di inoltrare l'attività.<br />
I criteri di identità preventivi consentono inoltre di attivare un processo del<br />
flusso di lavoro che richiede l'approvazione da parte dei responsabili<br />
dell'approvazione designati prima dell'esecuzione dell'attività da parte di <strong>CA</strong><br />
Identity Manager.<br />
Nota: per ulteriori informazioni sui criteri di identità preventivi, consultare la<br />
Administration Guide.
Miglioramenti al flusso di lavoro<br />
<strong>r12.5</strong> SP1<br />
Il flusso di lavoro della versione corrente contiene nuovi miglioramenti, tra cui:<br />
■ Mapping globale di eventi a processi del flusso di lavoro basato su criterio (a<br />
pagina 38)<br />
■ Flusso di lavoro basato su criteri a livello di attività (a pagina 39)<br />
■ Modello di approvazione della riassegnazione (a pagina 40)<br />
■ Resolver di corrispondenza attributi (a pagina 40)<br />
■ Evidenziazione degli attributi modificati nelle schermate di approvazione (a<br />
pagina 42)<br />
■ Approvazione e rifiuto a livello di attributo parziale (a pagina 42)<br />
■ Descrizione criterio di approvazione (a pagina 43)<br />
■ Operazioni in blocco su elementi di lavoro (a pagina 43)<br />
Capitolo 1: Nuove funzionalità 37
12.5 SP1<br />
Mapping globale di eventi a processi del flusso di lavoro basato su criterio<br />
38 Note di rilascio<br />
Un evento può essere mappato a un processo del flusso di lavoro dalla console<br />
di gestione, oppure essere associato a criteri di approvazione del flusso di lavoro<br />
basato su criterio all'interno di una specifica attività. La nuova attività<br />
Configurare il flusso di lavoro basato sul criterio globale per Eventi consente agli<br />
amministratori di impostare a livello di ambiente il mapping del flusso di lavoro<br />
basato sul criterio per gli eventi. A differenza dell'impostazione del flusso di<br />
lavoro basato su criterio per un evento in un'attività di amministrazione, i<br />
mapping del flusso di lavoro basati su criteri configurati vengono applicati a<br />
tutte le attività che generano l'evento.<br />
Nota: l'attività Configurare il flusso di lavoro basato sul criterio globale per<br />
Eventi funziona solo quando è attivato il flusso di lavoro. L'esecuzione di questa<br />
attività quando il flusso di lavoro è disattivato genera un errore.<br />
Questa nuova attività è stata aggiunta alla scheda Sistema. Quando viene inviata<br />
un'attività, viene recuperato il processo del flusso di lavoro di ogni evento<br />
dell'attività, come descritto di seguito:<br />
Qualsiasi flusso di lavoro configurato per l'evento per l'attività amministrativa in<br />
questione ha la precedenza. Un evento può essere configurato sia per il flusso di<br />
lavoro basato su criterio che per il flusso di lavoro non basato su criterio. Se per<br />
l'evento per l'attività amministrativa in questione è configurato il flusso di<br />
lavoro basato su criterio, viene richiamato il flusso di lavoro associato al criterio.<br />
Se non viene soddisfatta alcuna regola, per l'evento non viene richiamato alcun<br />
flusso di lavoro. Analogamente, se per l'evento per l'attività amministrativa in<br />
questione è configurato il flusso di lavoro non basato su criterio, viene<br />
richiamato il processo del flusso di lavoro associato al criterio. Se per l'evento<br />
non è stato configurato un flusso di lavoro per l'attività amministrativa in<br />
questione, ha la precedenza la configurazione del flusso di lavoro globale per<br />
tale evento.
Flusso di lavoro basato su criteri a livello di attività<br />
<strong>r12.5</strong> SP1<br />
Il flusso di lavoro basato su criteri a livello di attività consente di associare<br />
un'attività al processo del flusso di lavoro in base alla valutazione di una regola.<br />
In tal modo, anziché far sì che sia sempre un'attività ad avviare il processo del<br />
flusso di lavoro, è il processo del flusso di lavoro ad essere eseguito e a generare<br />
un elemento di lavoro se la regola associata all'attività è true.<br />
Ad esempio, quando si crea un nuovo gruppo, è possibile definire una regola per<br />
sottoporre CreateGroupEvent al controllo del flusso di lavoro e creare un<br />
elemento di lavoro solo se il nuovo gruppo fa parte di un'organizzazione di<br />
livello superiore designata. Se il nuovo gruppo non fa parte dell'organizzazione,<br />
il processo del flusso di lavoro non viene eseguito e non viene creato alcun<br />
elemento di lavoro.<br />
Se un'attività presenta regole multiple, deve essere approvato l'intero processo<br />
del flusso di lavoro associato all'attività, affinché l'attività stessa venga<br />
approvata. Allo stesso modo, se un processo del flusso di lavoro associato<br />
all'attività viene rifiutato, l'evento stesso viene rifiutato. È possibile assegnare<br />
valori di priorità alle regole del flusso di lavoro per determinare l'ordine di<br />
valutazione della regola e l'esecuzione del flusso di lavoro.<br />
Le regole per il flusso di lavoro basato su criteri a livello di attività sono<br />
supportate soltanto dai modelli del flusso di lavoro predefiniti di <strong>CA</strong> Identity<br />
Manager. È inoltre possibile creare processi di flusso di lavoro personalizzati da<br />
utilizzare con le regole del flusso di lavoro.<br />
Nota: per ulteriori informazioni sul flusso di lavoro basato su criteri, consultare il<br />
capitolo Flusso di lavoro nella Administration Guide.<br />
Capitolo 1: Nuove funzionalità 39
12.5 SP1<br />
Modello di approvazione della riassegnazione<br />
Resolver di corrispondenza attributi<br />
40 Note di rilascio<br />
È stato aggiunto un nuovo modello di processo contenente un nodo di<br />
approvazione di transizione programmato dal responsabile dell'approvazione<br />
primario al responsabile della riassegnazione. Questo utente può approvare o<br />
rifiutare l'attività se il partecipante primario non viene individuato.<br />
Nota: per ulteriori informazioni sul modello di approvazione della<br />
riassegnazione, consultare la Administration Guide.<br />
Questo resolver funziona solo sugli oggetti di tipo Utente. Un valore di qualsiasi<br />
oggetto disponibile viene fatto corrispondere ad un campo nell'oggetto utente.<br />
Utilizzare le opzioni descritte di seguito per impostare i vincoli della regola di<br />
corrispondenza attributi:<br />
Responsabili dell'approvazione<br />
Consente di specificare il tipo di utente per l'approvazione dell'attività<br />
corrente.
Utente o oggetto<br />
<strong>r12.5</strong> SP1<br />
Consente di specificare l'utente o l'oggetto in cui si trovano i responsabili<br />
dell'approvazione.<br />
■ Oggetto associato all'evento: evento sottoposto al controllo del flusso di<br />
lavoro.<br />
■ Iniziatore di questa attività: utente che ha avviato l'attività di<br />
amministrazione.<br />
■ Oggetto primario di questa attività: oggetto creato/modificato<br />
dall'attività (disponibile solo per il mapping degli eventi a livello di<br />
attività).<br />
■ Responsabile dell'approvazione dell'attività precedente: il precedente<br />
responsabile dell'approvazione di questa attività.<br />
Attributo Utente o oggetto<br />
Consente di specificare l'attributo contenente i responsabili<br />
dell'approvazione.<br />
Attributo di ricerca del responsabile dell'approvazione<br />
Consente di specificare l'attributo da utilizzare nella ricerca per la<br />
corrispondenza al valore identificato in precedenza.<br />
Capitolo 1: Nuove funzionalità 41
12.5 SP1<br />
Evidenziazione degli attributi modificati nelle schermate di approvazione<br />
42 Note di rilascio<br />
Perché i responsabili dell'approvazione possano identificare gli attributi<br />
modificati e, se necessario, annullare le modifiche, nella schermata di profilo dei<br />
responsabili dell'approvazione è stata aggiunta un'icona di annullamento che<br />
viene visualizzata in corrispondenza degli attributi modificati.<br />
Facendo clic sul pulsante di annullamento è possibile visualizzare il valore<br />
originale degli attributi modificabili, nonché modificarne il valore in qualsiasi<br />
altro valore.<br />
Approvazione e rifiuto a livello di attributo parziale<br />
Un revisore può scegliere se approvare o rifiutare parzialmente i cambi di<br />
attributo in una schermata di profilo per l'approvazione. Se un responsabile<br />
dell'approvazione decide di rifiutare le modifiche apportate agli attributi visibili<br />
nella schermata di approvazione, è possibile fare clic sul pulsante Rifiuta per<br />
ripristinare soltanto questi attributi al loro valore originale. Nelle versioni<br />
precedenti, facendo clic sul pulsante Rifiuta, l'intero evento veniva rifiutato. Allo<br />
stesso modo, se un responsabile dell'approvazione fa clic sul pulsante Approva,<br />
verranno approvate solo le modifiche apportate agli attributi visibili nella<br />
schermata di approvazione.<br />
Nota: l'opzione è applicabile solo per il flusso di lavoro basato su criteri a livello<br />
di eventi per criteri di approvazione il cui tipo di valutazione è OnChange. Per<br />
ulteriori informazioni su questa funzionalità, consultare la sezione Flusso di<br />
lavoro basato su criteri della Administration Guide.
Descrizione criterio di approvazione<br />
<strong>r12.5</strong> SP1<br />
Un attributo di descrizione della stringa non obbligatorio e non ricercabile è<br />
stato aggiunto all'oggetto gestito Criterio di approvazione e verrà visualizzato<br />
negli elementi di lavoro risultanti.<br />
Impostazione predefinita: 255 caratteri<br />
Operazioni in blocco su elementi di lavoro<br />
Per la descrizione è possibile inserire le informazioni relative a<br />
raggruppamento/chiave nel seguente formato:<br />
$ (bundle= : key=)<br />
Nota: se la descrizione del criterio di approvazione supera i 255 caratteri, viene<br />
visualizzato un messaggio di errore.<br />
Per utilizzare questa nuova funzionalità è necessario aggiornare manualmente<br />
l'archivio dati dell'oggetto mediante script.<br />
In questa versione di <strong>CA</strong> Identity Manager è possibile eseguire sugli elementi di<br />
lavoro le seguenti operazioni in blocco:<br />
■ Approva<br />
■ Rifiuta<br />
■ Riserva<br />
■ Rilascia<br />
Nella console utente, la scheda di configurazione Elenco di lavoro è stata<br />
potenziata in modo da includere una nuova casella di controllo Supporta<br />
operazioni di flusso di lavoro in blocco. Se si seleziona questa casella di<br />
controllo, gli utenti possono approvare, rifiutare e riservare gli elementi di<br />
lavoro di cui sono titolari oppure gli elementi di lavoro di deleganti, tramite la<br />
schermata Visualizza elenco lavori personali. Gli amministratori tuttavia,<br />
possono solo riservare o rilasciare in blocco elementi per conto dell'utente<br />
esistente, nella schermata Gestisci elementi di lavoro dell'utente.<br />
Capitolo 1: Nuove funzionalità 43
12.5<br />
<strong>r12.5</strong><br />
44 Note di rilascio<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
Integrazione di <strong>CA</strong> Enterprise Log Manager (a pagina 45)<br />
Procedura di configurazione guidata di directory Identity Manager (a pagina 46)<br />
Miglioramenti della gestione account (a pagina 46)<br />
Tipi di endpoint che richiedono Manager di provisioning (a pagina 46)<br />
Miglioramento del processo di installazione e aggiornamento (a pagina 47)<br />
Pulitura ed archiviazione automatizzata della persistenza delle attività (a<br />
pagina 48)<br />
Strumento di migrazione della persistenza delle attività (a pagina 48)<br />
Miglioramenti di Connector Xpress (a pagina 49)<br />
Bulk Loader con azioni multiple (a pagina 49)<br />
Miglioramenti delle operazioni di importazione ruoli e attività (a pagina 50)<br />
Nuovi rapporti predefiniti (a pagina 50)<br />
Miglioramenti al flusso di lavoro (a pagina 51)<br />
Origini dei dati di rapporto (a pagina 53)<br />
Visualizzazione dei miglioramenti delle attività inoltrate (a pagina 54)<br />
Miglioramenti della schermata di profilo (a pagina 55)<br />
Supporto per Microsoft Visual Studio 2008 (a pagina 56)<br />
Miglioramenti ai criteri di identità (a pagina 56)<br />
Attività relative ai proprietari del ruolo di fornitura (a pagina 56)
Integrazione di <strong>CA</strong> Enterprise Log Manager<br />
Rapporto di <strong>CA</strong> Enterprise Log Manager<br />
<strong>CA</strong> Enterprise Log Manager utilizza <strong>CA</strong> Common Event Grammar (CEG) per<br />
eseguire il mapping in formato standard di eventi che hanno origine in vari<br />
sistemi ed archivia tutti gli eventi, anche quelli di cui non è stato ancora<br />
eseguito il mapping, per la revisione e l'analisi. Inoltre, <strong>CA</strong> Enterprise Log<br />
Manager fornisce agli utenti una soluzione in grado di gestire ed eseguire<br />
rapporti su grandi volumi di dati raccolti, utilizzando query di database<br />
configurabili e/o rapporti per la ricerca di vari tipi di informazioni ed eventi.<br />
<strong>CA</strong> Enterprise Log Manager fornisce una visione più ampia e più approfondita<br />
dei sistemi non gestiti o al di fuori dell'ambito e del controllo di <strong>CA</strong> Identity<br />
Manager, consentendo di investigare a fondo nelle identità.<br />
Integrando i due software, sarà possibile visualizzare i rapporti e/o le query<br />
dinamiche incentrati sull'identità nella console utente di <strong>CA</strong> Enterprise Log<br />
Manager utilizzando la console utente di Identity Manager. Dalla console, è<br />
possibile configurare le modalità in cui si desidera visualizzare e modificare i<br />
rapporti e/o le query esistenti di <strong>CA</strong> Identity Manager/Enterprise Log Manager<br />
mentre si eseguono analisi approfondite su una specifica identità.<br />
I seguenti rapporti di <strong>CA</strong> Enterprise Log Manager vengono forniti con le<br />
definizioni ruolo di <strong>CA</strong> Enterprise Log Manager per impostazione predefinita:<br />
Attività Richiamo rapporto<br />
Tutti gli eventi di sistema per Utente <strong>CA</strong> Identity Manager - Tutti gli eventi di sistema<br />
filtrati per ID utente<br />
Gestione account per Host Gestione account per Host<br />
Creazioni account per Account Creazioni account per Account<br />
Eliminazioni account per Account Eliminazioni account per Account<br />
Blocchi account per Account Blocchi account per Account<br />
Attività di processo di certificazione per Host <strong>CA</strong> Identity Manager - Attività di processo per Host<br />
Attività di modifica criterio password <strong>CA</strong> Identity Manager - Attività di modifica criterio<br />
<strong>r12.5</strong><br />
Capitolo 1: Nuove funzionalità 45
12.5<br />
Procedura di configurazione guidata di directory Identity Manager<br />
46 Note di rilascio<br />
In questa versione è disponibile una nuova procedura di configurazione guidata<br />
che aiuta gli amministratori nella creazione di directory Identity Manager per<br />
l'archivio utenti LDAP o per il server di fornitura, riducendo gli errori di<br />
configurazione. Prima di avviare la procedura guidata, è necessario caricare<br />
prima un modello di configurazione LDAP di Identity Manager. Tali modelli sono<br />
pre-configurati con attributi noti e necessari. Prima di immettere i dettagli di<br />
connessione dell'archivio utenti LDAP o del server di fornitura, è possibile<br />
selezionare gli attributi LDAP, eseguire il mapping degli attributi noti e<br />
immettere i metadati relativi a tali attributi. Una volta conclusa l'operazione di<br />
mapping, fare clic su Fine per creare la directory.<br />
Miglioramenti della gestione account<br />
Nella console utente, è possibile eseguire la maggior parte delle attività di<br />
gestione account. Ad esempio, è possibile:<br />
■ Esplorare i contenuti di un endpoint e relazionarne gli account, oppure è<br />
possibile selezionare un sottoinsieme dell'endpoint da esplorare.<br />
■ Creare e modificare endpoint per poterli utilizzare in modelli account<br />
■ Creare e modificare modelli account per tutti gli endpoint<br />
■ Gestire account individuali sull'endpoint per sbloccarli, assegnarli ad un<br />
nuovo utente o eseguire altre attività.<br />
Inoltre, è possibile utilizzare la console di gestione per definire tipi di endpoint.<br />
A tal fine, è necessario importare un file di definizione dei ruoli contenente<br />
schermi, attività e ruoli per lo specifico tipo di endpoint. È possibile definire<br />
anche tipi di endpoint dinamici creati in Connector Xpress.<br />
Precedentemente, queste funzionalità erano disponibili sono in Manager<br />
fornitura.<br />
Tipi di endpoint che richiedono Manager fornitura<br />
È ora possibile utilizzare la console utente per gestire la maggior parte dei tipi di<br />
endpoint. Ad ogni modo, i seguenti tipi di endpoint sono gestiti solamente dal<br />
Manager fornitura.<br />
■ Entrust PKI<br />
■ <strong>CA</strong> SSO
■ <strong>CA</strong> EEM<br />
■ NetWare Novell<br />
■ Ingres<br />
■ NSK Safeguard<br />
Miglioramento del processo di installazione e aggiornamento<br />
La documentazione relativa al programma di installazione di <strong>CA</strong> Identity<br />
Manager <strong>r12.5</strong> ha subito le seguenti modifiche:<br />
■ Installazione<br />
– Verifica dei prerequisiti di preinstallazione<br />
– Tutti i connettori vengono installati per impostazione predefinita<br />
■ Aggiornamento<br />
– Nuova procedura guidata di installazione con le seguenti funzionalità:<br />
■ Rilevamento dei componenti <strong>CA</strong> Identity Manager già installati<br />
■ Informazioni sulle versioni dei componenti installati<br />
■ Informazioni sull'aggiornamento del componente e sulla<br />
disponibilità di aggiornamenti<br />
■ Verifica dei prerequisiti di aggiornamento<br />
<strong>r12.5</strong><br />
■ Avvio automatico dei programmi di installazione dei componenti di<br />
fornitura<br />
■ Verifica di corretto completamento dell'aggiornamento<br />
– Aggiornamento automatico di <strong>CA</strong> Directory dalla tecnologia Ingres alla<br />
tecnologia DXGrid<br />
– Migrazione automatica di ambienti e directory Identity Manager<br />
– Migrazione automatica dei database di persistenza delle attività<br />
– Aggiunta automatica di driver JDBC<br />
– Aggiornamento automatico del flusso di lavoro WorkPoint, con possibile<br />
opzione di aggiornamento manuale, se necessario<br />
– Aggiornamento automatico delle origini di dati<br />
– Importazione automatica dei file di definizione ruolo per nuove<br />
funzionalità e schermate account<br />
Capitolo 1: Nuove funzionalità 47
12.5<br />
Pulitura ed archiviazione automatizzata della persistenza delle attività<br />
48 Note di rilascio<br />
In questa versione, un amministratore è autorizzato a pianificare e modificare<br />
processi con determinati parametri utilizzando la pulitura delle attività inoltrate<br />
(Attività di pulitura inoltrate) per eseguire la pulitura ed archiviazione di attività<br />
ed informazioni su eventi nel database di persistenza delle attività ed eliminare<br />
le attività ricorrenti qualora fosse necessario.<br />
Dalla scheda Sistema, è possibile avviare una procedura guidata selezionando<br />
l'opzione Attività di pulitura inoltrate. La procedura guiderà l'utente alla<br />
configurazione e pianificazione di processi e rileva i dati da archiviare o non<br />
archiviare. Qualora fosse necessario, è inoltre possibile scegliere di eliminare i<br />
processi ricorrenti selezionando l'opzione Elimina attività ricorrenti dalla scheda<br />
Sistema.<br />
Attraverso la pianificazione delle attività di pulitura ed archiviazione di dati sulle<br />
attività, i rischi di problemi di funzionamento o interruzione del sistema<br />
vengono ridotti. Con la funzionalità di archiviazione, è possibile eseguire il<br />
backup delle attività nel database di archiviazione prima di eliminarle dal<br />
database runtime. Qualora fosse necessario rivedere le attività eliminate,<br />
selezionare la casella di controllo Cerca l'archivio delle attività inoltrate in<br />
Visualizza attività inoltrate per ricercare e visualizzare un elenco di tutte le<br />
attività eliminate o archiviate.<br />
Strumento di migrazione della persistenza delle attività<br />
Con questa versione è stato aggiunto un nuovo strumento per eseguire la<br />
migrazione di database di persistenza delle attività dalla versione r8.1 SP2 o r12<br />
alla versione <strong>r12.5</strong>. Lo strumento della riga di comando fa parte degli strumenti<br />
di amministrazione di Identity Manager ed è reperibile alla seguente posizione:<br />
admin_Tools/tools/tpmigration<br />
La posizione predefinita per admin_tools è:<br />
■ Windows: C:\Program Files\<strong>CA</strong>\Identity Manager\IAM Suite\Identity<br />
Manager\tools<br />
■ UNIX: /opt/<strong>CA</strong>/IdentityManager/IAM_Suite/Identity_Manager/tools
Miglioramenti di Connector Xpress<br />
Bulk Loader con azioni multiple<br />
In Connector Xpress è possibile eseguire le seguenti operazioni:<br />
<strong>r12.5</strong><br />
■ Utilizzare connettori JDBC multi-tabella: i valori di una tabella relativi a<br />
colonne multiple, anziché ad una colonna singola, consentono di compilare<br />
un singolo valore attributo.<br />
■ Utilizzare classi JDBC strutturali e ausiliarie.<br />
■ Utilizzare un nuovo processo di mapping flessibile che include una struttura<br />
di mapping di classi e attributi e che ha sostituito il precedente processo<br />
guidato sequenziale. Ciò consente di aggiungere, modificare e rimuovere<br />
attributi in base alle proprie esigenze.<br />
■ Specificare associazioni dirette tra due classi di oggetti<br />
■ Specificare associazioni indirette tra oggetti, come nei casi in cui le<br />
associazioni fra due oggetti sono bidirezionali e contenute in una terza<br />
entità, come una tabella, che contiene i collegamenti di associazione tra gli<br />
oggetti.<br />
■ Associare operazioni di stile di script e di metodi<br />
■ Associare operazioni ad altre combinazioni di oggetti e classi<br />
■ Associare due o più operazioni allo stesso intervallo, ovvero stabilire la<br />
stessa operazione per le stesse classi di oggetti di destinazione. Ad esempio,<br />
è possibile disporre di due o più associazioni per l'operazione di aggiunta<br />
preliminare relativa alla classe oggetto dell'account.<br />
La funzionalità Bulk Loader in <strong>CA</strong> Identity Manager adesso consente di<br />
specificare un mapping di azioni alternativo per oggetti inesistenti.<br />
Nelle precedenti versioni, <strong>CA</strong> Identity Manager consentiva di selezionare azioni<br />
da eseguire su un oggetto primario. Nel caso in cui l'oggetto primario non<br />
esistesse e venisse specificata l'azione Modifica o Elimina, veniva restituito un<br />
messaggio di errore. Lo stesso avveniva nei casi in cui veniva specificata l'azione<br />
Crea su un oggetto pirmario già esistente in <strong>CA</strong> Identity Manager.<br />
In <strong>CA</strong> Identity Manager <strong>r12.5</strong> è possibile selezionare un'azione alternativa Crea<br />
(o di creazione automativa) da eseguire se l'oggetto primario non esiste.<br />
Capitolo 1: Nuove funzionalità 49
12.5<br />
Miglioramenti delle operazioni di importazione ruoli e attività<br />
Nuovi rapporti predefiniti<br />
50 Note di rilascio<br />
La console di gestione adesso offre la possibilità di selezionare uno o più file<br />
predefiniti di definizione dei ruoli per eseguire l'importazione da un elenco di<br />
file disponibili quando si procede alla creazione o all'aggiornamento di un<br />
ambiente Identity Manager. Ciò riduce in modo considerevole le fasi di<br />
configurazione per l'impostazione di un ambiente.<br />
I file di definizione dei ruoli predefiniti creano ruoli e attività per funzionalità <strong>CA</strong><br />
Identity Manager, incluse:<br />
■ Integrazione Enterprise Log Manager<br />
■ Gestione account<br />
Nota: per ulteriori informazioni sull'importazione delle definizioni dei ruoli,<br />
consultare la Configuration Guide.<br />
I seguenti rapporti sono stati aggiunti a <strong>CA</strong> Identity Manager:<br />
Rapporto Descrizione Origine<br />
Dettagli account Visualizza un elenco dei modelli di account<br />
con i ruoli di fornitura, tipi di endpoint,<br />
endpoint ed account associati.<br />
Amministrazione Visualizza un elenco di amministratori con i<br />
relativi diritti di amministrazione.<br />
Assegna/Revoca ruoli di<br />
fornitura - basato su verifica<br />
Disabilita ruolo di fornitura -<br />
basato su verifica<br />
Visualizza un elenco degli eventi dei ruoli di<br />
fornitura<br />
Visualizza un elenco di utenti e dei relativi<br />
account disabilitati.<br />
Dettagli di verifica Visualizza le attività e gli eventi con i relativi<br />
dettagli di stato.<br />
Attività di approvazione in<br />
attesa di verifica<br />
Visualizza un elenco di attività di<br />
approvazione in attesa.<br />
Database snapshot<br />
Database snapshot<br />
Database di verifica<br />
Database di verifica<br />
Database di verifica<br />
Database di verifica
Rapporto Descrizione Origine<br />
Ripristino password - basato su<br />
verifica<br />
Visualizza un elenco di password utenti<br />
ripristinate per un periodo di tempo<br />
specificato.<br />
Dettagli endpoint Visualizza un elenco di tutti i tipi di endpoint,<br />
endpoint ed attributi di endpoint.<br />
Miglioramenti al flusso di lavoro<br />
Supporto WorkPoint 3.4.2<br />
Flusso di lavoro basato su criterio<br />
Il flusso di lavoro di <strong>CA</strong> Identity Manager <strong>r12.5</strong> ha subito i seguenti<br />
miglioramenti:<br />
Database di verifica<br />
Database snapshot<br />
<strong>CA</strong> Identity Manager <strong>r12.5</strong> supporta WorkPoint 3.4.2. Precedentemente, <strong>CA</strong><br />
Identity Manager r12 supportava WorkPoint 3.3.2.<br />
Il flusso di lavoro basato su criteri consente di associare un evento al processo<br />
del flusso di lavoro in base alla valutazione di una regola. In tal modo, anziché<br />
far sì che sia sempre un evento ad avviare il processo del flusso di lavoro, è il<br />
processo del flusso di lavoro ad essere eseguito e a generare un elemento di<br />
lavoro se la regola associata all'evento è vera.<br />
<strong>r12.5</strong><br />
Ad esempio, quando si crea un nuovo gruppo, è possibile definire una regola per<br />
sottoporre CreateGroupEvent al controllo del flusso di lavoro e creare un<br />
elemento di lavoro solo se il nuovo gruppo fa parte di un'organizzazione di<br />
livello superiore designata. Se il nuovo gruppo non fa parte dell'organizzazione,<br />
il processo del flusso di lavoro non viene eseguito e non viene creato alcun<br />
elemento di lavoro.<br />
Se un evento presenta regole multiple, sarà necessaria l'approvazione di tutti i<br />
flussi di lavoro associati all'evento affinché l'evento stesso venga approvato. Se<br />
invece un processo del flusso di lavoro associato all'evento viene rifiutato,<br />
l'evento stesso viene rifiutato. È possibile assegnare valori di priorità alle regole<br />
del flusso di lavoro per determinare l'ordine di valutazione della regola e<br />
l'esecuzione del flusso di lavoro.<br />
Capitolo 1: Nuove funzionalità 51
12.5<br />
52 Note di rilascio<br />
Tutti i modelli di flusso di lavoro e i processi predefiniti Identity Manager<br />
supportano le regole del flusso di lavoro. È inoltre possibile creare processi di<br />
flusso di lavoro personalizzati da utilizzare con le regole del flusso di lavoro.<br />
Nota: per ulteriori informazioni sul flusso di lavoro basato su criteri, consultare<br />
la Administration Guide.<br />
Visualizzazione processi del flusso di lavoro<br />
Nella presente versione è possibile visualizzare una rappresentazione grafica<br />
dello stato di runtime dei processi WorkPoint per l'attività ed il flusso di lavoro a<br />
livello di evento nella console utente a partire da:<br />
■ Attività di approvazione<br />
■ Visualizza attività inoltrate<br />
È inoltre possibile visualizzare le definizioni dei processi ereditati e dei modelli.<br />
Nei nuovi ambienti, tutte le attività di approvazione includono per impostazione<br />
predefinita la scheda Visualizza processo. È possibile visualizzare le immagini di<br />
processo per eventi o attività creati in Visualizza attività inoltrate (solo per<br />
questa versione). Non è possibile, invece, visualizzare le immagini di processo<br />
per eventi creati in versioni precedenti.
Origini dei dati di rapporto<br />
<strong>r12.5</strong><br />
In <strong>CA</strong> Identity Manager <strong>r12.5</strong> è possibile specificare un'origine di dati di<br />
rapporto diversa dal database snapshot. Ad esempio, se si desidera accedere<br />
alle informazioni di verifica, è possibile fornire le informazioni di connessione<br />
del database di verifica al rapporto, il quale ricaverà i propri dati dal database di<br />
verifica.<br />
Inoltre, le informazioni di connessione relative ad un'origine di dati di rapporto<br />
sono state spostate dalla console di gestione alla console utente, in Sistema,<br />
Gestione connessione JDBC.<br />
Nota: per ulteriori informazioni sulla creazione di rapporti, consultare la<br />
Administration Guide.<br />
Capitolo 1: Nuove funzionalità 53
12.5<br />
Miglioramenti a Visualizza attività inoltrate<br />
54 Note di rilascio<br />
Nella scheda Visualizza attività inoltrate vengono adesso visualizzate<br />
informazioni sulle modifiche effettuate sugli endpoint come risultato di azioni<br />
avviate dalla console utente di Identity Manager. Ad esempio, quando un<br />
amministratore assegna un ruolo di fornitura a un utente nella console utente,<br />
nella scheda Visualizza attività inoltrate verranno visualizzate le informazioni<br />
sugli account creati correttamente e sugli eventuali errori.<br />
Le informazioni vengono visualizzate nella sezione Attività correlate della<br />
schermata Dettagli evento.<br />
Il seguente esempio mostra la schermata Dettagli evento per un evento di tipo<br />
Assegna ruolo di fornitura all'utente:<br />
Nota: per ulteriori informazioni sulla scheda Visualizza attività inoltrate,<br />
consultare la Administration Guide.
Miglioramenti della schermata di profilo<br />
Campi di conferma<br />
Visualizzazione di campi dinamici<br />
Nuovo stile campo per il selettore oggetti<br />
In <strong>CA</strong> Identity Manager <strong>r12.5</strong>, la scheda Profilo include una serie di nuove<br />
impostazioni di configurazione a supporto delle nuove funzionalità. Queste<br />
impostazioni sono descritte nelle sezioni che seguono.<br />
<strong>r12.5</strong><br />
<strong>CA</strong> Identity Manager <strong>r12.5</strong> adesso include il supporto di campi di conferma<br />
utilizzabili per verificare la corrispondenza tra i valori di due campi su una<br />
schermata di profilo. Alcuni esempi di schermate di conferma sono le schermate<br />
di conferma password e di conferma degli indirizzi di posta elettronica.<br />
Nota: per ulteriori informazioni, si rimanda alla User Console Design Guide.<br />
In <strong>CA</strong> Identity Manager è possibile impostare alcune proprietà di visualizzazione<br />
dei campi in base al valore di altri campi in una schermata di profilo. Utilizzando<br />
JavaScript è possibile nascondere e visualizzare un campo oppure attivarlo e<br />
disattivarlo. È ad esempio possibile utilizzare JavaScript per visualizzare il campo<br />
Agency (Agenzia) se Tipologia dipendente è impostato su Temp. Se Tipologia<br />
dipendente è impostato su Full Time (A tempo pieno) o Part time, il campo<br />
Agency (Agenzia) è nascosto.<br />
Nota: per informazioni sulle modalità di utilizzo di questa funzionalità, si<br />
rimanda alla User Console Design Guide.<br />
<strong>CA</strong> Identity Manager <strong>r12.5</strong> contiene una nuova opzione di stile per i campi del<br />
selettore oggetti nella schermata di profilo. Tale opzione visualizza un controllo<br />
che gli amministratori possono utilizzare per ricercare e selezionare un oggetto<br />
gestito. Questo stile è solitamente utilizzato nelle schermate di gestione degli<br />
account.<br />
Nota: per informazioni sulle modalità di utilizzo di questa funzionalità, si<br />
rimanda alla User Console Design Guide.<br />
Capitolo 1: Nuove funzionalità 55
12.5<br />
Supporto per Microsoft Visual Studio 2008<br />
56 Note di rilascio<br />
<strong>CA</strong> Identity Manager supporta pienamente Microsoft Visual Studio 2008 SP1.<br />
Ciò vuol dire che tutti i codici personalizzati creati per le versioni precedenti di<br />
<strong>CA</strong> Identity Manager e che supportavano Microsoft Visual Studio 2003 dovranno<br />
essere ricompilati utilizzando Visual Studio 2008 SP1. Fra i codici personalizzati<br />
interessati sono inclusi:<br />
■ Connettori personalizzati C++<br />
■ Plugin di Manager fornitura per connettori personalizzati Java<br />
■ Chiusura di programmi comuni<br />
Miglioramenti ai criteri di identità<br />
■ Chiusura del programma dell'opzione Universal Provisioning.<br />
■ File DLL di Pluggable Authentication Module (PAM)<br />
■ Chiusura del programma dell'opzione Universal Feed<br />
È possibile creare una regola membri del set di criteri in modo che quest'ultimo<br />
valga solo per determinati utenti. La regola viene valutata prima dei criteri di<br />
identità nel set, con un considerevole risparmio di tempo. Ad esempio, se la<br />
regola membri limita la valutazione dei criteri di identità al 10% degli utenti, il<br />
tempo necessario per la valutazione risulterebbe ridotto del 90%.<br />
Attività relative ai proprietari del ruolo di fornitura<br />
Nella console utente, è possibile utilizzare una nuova attività: Crea criteri di<br />
titolarità per i ruoli di fornitura. È possibile selezionare uno o più ruoli di<br />
fornitura e assegnare criteri di proprietà per controllare gli utenti autorizzati a<br />
modificare i ruoli. È possibile utilizzare questa attività in alternativa a Reimposta<br />
proprietari ruolo di fornitura, che può essere utilizzata con un solo ruolo per<br />
volta.
Capitolo 2: Funzionalità modificate<br />
<strong>r12.5</strong> SP7<br />
Questa sezione contiene i seguenti argomenti:<br />
<strong>r12.5</strong> SP7 (a pagina 57)<br />
<strong>r12.5</strong> SP6 (a pagina 59)<br />
<strong>r12.5</strong> SP5 (a pagina 60)<br />
<strong>r12.5</strong> SP4 (a pagina 61)<br />
<strong>r12.5</strong> SP3 (a pagina 63)<br />
<strong>r12.5</strong> SP2 (a pagina 66)<br />
<strong>r12.5</strong> SP1 (a pagina 70)<br />
<strong>r12.5</strong> (a pagina 72)<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
Modifiche degli URL della console utente e della console di gestione (a<br />
pagina 57)<br />
Smart Provisioning non supportato (a pagina 58)<br />
Miglioramenti dell'interfaccia utente (a pagina 58)<br />
Nuovo controllo Selezione data (a pagina 58)<br />
Modifiche degli URL della console utente e della console di gestione<br />
In questa versione, gli URL di base per la console utente e la console di gestione<br />
sono cambiati come descritto nella seguente tabella:<br />
Componente Nuovo URL Vecchio URL<br />
Console utente http://hostname:port/iam/im/alias http://hostname:port/idm/alias<br />
Console di<br />
gestione<br />
http://hostname:port/iam/immanage http://hostname:port/idmmanage<br />
Capitolo 2: Funzionalità modificate 57
12.5 SP7<br />
Smart Provisioning non supportato<br />
IdentityMinder.ear è ora iam_im.ear<br />
Nuovo controllo Selezione data<br />
58 Note di rilascio<br />
La funzionalità di Smart Provisioning e l'integrazione con <strong>CA</strong> RCM, che erano<br />
incluse come anteprime tecniche nelle versioni precedenti, non sono supportate<br />
in questa versione. Una migliore integrazione con <strong>CA</strong> RCM e la funzionalità<br />
migliorata di Smart Provisioning saranno supportate in una versione futura di<br />
Identity Manager.<br />
La convalida dell'integrazione avanzata e della funzionalità di Smart Provisioning<br />
è in corso nel contesto di un programma di convalida controllato. Contattare il<br />
proprio team dell'account <strong>CA</strong> per ulteriori informazioni sulla data di rilascio<br />
dell'integrazione avanzata.<br />
Il file Identityminder.ear è stato rinominato per questa versione. Il nuovo nome<br />
è iam_im.ear. Il file viene creato dall'installazione o dall'aggiornamento di<br />
questa versione.<br />
<strong>CA</strong> Identity Manager include un nuovo controllo di selezione della data. Questo<br />
controllo può essere aggiunto nelle schermate dei profili e degli elenchi.<br />
L'elenco completo dei formati di data Java viene visualizzato nella<br />
documentazione per Java 2 Platform Std. Ed. v1.4.2 disponibile nel sito Web di<br />
Oracle (http://java.sun.com/j2se/1.4.2/docs). Cercare SimpleDateFormat.<br />
Il controllo Selezione data supporta un sottoinsieme dei formati di data Java.<br />
Esso esclude i seguenti formati supportati nel SimpleDateFormat:<br />
Simbolo Significato Tipo Esempio<br />
G Era Testo "GG" -> "AD"<br />
D Giorno dell'anno (1-365<br />
o 1-364)<br />
S Settimana del mese (1-<br />
5)<br />
Numero "D" -> "65"<br />
"D" ->"065"<br />
Numero "W" -> "3"<br />
K Ora (0-11 AM/PM) Numero "K" -> "15"<br />
"KK" -> "15"
S Millisecondo (0-999) Numero "SSS" -> "007"<br />
Nota: lo strumento Selezione data supporta solo il formato 24 ore.<br />
Ricerche per ambito dei ruoli di provisioning<br />
<strong>r12.5</strong> SP6<br />
<strong>r12.5</strong> SP6<br />
Ora <strong>CA</strong> Identity Manager include il supporto per l'esecuzione di ricerche per<br />
ambito dei ruoli di provisioning. I ruoli di amministrazione che includono attività<br />
che agiscono sui ruoli di provisioning devono includere una regola di ambito se<br />
nella scheda Ricerca di tali attività è impostata una delle opzioni seguenti:<br />
■ Tutti i ruoli di provisioning di cui l'utente è amministratore<br />
■ Tutti i ruoli di provisioning di cui l'utente è titolare<br />
Se per gli oggetti con ruolo di provisioning non è definita una regola di ambito, i<br />
risultati della ricerca non restituiscono alcun ruolo.<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
Configurazione dei client GINA per accettare solo certificati SSL validi (a<br />
pagina 60)<br />
Capitolo 2: Funzionalità modificate 59
12.5 SP5<br />
Configurazione dei client GINA per accettare solo certificati SSL validi<br />
<strong>r12.5</strong> SP5<br />
60 Note di rilascio<br />
Il provider di credenziali e GINA sono stati migliorati. Ora è possibile configurare<br />
il provider di credenziali e GINA in modo che i client accettino soltanto certificati<br />
SSL validi. È possibile configurare e il provider di credenziali e GINA in modo che<br />
il pulsante Sì (accetta certificato) non sia disponibile nella finestra di dialogo di<br />
avviso di protezione quando si importa un certificato SSL scaduto o non valido.<br />
In questo modo si impedisce ai client di accettare i certificati scaduti o non<br />
autentici da host che tentano di impersonare un server <strong>CA</strong> Identity Manager<br />
attendibile, riducendo così notevolmente il rischio di attacchi di tipo man-in-themiddle<br />
e la possibilità di esecuzione di malware. Questa opzione inoltre<br />
impedisce all'utente di accedere al file system locale tramite le finestre di<br />
dialogo di avviso di protezione.<br />
È stata aggiunta un'opzione per consentire agli amministratori di attivare questa<br />
impostazione durante l'installazione invisibile all'utente.<br />
Per attivare questa opzione, impostare il rejectinvalidcerts = yes nelle opzioni di<br />
installazione invisibile all'utente.<br />
Nota: questa funzione è disattivata per impostazione predefinita.<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
L'agente remoto UNIX funziona su Solaris Zones (a pagina 60)<br />
L'agente remoto UNIX funziona su Solaris Zones<br />
L'agente remoto UNIX ora supporta l'installazione su Solaris Zones dove il file<br />
system /usr è ereditato dalla zona globale. Per informazioni sulla configurazione<br />
di questa funzionalità, consultare TechDoc 510246.
12.5 SP4<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
Generazione di TEWS WSDL in base agli standard di conformità WS-I (a<br />
pagina 61)<br />
<strong>r12.5</strong> SP4<br />
Ora nell'attività Modifica membri/amministratori del ruolo di provisioning si<br />
possono creare ruoli di amministrazione con regole di ambito per i ruoli di<br />
provisioning (a pagina 62)<br />
Strumento BIConfig per la distribuzione di rapporti predefiniti (a pagina 62)<br />
Supporto di MySQL per il database dei rapporti (a pagina 62)<br />
Generazione di TEWS WSDL in base agli standard di conformità WS-I<br />
Il TEWS WSDL può ora essere generato in base agli standard di conformità WS-I.<br />
Nota: gli esempi e il codice personalizzato esistenti non vengono compilati<br />
correttamente perché non sono conformi agli standard WS-I.<br />
Come generare il TEWS WSDL in conformità con gli standard WS-I<br />
1. Nella console di gestione di <strong>CA</strong> Identity Manager, fare clic su Ambienti,<br />
Nome ambiente, Impostazioni avanzate, Servizi Web.<br />
Viene visualizzata la pagina Installa servizi Web.<br />
2. Selezionare la casella di controllo Genera WSDL nel modulo WS-I.<br />
Nota: un file Java class AccessUtil.WSI di esempio è stato aggiunto a<br />
samples/WebServide/Axis. Il file è stato rinominato in modo da non essere<br />
compilato.<br />
Capitolo 2: Funzionalità modificate 61
12.5 SP4<br />
I ruoli di amministrazione ora applicano le regole di ambito per i ruoli di<br />
provisioning nei criteri Membro e Amministrazione<br />
62 Note di rilascio<br />
L'ambito del ruolo di provisioning è ora implementato nelle ricerche di ruoli di<br />
provisioning.<br />
Gli amministratori devono specificare l'ambito del ruolo di provisioning nei<br />
criteri membro e amministrazione per i ruoli che comprendono attività di<br />
gestione di ruoli di provisioning. Ad esempio, il Manager del ruolo di<br />
provisioning deve includere regole di ambito nei criteri membro e di<br />
amministrazione che definiscano quali ruoli di provisioning esso può gestire.<br />
Se le regole di ambito non vengono specificate, quando gli amministratori<br />
eseguono ricerche in attività come Modifica ruolo di provisioning o Modifica<br />
appartenenza al ruolo di provisioning, non viene restituito alcun ruolo di<br />
provisioning.<br />
Nota: gli amministratori devono definire l'ambito del ruolo di provisioning nei<br />
criteri membri e nei criteri di amministrazione solo quando le attività che<br />
gestiscono ruoli di provisioning sono configurate con l'opzione di ricerca Tutti i<br />
ruoli di provisioning nella scheda Ricerca dell'attività. Per ulteriori informazioni<br />
sulla configurazione delle impostazioni di ricerca, consultare la guida in linea<br />
della scheda Ricerca per un'attività.<br />
Strumento BIConfig per la distribuzione di rapporti predefiniti<br />
BIConfig è una nuova utilità che utilizza file XML specifici per semplificare la<br />
distribuzione dei report predefiniti in <strong>CA</strong> Identity Manager.<br />
Nota: per ulteriori informazioni sull'utilità BIConfig, consultare il capitolo<br />
sull'installazione del server di rapporto della Guida all'installazione.<br />
Supporto di MySQL per il database dei rapporti<br />
Per semplificare l'installazione del server di rapporto, <strong>CA</strong> Identity Manager<br />
supporta MySQL come database di rapporto. Se si dispone di un'installazione<br />
precedente del server di rapporto con Oracle o Microsoft SQL, è possibile<br />
continuare a utilizzare tali database. Per una nuova installazione del server di<br />
rapporto, utilizzare il database MySQL predefinito fornito con il programma di<br />
installazione.
12.5 SP3<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
<strong>r12.5</strong> SP3<br />
Il plug-in LDAP di Policy Xpress ora supporta connessioni protette (a pagina 63)<br />
Attivare la registrazione per tenere traccia degli eventi di apertura e chiusura<br />
del dominio iniziati dal Manager di provisioning (a pagina 63)<br />
L'installazione dell'agente remoto UNIX sulla zona sparse di Solaris ora è<br />
supportata (a pagina 65)<br />
Il plug-in LDAP di Policy Xpress ora supporta connessioni protette<br />
Quando si utilizza il plug-in LDAP di Policy Xpress è possibile selezionare la<br />
casella di controllo Connessione protetta per comunicare con un server di<br />
directory con SSL abilitato.<br />
Attivare la registrazione per tenere traccia degli eventi di apertura e chiusura del<br />
dominio iniziati dal Manager di provisioning<br />
Gli eventi di apertura e di chiusura sono eventi che vengono iniziati dall'utente<br />
quando apre o chiude un dominio di provisioning usando il Manager di<br />
provisioning. L'apertura del dominio stabilisce la prima connessione LDAP al<br />
server di provisioning. Successivamente, il Manager di provisioning può aprire<br />
ulteriori connessioni LDAP. La chiusura del dominio chiude tutte le connessioni<br />
LDAP aperte.<br />
Il Manager di provisioning registra gli eventi di apertura e di chiusura di dominio<br />
al livello INFO.<br />
Capitolo 2: Funzionalità modificate 63
12.5 SP3<br />
64 Note di rilascio<br />
Per abilitare la registrazione degli eventi di apertura e di chiusura, configurare la<br />
registrazione nel Manager di provisioning.<br />
Come abilitare la registrazione degli eventi di apertura e di chiusura<br />
1. Nel Manager di provisioning, fare clic su File, Preferenze, scheda<br />
Registrazione.<br />
Viene visualizzata la scheda Registrazione.<br />
2. Selezionare la casella di controllo Attivato accanto alla destinazione della<br />
registrazione desiderata.<br />
Esempio: come vengono registrati gli eventi di apertura e di chiusura<br />
Ciascun evento di apertura di dominio viene registrato in etaclient*.log come:<br />
INFO Manager di provisioning di IM - dominio aperto<br />
(:@)<br />
Ciascun evento di chiusura di dominio viene registrato in etaclient*.log come:<br />
INFO Manager di provisioning di IM - dominio chiuso<br />
(:@)<br />
Attivazione della registrazione delle operazioni di unbind LDAP<br />
Il server di provisioning è stato migliorato per registrare le operazioni di unbind<br />
LDAP in etatrans*.log. Un'operazione di unbind non significa necessariamente<br />
che il dominio è chiuso, poiché il Manager di provisioning può aprire ulteriori<br />
connessioni LDAP dopo avere stabilito la prima connessione.<br />
Come attivare la registrazione delle transazioni del server di provisioning<br />
1. Nel Manager di provisioning, fare clic su Sistema, Configurazione del<br />
dominio ed espandere Registro transazioni.<br />
2. Impostare Attiva su true.<br />
Ogni operazione di unbind viene registrata come segue:<br />
Unbind :E133:----:S: Unbind esterno (eTGlobalUserName=) Richiesto<br />
dall'utente <br />
Unbind :E133:----:P: dn:<br />
eTGlobalUserName=,eTGlobalUserContainerName=Utenti globali,eTNamesp<br />
Unbind :E133:----:P:+ aceName=CommonObjects,dc=<br />
Unbind :E133:----:F: SUCCESS: Unbind esterno (eTGlobalUserName=)
L'installazione dell'agente remoto UNIX sulla zona sparse di Solaris ora è<br />
supportata<br />
<strong>r12.5</strong> SP3<br />
L'agente remoto UNIX è stato migliorato con il supporto dell'installazione su<br />
Solaris Zones dove il file system /usr è ereditato dalla zona globale.<br />
Nota: nelle precedenti versioni di <strong>CA</strong> Identity Manager, erano supportate solo le<br />
zone full root.<br />
L'installazione dell'agente remoto UNIX in una zona con file system/usr<br />
ereditato crea nella directory /usr/bin della zona globale un collegamento<br />
simbolico denominato uxsautil. Questo collegamento deve puntare al file<br />
binario uxsautil installato con l'agente remoto. È consigliabile installare l'agente<br />
nella zona globale prima di installarlo nella zona non globale, utilizzando<br />
percorsi di installazione identici.<br />
È inoltre possibile creare manualmente il collegamento simbolico della zona<br />
globale. Verificare che esso punti alla posizione di installazione utilizzato nella<br />
zona non globale. Ad esempio, utilizzando la posizione di installazione<br />
predefinita, si dovrebbe eseguire il seguente comando:<br />
ln -s /opt/<strong>CA</strong>/IdentityManager/ProvisioningUnixAgent/bin/uxsautil<br />
/usr/bin/uxsautil<br />
Se si utilizza l'agente remoto UNIX in una zona sparse e lo si esegue con il<br />
servizio <strong>CA</strong>M come utente non root, è necessaria la configurazione manuale.<br />
Con l'opzione /usr/bin/uxsautil, che è ereditata dalla zona globale, vengono<br />
ereditate anche le autorizzazioni di titolarità del file. È necessario configurare<br />
manualmente le autorizzazioni in modo che corrispondano alla zona sparse,<br />
quindi verificare che l'utente e il gruppo "cam" corrispondano in entrambe le<br />
zone.<br />
Come configurare le autorizzazioni in modo che corrispondano alla zona sparse<br />
1. Nella zona globale con l'agente remoto UNIX installato, trovare l'ID utente<br />
(uid) dell'utente "cam", e l'ID gruppo (gid) del gruppo "cam".<br />
2. Nella zona sparse, aggiungere manualmente l'utente e il gruppo:<br />
- groupadd -g cam<br />
- useradd -u -g cam<br />
Capitolo 2: Funzionalità modificate 65
12.5 SP2<br />
<strong>r12.5</strong> SP2<br />
66 Note di rilascio<br />
3. Verificare che la directory principale dell'utente "cam" sia un percorso<br />
valido. L'account utente è utilizzato durante il processo di installazione<br />
dell'agente remoto.<br />
4. Installare l'agente remoto UNIX con l'opzione "<strong>CA</strong>M come utente non di<br />
root" abilitata.<br />
Nota: se l'agente remoto è disinstallato e il gruppo e l'utente "cam" sono<br />
stati creati manualmente, eliminare manualmente il gruppo e l'utente<br />
"cam". L'agente remoto può rimuovere gli account che ha aggiunto, ma non<br />
è in grado di distinguere tra un account di servizio creato manualmente e un<br />
account utente denominato "cam".<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
Eliminazione dell'account del connettore Salesforce.com (a pagina 66)<br />
L'agente remoto UNIX può essere installato su zone sparse locali Solaris 10 (a<br />
pagina 67)<br />
L'agente remoto UNIX può essere installato con installazione invisibile all'utente<br />
(a pagina 69)<br />
Componenti obsoleti (a pagina 69)<br />
Miglioramenti del server di provisioning e relativi pacchetti (a pagina 69)<br />
Eliminazione dell'account del connettore Salesforce.com<br />
Il connettore Salesforce.com non può essere utilizzato per eliminare un utente<br />
Salesforce.com, in quanto Salesforce.com non supporta l'eliminazione account.<br />
In <strong>CA</strong> Identity Manager 12.5 SP1, <strong>CA</strong> Identity Manager era configurato per la<br />
sospensione dell'account sull'endpoint Salesforce.com e per la definizione<br />
dell'account in stato di attesa di eliminazione quando si verifica un tentativo di<br />
eliminazione diretta o indiretta dell'account Salesforce.com.
In <strong>CA</strong> Identity Manager 12.5 SP2, il comportamento di eliminazione e<br />
sospensione degli account è stato modificato.<br />
<strong>r12.5</strong> SP2<br />
<strong>CA</strong> Identity Manager ora simula l'eliminazione dell'account quando ha luogo<br />
un'operazione che tenta di eliminare direttamente o indirettamente un account<br />
Salesforce.com, ad esempio la rimozione del ruolo che ha creato l'account.<br />
Quando nella scheda Impostazioni endpoint della console utente si seleziona<br />
l'opzione Opzioni account per elimina account verrà eliminata sia dalla directory<br />
di provisioning che dall'endpoint gestito (non supportato da Salesforce),<br />
l'account viene disattivato e posizionato in un gruppo chiamato <strong>CA</strong> ILM SFDC<br />
Connector Suspended nell'endpoint Salesforce.com.<br />
Durante un'operazione di aggiunta, il connettore Salesforce.com verifica se<br />
l'account è presente nell'endpoint Salesforce.com e controlla se l'account è nel<br />
gruppo <strong>CA</strong> ILM SFDC Connector Suspended.<br />
Se l'account si trova nel gruppo <strong>CA</strong> ILM SFDC Connector Suspended, <strong>CA</strong> Identity<br />
Manager rimuove l'appartenenza sospesa e modifica l'account, invece di<br />
aggiungere un nuovo account.<br />
Durante un Esplora e correla, <strong>CA</strong> Identity Manager ignora tutti gli account nel<br />
gruppo <strong>CA</strong> ILM SFDC Connector Suspended.<br />
Il connettore Salesforce.com crea il gruppo <strong>CA</strong> ILM SFDC Connector Suspended<br />
come richiesto.<br />
Nota: per ulteriori informazioni sulla sospensione e il ripristino di un account<br />
utente, consultare la Guida in linea della console utente.<br />
L'agente remoto UNIX può essere installato su zone sparse locali Solaris 10<br />
L'agente remoto UNIX è stato migliorato con il supporto dell'installazione su<br />
Solaris Zones dove il file system /usr è ereditato dalla Global Zone. Le zone full<br />
root sono state supportate per tutta la disponibilità delle versioni r12.0 e <strong>r12.5</strong>.<br />
L'installazione dell'agente remoto UNIX in una zona con un /usr ereditato<br />
richiede la creazione di un collegamento simbolico creato nella directory<br />
/usr/bin della zona globale, denominato "uxsautil". Questo collegamento deve<br />
puntare al file binario "uxsautil" installato con l'agente remoto, pertanto è<br />
consigliabile installare questo agente nella zona globale prima che nella zona<br />
non globale, utilizzando percorsi di installazione identici.<br />
Capitolo 2: Funzionalità modificate 67
12.5 SP2<br />
68 Note di rilascio<br />
È inoltre possibile creare manualmente il collegamento simbolico della zona<br />
globale. Assicurarsi che esso punti alla posizione di installazione che verrà<br />
utilizzata nella zona non globale. Ad esempio, utilizzando la posizione di<br />
installazione predefinita, inserire:<br />
ln -s /opt/<strong>CA</strong>/IdentityManager/ProvisioningUnixAgent/bin/uxsautil<br />
/usr/bin/uxsautil<br />
Se l'agente remoto UNIX è destinato all'uso in una zona sparse e lo si esegue con<br />
il servizio <strong>CA</strong>M come utente non root, è necessaria la configurazione manuale.<br />
Dal momento che /usr/bin/uxsautil è ereditata dalla zona globale, anche le<br />
proprietà delle autorizzazioni dei file sono ereditate. Queste devono essere<br />
configurate in modo da corrispondere entro la zona sparse. Il gruppo e l'utente<br />
"cam" devono corrispondere in entrambe le zone.<br />
1. Nella zona globale con l'agente remoto UNIX installato, trovare l'ID utente<br />
(uid) dell'utente "cam", e l'ID gruppo (gid) del gruppo "cam".<br />
2. Nella zona sparse, aggiungere manualmente l'utente e il gruppo:<br />
- groupadd -g cam<br />
- useradd -u -g cam<br />
Nota: assicurarsi che la directory principale dell'utente cam sia un percorso<br />
valido. L'account utente sarà utilizzato durante il processo di installazione<br />
dell'agente remoto.<br />
3. Installare l'agente remoto UNIX con l'opzione "<strong>CA</strong>M come utente non root"<br />
abilitata.<br />
Poiché il gruppo e l'utente "cam" sono stati creati manualmente, se l'agente<br />
remoto viene disinstallato, anche loro dovranno essere eliminati manualmente.<br />
L'agente remoto è progettato in modo da rimuovere gli account che esso stesso<br />
ha aggiunto, ma non è in grado di distinguere gli account di servizio creati<br />
manualmente da un possibile utente.
12.5 SP2<br />
L'agente remoto UNIX può essere installato con installazione invisibile all'utente<br />
Lo script IdentityManager.[Platform].sh è stato migliorato per consentire<br />
l'installazione invisibile all'utente in Identity Manager <strong>r12.5</strong>. È possibile utilizzare<br />
il seguente comando per installare lo script:<br />
sh IdentityManager.[platform].sh [-r file name] [-f file name]<br />
-r:<br />
-f:<br />
Componenti obsoleti<br />
Esegue le finestre di dialogo di installazione e crea un file delle risposte con i<br />
valori immessi. Il prodotto non viene installato.<br />
Installa il prodotto. È possibile aggiungere un file con le risposte per<br />
personalizzare l'installazione automatica.<br />
I seguenti componenti sono considerati obsoleti in <strong>CA</strong> Identity Manager <strong>r12.5</strong><br />
SP2:<br />
■ Connettore EEM (Embedded Entitlement Manager)<br />
Nota: questo connettore era chiamato opzione EIAM (Embedded EIAM) in<br />
<strong>CA</strong> Identity Manager r8.1 SP2 e versioni precedenti.<br />
■ Connettore Ingres<br />
■ Connettore Novell Netware<br />
■ Supporto NCR MP-RAS nel connettore UNIX<br />
Miglioramenti del server di provisioning e relativi pacchetti<br />
Il provisioning di SDK e i pacchetti correlati sono stati migliorati per supportare<br />
l'utilizzo di connettori C++ personalizzati attraverso la console utente di <strong>CA</strong><br />
Identity Manager.<br />
Nota: per ulteriori informazioni, consultare la documentazione tecnica su:<br />
https://support.ca.com/irj/portal/anonymous/redirArticles?reqPage=search&se<br />
archID=TEC520582<br />
Capitolo 2: Funzionalità modificate 69
12.5 SP1<br />
<strong>r12.5</strong> SP1<br />
70 Note di rilascio<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
I file di localizzazione vengono ora distribuiti durante l'installazione (a pagina 70)<br />
Miglioramenti alla delega degli elementi di lavoro (a pagina 70)<br />
Miglioramenti al resolver dinamico (a pagina 71)<br />
Nuovo modello di ricorrenza attività (a pagina 71)<br />
I file di localizzazione vengono ora distribuiti durante l'installazione<br />
Nelle versioni precedenti di <strong>CA</strong> Identity Manager, i raggruppamenti campione di<br />
risorse tradotti da utilizzare per la visualizzazione di <strong>CA</strong> Identity Manager in una<br />
lingua diversa, erano disponibili negli strumenti di amministrazione.<br />
I raggruppamenti di risorse tradotti vengono ora installati per impostazione<br />
predefinita.<br />
Nota: per ulteriori informazioni sulla creazione di versioni localizzate di <strong>CA</strong><br />
Identity Manager, consultare la User Console Design Guide.<br />
Miglioramenti alla delega degli elementi di lavoro<br />
Nelle versioni precedenti era possibile specificare una data di inizio per le<br />
deleghe, ma non una data di fine. Le nuove deleghe hanno la data di delega<br />
impostata su true e l'ora di inizio predefinita impostata sull'ora corrente.<br />
Al momento della modifica è possibile cambiare l'ora e le date di inizio e fine.<br />
L'ora di fine predefinita corrisponde a una settimana dopo la data di inizio.<br />
In alternativa, è possibile compiere le stesse operazioni dalla scheda Delega<br />
elementi di lavoro durante la creazione o la modifica di un utente.
Miglioramenti al resolver dinamico<br />
Nuovo modello di ricorrenza attività<br />
<strong>r12.5</strong> SP1<br />
Il resolver dinamico è stato potenziato per poter aggiungere il responsabile<br />
dell'approvazione precedente all'elenco degli oggetti supportati. Se l'attributo<br />
fisico contenente le informazioni sul manager è selezionato, la configurazione<br />
consente l'inoltro dell'approvazione ad un manager.<br />
L'aggiunta di un responsabile dell'approvazione precedente all'elenco degli<br />
oggetti supportati del resolver consente di utilizzare il resolver dinamico con il<br />
processo di approvazione della riassegnazione. Poiché la modifica viene<br />
apportata esclusivamente per l'utilizzo con il processo di approvazione della<br />
riassegnazione, non viene individuata la persona che ha effettivamente eseguito<br />
l'approvazione. L'intera popolazione di UTENTI, identificati come responsabili<br />
dell'approvazione per l'elemento di lavoro precedente del processo corrente,<br />
vengono ispezionati per la ricerca delle informazioni richieste (UID manager e<br />
così via). Tutti gli individui identificati da questa ispezione sono i responsabili<br />
dell'approvazione per l'elemento di lavoro corrente (riassegnazione).<br />
Un nuovo modello globale di ricorrenza è disponibile per le attività Esegui<br />
Esplora e correla ed Acquisisci dati snapshot. Il nuovo modello funge da<br />
procedura guidata per le due operazioni seguenti:<br />
1. Ricorrenza—consente di pianificare o eseguire immediatamente l'attività.<br />
2. Attività—consente di specificare i parametri dell'attività.<br />
Nota: per ulteriori informazioni sul nuovo modello di ricorrenza, consultare la<br />
scheda Ricorrenza nella Administration Guide.<br />
Capitolo 2: Funzionalità modificate 71
12.5<br />
<strong>r12.5</strong><br />
72 Note di rilascio<br />
In questa sezione verranno presentati i seguenti argomenti:<br />
Miglioramento delle prestazioni del database snapshot (a pagina 72)<br />
Gestione della connessione (a pagina 73)<br />
Connettori Active Directory con supporto attributi Win2003 R2 UNIX (a<br />
pagina 73)<br />
File di mapping attributi del tipo endpoint spostati (a pagina 73)<br />
Rimozione dei modelli di rapporto CleverPath predefiniti (a pagina 74)<br />
API e utilità di provisioning obsolete (a pagina 74)<br />
iRecorder non è più supportato (a pagina 76)<br />
I servizi Web sono disabilitati per tutte le attività nel nuovo ambiente (a<br />
pagina 76)<br />
Miglioramento delle prestazioni del database snapshot<br />
L'esportazione dei dati al database snapshot ha subito miglioramenti<br />
significativi.<br />
Per migliorare le prestazioni, utilizzare un file XML di parametro snapshot<br />
adatto alle vostre necessità. Ad esempio, un file per oggetti Identity Manager<br />
utilizzati per generare un rapporto negli accont dell'endpoint.
Gestione della connessione<br />
In <strong>CA</strong> Identity Manager, la Gestione della connessione è stata sostituita con la<br />
Gestione connessione JDBC,<br />
che consente di specificare origini di dati alternative per rapporti Identity<br />
Manager. La Gestione connessione JDBC consente di fornire dettagli di<br />
connessione a vari database e di categorizzarli in tipi di connessione. Per ogni<br />
tipo di connessione è possibile specificare una connessione predefinita.<br />
<strong>r12.5</strong><br />
Importante: Per motivi di prestazioni, si consiglia di NON utilizzare il database<br />
dell'archivio oggetti Identity Manager come origine di dati per la generazione di<br />
rapporti.<br />
Connettori Active Directory con supporto attributi Win2003 R2 UNIX<br />
Le estensioni Windows 2003 R2 UNIX unitamente al broker di autenticazione <strong>CA</strong><br />
Access Control UNIX consentono di utilizzare Active Directory per la gestione di<br />
computer e account UNIX. Ciò semplifica notevolmente la gestione della<br />
fornitura e delle identità in ambienti UNIX. Ciò semplifica notevolmente la<br />
gestione della fornitura e delle identità in ambienti UNIX.<br />
Nota: questa funzionalità è stata aggiunta da <strong>CA</strong> Identity Manager r12 ed è<br />
disponibile solo per Manager fornitura.<br />
File di mapping attributi del tipo endpoint spostati<br />
In <strong>CA</strong> Identity Manager r12, il file di mapping attributo che consente di<br />
estendere Identity Manager agli attributi JIAM si trovava in:<br />
IdentityMinder.ear\custom\provisioning\im2jiammapping.<br />
In <strong>CA</strong> Identity Manager <strong>r12.5</strong>, tali file di mapping degli attributi sono stati<br />
spostati nella stessa posizione dei rispettivi jar del tipo endpoint. I file JAR sono<br />
collocati in iam_im.ear\user_console.war\WEB-INF\lib.<br />
Capitolo 2: Funzionalità modificate 73
12.5<br />
Rimozione dei modelli di rapporto CleverPath predefiniti<br />
SDK e utilità di fornitura obsoleti<br />
74 Note di rilascio<br />
Il supporto di modelli di rapporto CleverPath predefiniti è stato rimosso da <strong>CA</strong><br />
Identity Manager <strong>r12.5</strong>. La nuova versione supporta il server di rapporto<br />
BusinessObjects (Oggetti aziendali).<br />
<strong>CA</strong> Identity Manager <strong>r12.5</strong> include una serie di modelli di rapporto da usare con<br />
il server di rapporto BusinessObjects (Oggetti aziendali). Per ulteriori<br />
informazioni, consultare il capitolo relativo alla creazione di rapporti nella<br />
Administration Guide.<br />
Nota: è possibile creare modelli di rapporto personalizzati mediante Crystal<br />
Reports Developer (acquistabile da BusinessObjects).<br />
I seguenti SDK e interfacce del server di fornitura risultano obsoleti in <strong>CA</strong><br />
Identity Manager <strong>r12.5</strong> SP1. Ad ogni modo, continuano a funzionare come<br />
documentato.<br />
Per utilizzare SDK di JIAM e del connettore C++, scaricare e installare il<br />
pacchetto dei componenti ereditati di <strong>CA</strong> Identity Manager 12.5 SP1. Include la<br />
Programming Guide for Provisioning, che descrive gli SDK.<br />
■ SDK del connettore C++<br />
Consente la scrittura di connettori statici C++ personalizzati. I connettori<br />
C++ esistenti continueranno a funzionare con <strong>CA</strong> Identity Manager <strong>r12.5</strong><br />
SP1.<br />
Nota: i nuovi connettori dovrebbero essere sviluppati utilizzando SDK del<br />
connettore Java, come descritto nella Programming Guide for Java<br />
Connector Server.<br />
■ SDK Java Identity and Access Management (JIAM)<br />
Il connettore SDK di JIAM metteva a disposizione le seguenti funzionalità<br />
nelle precedenti versioni di <strong>CA</strong> Identity Manager:<br />
– Interfaccia Java sul server di fornitura<br />
– Funzionalità di astrazione del server di fornitura per lo sviluppo delle<br />
applicazioni client personalizzate<br />
– Singola interfaccia per consentire a multipli client l'accesso alla<br />
funzionalità Identity and Access Management
Questo API è stato reso obsoleto poiché consentiva solamente l'accesso a<br />
un sottoinsieme della funzionalità <strong>CA</strong> Identity Manager.<br />
<strong>r12.5</strong><br />
La precedente funzionalità è stata sostituita con la seguente funzionalità di<br />
<strong>CA</strong> Identity Manager 12.5:<br />
– Attività di amministrazione nella console utente<br />
È possibile eseguire attività di amministrazione per modificare la<br />
maggior parte degli oggetti gestiti da Identity Manager.<br />
– Task Execution Web Service (TEWS)<br />
TEWS di <strong>CA</strong> Identity Manager è un'interfaccia di servizio Web che<br />
consente alle applicazioni client di terze parti di inoltrare a <strong>CA</strong> Identity<br />
Manager attività remote da eseguire. Questa interfaccia implementa gli<br />
standard aperti WSDL e SOAP per fornire accesso remoto a <strong>CA</strong> Identity<br />
Manager.<br />
– Interfacce per gli oggetti gestiti<br />
<strong>CA</strong> Identity Manager fornisce interfacce per gli oggetti gestiti, accessibili<br />
dagli API di <strong>CA</strong> Identity Manager.<br />
Per ulteriori informazioni sulle attività di amministrazione, consultare la<br />
Administration Guide. Per ulteriori informazioni su TEWS e sulle interfacce<br />
degli oggetti gestiti, consultare la Programming Guide for Java.<br />
■ etautil<br />
L'utilità batch etautil consente di eseguire, dalla riga di comando, le stesse<br />
attività che è possibile eseguire con Manager fornitura. L'utilità etautil fa<br />
parte del software <strong>r12.5</strong> SP1. Per una descrizione sull'utilità, consultare la<br />
Provisioning Reference Guide.<br />
La funzionalità è stata sostituita con TEWS, di cui è possibile trovare una<br />
descrizione nella Programming Guide for Java.<br />
■ Connettore di fornitura universale<br />
Il connettore di fornitura universale fornisce un meccanismo che consente a<br />
Identity Manager di richiamare programmi esterni specificati dall'utente<br />
quando vengono ricevute le richieste di fornitura. Il connettore utilizza la<br />
chiusura del programma per inviare degli avvisi relativi a sistemi non gestiti<br />
affinché l'amministratore possa completare manualmente le richieste ed<br />
aggiornare lo stato delle richieste di account. Inoltre, il connettore utilizza in<br />
modalità sincrona la chiusura dei programmi per fornire un'interfaccia di<br />
gestione diretta ai tipi di endpoint remoti<br />
Capitolo 2: Funzionalità modificate 75
12.5<br />
iRecorder non è più supportato<br />
76 Note di rilascio<br />
iRecorder non è più supportato in <strong>CA</strong> Identity Manager <strong>r12.5</strong>. La funzionalità<br />
iRecorder è stata sostituita con <strong>CA</strong> Enterprise Log Manager.<br />
I servizi Web sono disabilitati per tutte le attività nel nuovo ambiente<br />
A partire da <strong>CA</strong> Identity Manager 12.5, i servizi Web sono impostati su False in<br />
modo predefinito per tutte le nuove attività create utilizzando l'opzione di<br />
selezione ruoli predefiniti durante la creazione dell'ambiente oppure<br />
importando plugin di definizione ruolo facoltativi. Nelle precedenti versioni di<br />
<strong>CA</strong> Identity Manager tutte le attività erano abilitate ai servizi Web per<br />
impostazione predefinita.<br />
Dopo l'aggiornamento a <strong>CA</strong> Identity Manager 12.5, le attività presenti negli<br />
ambienti esistenti e abilitate ai servizi Web continueranno ad essere abilitate<br />
per tali servizi. Se gli ambienti esistenti applicano plugin di aggiornamento delle<br />
definizioni dei ruoli, le nuove attività della versione 12.5 presenteranno per<br />
impostazione predefinita il flag False per i servizi Web.
Capitolo 3: Considerazioni sull'installazione<br />
Questa sezione contiene i seguenti argomenti:<br />
Piattaforme e versioni supportate (a pagina 77)<br />
ADAM 2008 come archivio utente (a pagina 77)<br />
I caratteri non ASCII causano il blocco dell'installazione su sistemi di lingua<br />
diversa dall'Inglese (a pagina 78)<br />
Directory di installazione di fornitura su Linux (a pagina 78)<br />
Il file EAR di Identity Manager non viene distribuito automaticamente con<br />
WebLogic (a pagina 79)<br />
Rimedio provvisorio su Windows 2008 SP2 (a pagina 79)<br />
Distribuzione di pagine JSP per le azioni dell'amministratore (a pagina 79)<br />
<strong>CA</strong> Identity Manager su Linux a 64 a bit con errori di connettività a SiteMinder (a<br />
pagina 80)<br />
Piattaforme e versioni supportate<br />
In <strong>CA</strong> Identity Manager <strong>r12.5</strong> SP7, sono state apportate modifiche alle versioni<br />
del server applicazioni, delle directory e dei database supportati.<br />
Nota: per un elenco completo delle piattaforme e delle versioni supportate,<br />
vedere la matrice di supporto di <strong>CA</strong> Identity Manager sul sito del Supporto<br />
tecnico di <strong>CA</strong> Identity Manager.<br />
ADAM 2008 come archivio utente<br />
Se si utilizza ADAM 2008 come archivio utente di Identity Manager e si integra<br />
<strong>CA</strong> Identity Manager con SiteMinder, è richiesto SiteMinder r6.0 SP6/r6.x<br />
QMR6.<br />
Capitolo 3: Considerazioni sull'installazione 77
I caratteri non ASCII causano il blocco dell'installazione su sistemi di lingua diversa dall'Inglese<br />
I caratteri non ASCII causano il blocco dell'installazione su<br />
sistemi di lingua diversa dall'Inglese<br />
78 Note di rilascio<br />
Durante l'installazione di <strong>CA</strong> Identity Manager, il programma di installazione<br />
estrae i file in una directory temporanea. Su alcuni sistemi localizzati, il percorso<br />
predefinito della directory Temp contiene caratteri non ASCII. Ad esempio, il<br />
percorso della directory Temp su un sistema Windows in Spagnolo è il seguente:<br />
C:\Documents and Settings\Administrador\Configuración local\Temp<br />
A causa dei caratteri non ASCII il programma di installazione visualizza una<br />
pagina riepilogativa di preinstallazione vuota e l'installazione non riesce.<br />
Rimedio provvisorio<br />
Modificare la variabile di ambiente tmp in modo che faccia riferimento a una<br />
cartella contenente solo caratteri ASCII.<br />
Directory di installazione di fornitura su Linux<br />
Se si installa la directory di fornitura su un sistema Linux, il sistema utilizza<br />
automaticamente gli indirizzi IPv6 anche se si intende utilizzare IPv4 per il<br />
sistema. Tutti i DSA sembrano essere in esecuzione; tuttavia, quando si effettua<br />
la connessione ai DSA mediante Jxplorer o si installa il server di fornitura,<br />
potrebbe venire visualizzato un messaggio di errore di connessione rifiutata.<br />
Per disattivare IPv6 su Linux<br />
1. Prima di installare la directory di fornitura, attenersi alla procedura indicata<br />
nell'articolo di base della conoscenza Red Hat per la Disattivazione di IPv6 su<br />
LINUX.<br />
2. Verificare che /etc/hosts non abbia alcuna voce per il seguente indirizzo:<br />
127.0.0.1 nome host
Il file EAR di Identity Manager non viene distribuito automaticamente con WebLogic<br />
Il file EAR di Identity Manager non viene distribuito<br />
automaticamente con WebLogic<br />
Se si utilizza WebLogic 9 o 10 in modalità di produzione, il file EAR di Identity<br />
Manager non viene distribuito automaticamente al primo avvio del server<br />
applicazioni o dopo un'installazione o aggiornamento. In tal caso, distribuire<br />
iam_im.ear manualmente dalla cartella user_projects\applications.<br />
Rimedio provvisorio su Windows 2008 SP2<br />
Durante l'installazione su distribuzioni Windows 2008 SP2, la comunicazione con<br />
i componenti di Identity Manager, quali il server di fornitura, il server di<br />
connessione Java ed il server di connessione C++, è bloccata dal firewall.<br />
Per risolvere questo problema, aggiungere eccezioni alle porte o disabilitare il<br />
firewall di Windows per accedere ai componenti distribuiti di <strong>CA</strong> Identity<br />
Manager nelle distribuzioni su Windows 2008 SP2.<br />
Distribuzione di pagine JSP per le azioni dell'amministratore<br />
Il server Identity Manager include esempi di pagine JSP per eseguire le azioni<br />
seguenti:<br />
■ Ping al server applicazioni;<br />
■ Elencare BLTH distribuiti;<br />
■ Elencare informazioni sui tipi di oggetto e i provider di oggetti gestiti;<br />
■ Elencare informazioni sui plugin;<br />
■ Modificare i livelli di registrazione.<br />
Le pagine JSP vengono installate in questa posizione:<br />
admin_tools\samples\admin<br />
La cartella di lavoro contiene un file leggimi.txt con istruzioni per l'utilizzo delle<br />
pagine JSP.<br />
Nota: se si utilizzano queste pagine JSP senza seguire le istruzioni contenute nel<br />
file leggimi verrà visualizzato un errore 404.<br />
Capitolo 3: Considerazioni sull'installazione 79
<strong>CA</strong> Identity Manager su Linux a 64 a bit con errori di connettività a SiteMinder<br />
<strong>CA</strong> Identity Manager su Linux a 64 a bit con errori di<br />
connettività a SiteMinder<br />
80 Note di rilascio<br />
Il programma di installazione riporta gli errori con <strong>CA</strong> Identity Manager su Linux<br />
a 64 bit quando è selezionata l'opzione Connetti a SiteMinder. La configurazione<br />
dell'agente richiesta non è corretta in SiteMinder<br />
Importante: Attenersi alle procedure di rimedio provvisorio prima di distribuire<br />
qualsiasi directory o ambiente.<br />
Rimedio provvisorio<br />
1. Annotare il nome agente e la password forniti durante l'installazione. In<br />
alternativa, è possibile leggere il valore per la proprietà di AgentName dei<br />
seguenti elementi:<br />
\iam_im.ear\policyserver.rar\META-INF\ra.xml<br />
2. Aprire l'interfaccia utente di SiteMinder WAM, quindi creare un agente con<br />
il nome agente. Accertarsi di aver selezionato la casella di controllo Agente<br />
4.x.<br />
3. Avviare il server applicazioni e verificare l'esistenza di eventuali problemi di<br />
connettività al server dei criteri.<br />
Verrà visualizzata una riga simile alla seguente senza alcuna eccezione:<br />
13:40:43.156 WARN [valore predefinito] * Fase 2 di avvio : Tentativo di<br />
avvio di PolicyServerService
Capitolo 4: Aggiornamenti<br />
Di seguito vengono descritti i problemi relativi agli aggiornamenti in <strong>CA</strong> Identity<br />
Manager <strong>r12.5</strong> SP1.<br />
Questa sezione contiene i seguenti argomenti:<br />
Percorsi di aggiornamento supportati (a pagina 81)<br />
Supporto server applicazioni a 64 bit (a pagina 82)<br />
Problema con la proprietà Nascondi dall'elenco indirizzi di Exchange per gli<br />
account Exchange 2007 (a pagina 83)<br />
Problemi durante l'aggiornamento di un cluster da <strong>CA</strong> Identity Manager r12 CR6<br />
o versioni successive (a pagina 83)<br />
Solaris: problema con il cluster Websphere dopo l'aggiornamento da r12 CR12<br />
(a pagina 84)<br />
Errore di migrazione ambiente (a pagina 84)<br />
Errore di aggiornamento del provider di credenziali (a pagina 85)<br />
Errore interno del provider di credenziali Vista (a pagina 85)<br />
Nessuna schermata di ricerca con l'attività Esplora e Correla (a pagina 85)<br />
Errore non irreversibile dopo l'aggiornamento del Manager di provisioning da<br />
r12 (a pagina 86)<br />
Percorsi di aggiornamento supportati<br />
Di seguito viene riportato un elenco dei prodotti e delle versioni che dispongono<br />
di un percorso supportato per l'aggiornamento a <strong>CA</strong> Identity Manager <strong>r12.5</strong> SP7:<br />
■ <strong>CA</strong> Identity Manager r12<br />
■ <strong>CA</strong> Identity Manager r12 con Option Pack 1<br />
■ Nota: se si desidera eseguire la migrazione di <strong>CA</strong> Identity Manager r12 con<br />
Option Pack 1 a una nuova versione del server applicazioni, contattare il<br />
supporto tecnico per richiedere assistenza. Per gli aggiornamenti della<br />
stessa versione del server applicazioni, utilizzare la procedura documentata<br />
nella Guida all'aggiornamento.<br />
■ <strong>CA</strong> Identity Manager <strong>r12.5</strong><br />
■ <strong>CA</strong> Identity Manager <strong>r12.5</strong> SPx<br />
Nota: gli aggiornamenti da ACE a <strong>r12.5</strong> SP1 non sono supportati. Inoltre, gli<br />
aggiornamenti tra piattaforme diverse (compresi quelli tra piattaforme UNIX e<br />
Windows) non sono supportati.<br />
Capitolo 4: Aggiornamenti 81
Supporto server applicazioni a 64 bit<br />
Supporto server applicazioni a 64 bit<br />
82 Note di rilascio<br />
<strong>CA</strong> Identity Manager <strong>r12.5</strong> SP7 supporta le seguenti nuove versioni del server<br />
applicazioni:<br />
■ JBoss 5.0 (Open Source) e JBoss 5.1 Enterprise Edition<br />
■ Oracle WebLogic 11.0<br />
■ IBM WebSphere 7.0<br />
Questi server applicazioni supportano solo i formati a 64 bit.<br />
Per utilizzare la versione <strong>r12.5</strong> SP7 del server di Identity Manager su questi<br />
server applicazioni, è necessario installarla su una nuova versione del server<br />
applicazioni e poi eseguire la migrazione dei dati dalla precedente installazione<br />
di <strong>CA</strong> Identity Manager alla nuova installazione. Poiché gli aggiornamenti del<br />
server applicazioni dal formato 32 bit al formato 64 bit non sono supportati, il<br />
programma di installazione di Identity Manager non è in grado di completare<br />
l'aggiornamento automatico.<br />
Nota: <strong>CA</strong> Identity Manager <strong>r12.5</strong> SP7 supporta i seguenti server applicazioni a<br />
32 bit solo per gli aggiornamenti:<br />
■ Oracle WebLogic 10.3<br />
■ IBM WebSphere 6.1<br />
Se la versione corrente di <strong>CA</strong> Identity Manager viene eseguita in uno di questi<br />
server applicazioni, è possibile eseguire l'aggiornamento a <strong>r12.5</strong> SP7 eseguendo<br />
il programma di installazione. In questi casi, <strong>CA</strong> Identity Manager continua ad<br />
essere eseguito sul server applicazioni a 32 bit.
Problema con la proprietà Nascondi dall'elenco indirizzi di Exchange per gli account Exchange 2007<br />
Problema con la proprietà Nascondi dall'elenco indirizzi di<br />
Exchange per gli account Exchange 2007<br />
Sintomo:<br />
Il server di provisioning non può impostare la proprietà Nascondi dall'elenco<br />
indirizzi di Exchange sugli account di Exchange 2007.<br />
Soluzione:<br />
Aggiornare l'agente remoto di Exchange 2007 alla versione CR10 durante<br />
l'applicazione di <strong>CA</strong> Identity Manager <strong>r12.5</strong> SP7 ai componenti principali di <strong>CA</strong><br />
Identity Manager r12, come il server, il manager e il repository.<br />
Problemi durante l'aggiornamento di un cluster da <strong>CA</strong> Identity<br />
Manager r12 CR6 o versioni successive<br />
Se si esegue l'aggiornamento di un cluster da <strong>CA</strong> Identity Manager r12 CR6 o<br />
versioni successive a <strong>CA</strong> Identity Manager <strong>r12.5</strong> SP1, l'aggiornamento potrebbe<br />
essere interrotto a causa dell'eliminazione di proprietà cluster nel file di<br />
installazione.<br />
Rimedio provvisorio<br />
Verificare che le seguenti proprietà siano contenute nel file di installazione iminstaller.properties<br />
prima di procedere con l'aggiornamento:<br />
■ WebSphere: verificare che il nome del cluster sia presente in<br />
DEFAULT_WAS_CLUSTER. In caso contrario, aggiungerlo manualmente.<br />
■ WebLogic: verificare che il nome del cluster sia presente in<br />
DEFAULT_BEA_CLUSTER. In caso contrario, aggiungerlo manualmente.<br />
Nota: il problema non riguarda il cluster JBoss.<br />
Per impostazione predefinita, il file di installazione si trova nelle seguenti<br />
posizioni:<br />
■ Windows: C:\Program Files\<strong>CA</strong>\<strong>CA</strong> Identity Manager\install_config_info\iminstaller.properties<br />
■ Unix: /opt/<strong>CA</strong>/<strong>CA</strong>_Identity_Manager/install_config_info/iminstaller.properties<br />
Capitolo 4: Aggiornamenti 83
Solaris: problema con il cluster Websphere dopo l'aggiornamento da r12 CR12<br />
Solaris: problema con il cluster Websphere dopo<br />
l'aggiornamento da r12 CR12<br />
84 Note di rilascio<br />
Sintomo:<br />
Quando si esegue l'aggiornamento da <strong>CA</strong> Identity Manager r12 CR 12 in un<br />
cluster WebSphere 6.1.0.17 in esecuzione su Solaris, il programma di<br />
installazione non copia il file ims6AddWfEventsJMSQueue.jacl sul profilo del<br />
Manager di distribuzione.<br />
Soluzione:<br />
1. Dopo aver completato l'aggiornamento, copiare il file<br />
ims6AddWfEventsJMSQueue.jacl dalla directory Websphere-tools di <strong>CA</strong><br />
Identity Manager <strong>r12.5</strong> SP7 alla seguente posizione nel sistema in cui è in<br />
esecuzione il Manager di distribuzione:<br />
WAS_HOME/Application Server/profiles/dm_profile/bin<br />
Il file Websphere-tools di <strong>CA</strong> Identity Manager <strong>r12.5</strong> SP7 si trova in<br />
WAS_HOME/AppServer.<br />
2. Eseguire il seguente comando per tutti i membri del cluster ad eccezione del<br />
membro primario del cluster:<br />
Errore di migrazione ambiente<br />
wsadmin -f ims6AddWfEventsJMSQueue.jacl node server cluster<br />
Sintomo:<br />
Se si sta eseguendo l'aggiornamento da <strong>CA</strong> Identity Manager r12 CR1, CR2, o<br />
CR3, è possibile che durante l'importazione degli ambienti venga visualizzato il<br />
seguente errore:<br />
L'attributo "accumulateroleeventsenabled" non può essere visualizzato<br />
nell'elemento "Provisioning".<br />
Soluzione:<br />
Aprire il file envsettings.xml file nel file esportato Env.zip e modificare<br />
accumulateroleeventsenabled in acumulateroleeventsenabled (rimuovere la<br />
seconda 'c' in accumulate).
Errore di aggiornamento del provider di credenziali<br />
Errore di aggiornamento del provider di credenziali<br />
Dopo l'aggiornamento del provider di credenziali di <strong>CA</strong> Identity Manager r12 su<br />
una piattaforma Windows a 32 bit, la casella di controllo per la disattivazione<br />
del provider di credenziali password di Microsoft nell'applicazione<br />
<strong>CA</strong>IMCredProvConfig è deselezionata.<br />
Rimedio provvisorio<br />
Aprire l'applicazione <strong>CA</strong>IMCredProvConfig e selezionare la casella di controllo.<br />
Errore interno del provider di credenziali Vista<br />
Sintomo:<br />
Quando si esegue l'aggiornamento del provider di credenziali Vista Identity<br />
Manager su piattaforme Windows a 64 bit, viene visualizzato il messaggio di<br />
errore Errore interno 2324.2.<br />
Soluzione:<br />
Non è necessaria alcuna azione: il processo di aggiornamento è stato<br />
completato correttamente.<br />
Nessuna schermata di ricerca con l'attività Esplora e Correla<br />
Se è stato eseguito l'aggiornamento da <strong>CA</strong> Identity Manager r12 o da <strong>CA</strong> Identity<br />
Manager <strong>r12.5</strong> ed è stata eseguita la migrazione dell'attività Esplora e Correla al<br />
nuovo modello di ricorrenza (a pagina 71), il pulsante Sfoglia nell'attività Esplora<br />
e Correla non funzionerà correttamente.<br />
Rimedio provvisorio<br />
Configurare una schermata di ricerca per l'attività. In questo modo, facendo clic<br />
sul nuovo pulsante Sfoglia, verrà visualizzata una schermata di ricerca.<br />
Capitolo 4: Aggiornamenti 85
Errore non irreversibile dopo l'aggiornamento del Manager di provisioning da r12<br />
Errore non irreversibile dopo l'aggiornamento del Manager di<br />
provisioning da r12<br />
86 Note di rilascio<br />
Sintomo:<br />
Dopo l'aggiornamento del Manager di provisioning da <strong>CA</strong> Identity Manager r12<br />
CRx, il programma di installazione visualizza un messaggio che segnala che:<br />
la procedura guidata ha completato l'aggiornamento di <strong>CA</strong> Identity<br />
Manager ma si sono verificati errori non irreversibili o avvisi.<br />
Per ulteriori dettagli consultare il registro di installazione in<br />
C:\ programmi\<strong>CA</strong>\<strong>CA</strong> Identity Manager.<br />
Avviso/Si sono verificati errori concernenti i seguenti<br />
componenti:<br />
Il registro d'installazione di <strong>CA</strong> Identity Manager contiene la seguente voce:<br />
Install, com.installshield.product.actions.Files, err,<br />
ServiceException: (error code = -30016; message = "The process<br />
cannot access the file because it is being used by another<br />
process” (codice errore = -30016; messaggio = "Il processo non può<br />
accedere al file perché è utilizzato da un altro processo")).<br />
Soluzione:<br />
L'errore si verifica perché il programma di installazione non è in grado di creare<br />
una directory già presente. Tuttavia l'installazione è stata completata e il<br />
Manager di provisioning è completamente funzionante.
Capitolo 5: Problemi noti<br />
Generale<br />
Questa sezione contiene i seguenti argomenti:<br />
Generale (a pagina 87)<br />
Rapporti (a pagina 91)<br />
Generale (a pagina 92)<br />
Server di connessione Java (CS) (a pagina 95)<br />
Tipi di endpoint (a pagina 95)<br />
I problemi riportati di seguito sono problemi noti in <strong>CA</strong> Identity Manager <strong>r12.5</strong><br />
SP1.<br />
archivio utente Oracle 11gR2 RAC: ricerca con distinzione tra maiuscole e<br />
minuscole<br />
Sintomo:<br />
Quando Oracle 11gR2 RAC è l'archivio utente, la ricerca di utenti, gruppi o<br />
organizzazioni talvolta non fornisce alcun risultato sebbene gli oggetti siano<br />
presenti.<br />
Soluzione:<br />
Per l'archivio utente, la ricerca distingue tra maiuscole e minuscole. Ad<br />
esempio, la ricerca di rossi non produce risultati se l'utente è stato creato come<br />
Rossi nel database. Utilizzare le stesse maiuscole o minuscole utilizzate al<br />
momento della creazione dell'oggetto nel database.<br />
Capitolo 5: Problemi noti 87
Generale<br />
Errori dovuti all'esaurimento di memoria durante la ricerca in archivi utenti di<br />
grandi dimensioni<br />
88 Note di rilascio<br />
Durante la ricerca con caratteri jolly (*) in archivi utenti di grandi dimensioni,<br />
l'attività potrebbe non venire eseguita correttamente a causa di un errore dello<br />
spazio dell'heap di Java java.lang.OutOfMemoryError. Tale problema si verifica<br />
quando vengono caricati nella memoria numerosi oggetti (ad es. utenti).<br />
Rimedio provvisorio<br />
Aumentare le impostazioni dell'heap nello script di avvio del server applicazioni<br />
a 1000 MB di allocazione, 1400 MB massimo.<br />
Il resolver che partecipa al flusso di lavoro non riesce per EnableUserEventRoles<br />
Sintomo:<br />
Quando si tenta di modificare le impostazioni del flusso di lavoro per l'attività,<br />
può essere visualizzato il seguente messaggio:<br />
Impossibile impostare il campo "Oggetto primario di questa attività" nella<br />
sezione Descrizione resolver {0} per l'attività di selezione multipla.<br />
Soluzione:<br />
Passare alla pagina del flusso di lavoro e modificare il responsabile<br />
dell'approvazione in "Oggetto associato all'evento".
Nome duplicato in Visualizza attività inoltrate<br />
Sintomo:<br />
Generale<br />
In alcuni ambienti con utilizzo intensivo ed alta disponibilità, il server di Identity<br />
Manager può inviare richieste simultanee al server di provisioning e introdurre<br />
"race condition" nel server di provisioning quando gestisce richieste di modifica<br />
parallele sullo stesso utente globale.<br />
Soluzione:<br />
Riavviare il server di provisioning dopo avere selezionato No nella seguente<br />
impostazione del Manager di provisioning:<br />
server di Identity Manager/Allow Concurrent Modification on Same Global User<br />
(Consenti modifiche simultanee sullo stesso utente globale)<br />
Nota: se ci sono utenti globali che possono accedere a Uscita programma,<br />
lasciare questo parametro impostato su Sì.<br />
Errore "Not Found" durante la creazione di un nuovo ambiente in alcune<br />
distribuzioni<br />
Se <strong>CA</strong> Identity Manager viene integrato con SiteMinder 6.0.5 CR 31 o versioni<br />
successive, quando l'utente prova a ricercare una nuova URL di ambiente viene<br />
visualizzato il messaggio di errore "Error 404 - Not found".<br />
Il problema è dovuto a un errore di cache nel server dei criteri.<br />
Rimedio provvisorio<br />
Per risolvere il problema, procedere come segue:<br />
Per Windows:<br />
1. Aggiungere una parola chiave al registro di SiteMinder come descritto di<br />
seguito:<br />
a. Selezionare<br />
\\HKEY_LO<strong>CA</strong>L_MACHINE\SOFTWARE\Netegrity\Siteminder\CurrentVer<br />
sion\ObjectStore<br />
b. Aggiungere la chiave ServerCmdMsec con le seguenti impostazioni:<br />
■ Tipo: DWORD<br />
■ Valore: 1<br />
c. Riavviare il server dei criteri<br />
Capitolo 5: Problemi noti 89
Generale<br />
90 Note di rilascio<br />
2. Riavviare il server applicazioni.<br />
3. Chiudere tutte le istanze del browser. Utilizzare quindi una nuova istanza<br />
del browser per accedere alla URL dell'ambiente.<br />
Per Solaris:<br />
1. Aggiungere una riga al file /netegrity/siteminder/registry/sm.registry<br />
ServerCmdMsec= 0x1 REG_DWORD<br />
2. Riavviare il server dei criteri.<br />
3. Riavviare il server applicazioni.<br />
4. Chiudere tutte le istanze del browser. Utilizzare quindi una nuova istanza<br />
del browser per accedere alla URL dell'ambiente.<br />
Messaggio di errore indicante l'esistenza di un'altra scheda nell'ambiente<br />
durante l'importazione del file di definizione dei ruoli in <strong>CA</strong> Identity Manager.<br />
Sintomo:<br />
Sono state generate schermate degli account nella console utente di <strong>CA</strong> Identity<br />
Manager mediante Connector Xpress e, durante l'importazione del file di<br />
definizione dei ruoli in <strong>CA</strong> Identity Manager, viene visualizzato un messaggio di<br />
errore indicante l'esistenza di un'altra scheda con lo stesso nome nell'ambiente<br />
<strong>CA</strong> Identity Manager<br />
Soluzione:<br />
Quando gli attributi del tipo di associazione vengono specificati nelle stesse<br />
schede, il generatore di definizione dei ruoli tenta di creare due schede con lo<br />
stesso nome. Ciò si verifica, ad esempio, quando si posizionano nella stessa<br />
scheda gli attributi di associazione member e memberof.<br />
Prima di importare il file di definizione dei ruoli nel proprio ambiente <strong>CA</strong> Identity<br />
Manager, si consiglia di specificare gli attributi del tipo di associazione in due<br />
schede distinte di Connector Xpress.<br />
Modifica di attributi composti a valore singolo in Identity Manager<br />
Se si procede alla modifica di un attributo composto a valore singolo in <strong>CA</strong><br />
Identity Manager per un endpoint dinamico, specificare solo un valore singolo.<br />
Se si specificano valori multipli, il valore esistente viene rimosso e l'attributo<br />
rimane senza valore. Il problema non si verifica in Manager fornitura.
L'attributo del nome breve per Lotus Notes/Domino può essere multivalore.<br />
Rapporti<br />
Ora <strong>CA</strong> Identity Manager consente che l'attributo Nome abbreviato in Lotus<br />
Notes sia multivalore. Tuttavia, non è possibile utilizzare la console utente per<br />
lavorare con i nomi brevi multivalore. Per informazioni sull'utilizzo di nomi brevi<br />
multivalore, rivolgersi al supporto tecnico <strong>CA</strong>.<br />
Prerequisito delle applicazioni Oracle<br />
È necessario impostare NLS_LANG come variabile di ambiente di sistema, con<br />
.UTF8 come valore.<br />
Nota: nel sistema in cui è installato il server del connettore è necessario un<br />
punto (.) prima di UTF8.<br />
Errore durante la creazione dell'ambiente con provisioning attivato utilizzando<br />
un modello in formato token<br />
Rapporti<br />
In questo caso, <strong>CA</strong> Identity Manager non può assegnare il ruolo di Manager di<br />
sincronizzazione di provisioning all'amministratore in entrata definito nella<br />
procedura guidata di creazione dell'ambiente.<br />
Se il modello dell'ambiente comprende token o stringhe tradotte per il nome<br />
del ruolo del Manager di provisioning della sincronizzazione, la ricerca non<br />
riesce e viene sollevata l'eccezione NoSuchObjectException.<br />
Di seguito vengono descritti i problemi relativi ai rapporti in <strong>CA</strong> Identity<br />
Manager <strong>r12.5</strong> SP1.<br />
Capitolo 5: Problemi noti 91
Generale<br />
Errore durante la cattura di dati snapshot con ExportAll.xml<br />
92 Note di rilascio<br />
Durante l'utilizzo della definizione snapshot ExportAll.xml per la cattura di dati<br />
snapshot, il processo viene interrotto con l'errore<br />
"java.lang.OutOfMemoryError: Java heap space." Il problema si verifica quando<br />
un elevato numero di oggetti, quali utenti, vengono caricati nella memoria.<br />
Rimedio provvisorio<br />
Aumentare le impostazioni dell'heap nello script di avvio del server applicazioni<br />
a 1000 MB di allocazione, 1400 MB massimo.<br />
Nel file XML di definizione snapshot considerare di suddividere la condizione<br />
filtro per gli oggetti in varie condizioni. Ad esempio, invece di utilizzare il filtro<br />
wildcard (*) per caricare tutti gli utenti, specificare filtri multipli, del tipo "l'ID<br />
utente inizia per 'a'", "l'ID utente inizia per 'b'", e così via.<br />
Funzionamento non corretto del parametro satisfy=All nel file XML<br />
Generale<br />
In un file XML dei parametri snapshot i parametri satisfy=all e satisfy=any hanno<br />
lo stesso funzionamento del parametro satisfy=any (simile a un operatore OR).<br />
Di seguito vengono riportati problemi di carattere generale relativi alla fornitura<br />
in <strong>CA</strong> Identity Manager <strong>r12.5</strong> SP1.<br />
L'accesso a Solaris ECS al di sopra del livello INFO può influire negativamente<br />
sulle prestazioni del server di fornitura<br />
L'abilitazione dell'accesso a ECS al di sopra del livello INFO causa la scrittura dei<br />
registri prima di ricevere una risposta. Pertanto, la richiesta subisce un ritardo<br />
mentre il registro viene scritto.<br />
Rimedio provvisorio<br />
Se le prestazioni del server di fornitura non sono soddisfacenti, disattivare la<br />
registrazione a ECS.
Gli aggiornamenti SPML non vengono completati correttamente quando JIAM<br />
specifica nomi di classe oggetto non validi<br />
Generale<br />
Talvolta l'API JIAM inizia a utilizzare nomi di classe oggetto incorretti, abbreviati<br />
nelle richieste inviate al server di fornitura, il quale rifiuta la richiesta e genera<br />
un errore che indica la presenza di un errore di coerenza interno. Ad esempio,<br />
quando si esegue l'aggiornamento dell'oggetto "eTSBLDirectory", al server di<br />
fornitura viene inviata la classe oggetto "eTDirectory" errata. Per risolvere il<br />
problema, riavviare il servizio SPML.<br />
Caratteri speciali nei nomi utenti globali<br />
La funzionalità Gestione fornitura consente di creare nomi utenti globali<br />
contenenti caratteri speciali quali, ad esempio, la barra rovesciata (\). Tuttavia, il<br />
server Identity Manager non supporta i nomi utente contenenti caratteri<br />
speciali.<br />
Quando in Gestione fornitura viene creato un utente globale contenente un<br />
carattere speciale, Identity Manager cerca di creare un utente corrispondente<br />
nell'archivio utenti di Identity Manager. Si verificano alcuni errori e l'attività<br />
Crea utente ha esito negativo nell'archivio utenti di Identity Manager.<br />
Si verificano errori anche se si cerca di eliminare un utente globale contenente<br />
caratteri speciali in Gestione fornitura.<br />
Durante l'aggiunta di un endpoint viene visualizzato un messaggio di errore che<br />
indica che l'endpoint esiste già<br />
Se si elimina e si aggiunge nuovamente un endpoint con lo stesso nome, talvolta<br />
il server di fornitura genera un errore, segnalando che l'endpoint esiste già. Ciò<br />
avviene quando più server di connessione vengono configurati per la gestione di<br />
quel dato endpoint. L'errore è dovuto a un problema che si verifica nella fase di<br />
eliminazione dell'endpoint, durante la quale non tutti i server di connessione<br />
vengono notificati dell'eliminazione dell'endpoint.<br />
Rimedio provvisorio<br />
Riavviare tutti i server di connessione configurati per la gestione dell'endpoint.<br />
Capitolo 5: Problemi noti 93
Generale<br />
Errore durante la creazione di un ruolo di fornitura collegato al modello di<br />
account in <strong>CA</strong> Identity Manager<br />
94 Note di rilascio<br />
Sintomo:<br />
È stato distribuito un progetto JNDI creato con una versione di Connector Xpress<br />
precedente a <strong>CA</strong> Identity Manager 12.5 su <strong>CA</strong> Identity Manager ed è stata<br />
eseguita un'attività di esplorazione e correlazione.<br />
È stato creato un modello di account e sono stati aggiunti due attributi di<br />
associazione (ad esempio, manager). Al momento della creazione di un ruolo di<br />
fornitura basato sul modello di account e dell'assegnazione del ruolo di<br />
fornitura all'utente, è stato visualizzato un messaggio indicante un errore<br />
durante la creazione o l'aggiornamento degli account associati.<br />
Soluzione:<br />
<strong>CA</strong> Identity Manager 12.5 SP1 non supporta i progetti JNDI creati con versioni di<br />
Connector Xpress precedenti a <strong>CA</strong> Identity Manager 12.5 mediante attributi del<br />
tipo di associazione.<br />
Per la creazione di modelli di account, si consiglia l'utilizzo del Manager<br />
fornitura.<br />
Restrizioni del nome di accesso a SiteMinder per il nome dell'utente globale<br />
I seguenti caratteri o stringhe di caratteri non possono essere inclusi nel nome<br />
di un utente globale se l'utente intende accedere al server dei criteri<br />
SiteMinder:<br />
&<br />
*<br />
:<br />
()<br />
Rimedio provvisorio<br />
Evitare l'utilizzo di tali caratteri nel nome dell'utente globale.
Alcuni nodi WebSphere 6.1 potrebbero essere oggetti mancanti<br />
Server di connessione Java (CS)<br />
Alcuni nodi di un cluster WebSphere 6.1 potrebbero non contenere le modifiche<br />
relative all'ambiente. Ad esempio, dopo la modifica di un ruolo di fornitura, le<br />
modifiche potrebbero non essere visibili su un altro nodo del cluster<br />
WebSphere.<br />
Rimedio provvisorio<br />
Spostare Service Integration Bus fuori dal cluster nei rispettivi server. Consultare<br />
la documentazione di WebSphere 6.1 relativa alla connessione di applicazioni in<br />
Service Integration Bus.<br />
Server di connessione Java (CS)<br />
I problemi indicati di seguito riguardano il server di connessione Java in <strong>CA</strong><br />
Identity Manager <strong>r12.5</strong> SP1.<br />
Il riavvio del servizio CS Java non funziona con i servizi Windows<br />
Quando si procede al riavvio dei servizi CS Java utilizzando i servizi Windows, è<br />
possibile che il servizio CS Java venga avviato prima del completo spegnimento,<br />
causando un errore.<br />
Rimedio provvisorio<br />
Utilizzare i pulsanti Arresta e Avvia anziché i pulsanti di riavvio presenti nel<br />
pannello di controllo dei servizi Windows.<br />
Schermate di gestione account JNDI - La creazione account con classi oggetto<br />
strutturali multiple genera un errore<br />
Tipi di endpoint<br />
Non è possibile creare account con classi di oggetti strutturali multipli.<br />
Di seguito vengono descritti i problemi relativi alla gestione dei tipi endpoint in<br />
<strong>CA</strong> Identity Manager <strong>r12.5</strong> SP1.<br />
Capitolo 5: Problemi noti 95
Tipi di endpoint<br />
Generale<br />
96 Note di rilascio<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi a diversi<br />
connettori:<br />
La configurazione di endpoint con blocco automatico di tentativi richiede un ampio limite di<br />
tentativi<br />
Per la configurazione di endpoint che prevedono il blocco automatico di un<br />
numero di tentativi, è necessario che l'account utilizzato per la connessione<br />
all'endpoint con il server di connessione Java sia impostato con un ampio (o<br />
illimitato) numero di tentativi in quanto questi ultimi vengono utilizzati<br />
velocemente dal server di connessione Java.<br />
Quando l'account viene bloccato a causa del superamento del limite di tentativi,<br />
potrebbe essere necessario utilizzare gli strumenti nativi per sbloccare l'account<br />
prima di poter riacquisire l'endpoint. Il problema dipende dall'esatto<br />
comportamento di blocco nativo dell'endpoint.<br />
I modelli account non sono sincronizzati con gli account nelle attività Crea o Modifica<br />
all'interno della console utente.<br />
Sintomo:<br />
Quando si utilizza questa console, infatti, la sincronizzazione account esplicita<br />
non è supportata.<br />
Soluzione:<br />
Utilizzare Manager di provisioning per sincronizzare gli account con i modelli<br />
account.
Tipi di endpoint<br />
Errore di modifica dell'endpoint durante l'importazione tra l'endpoint ed il server di fornitura.<br />
ACF2, RACF e <strong>CA</strong> Top Secret<br />
Se l'endpoint viene modificato direttamente (senza utilizzare il server di<br />
fornitura), viene restituito un messaggio di errore durante l'importazione<br />
causato da dati non coerenti tra l'endpoint ed il server di fornitura. Di seguito<br />
vengono riportati due esempi:<br />
■ Un utente ha rimosso delle tabelle dall'endpoint MSSQL utilizzando<br />
strumenti nativi e, pertanto, alcuni utenti ricevono risorse non più esistenti.<br />
Per risolvere l'errore, riesplorare l'endpoint mediante il server di fornitura.<br />
■ Un utente ha eliminato alcuni ruoli server dall'endpoint ed i modelli di<br />
account che ancora avevano tali ruoli server assegnati ricevono ruoli extra<br />
che non esistono più nell'endpoint.<br />
Per risolvere l'errore, rimuovere manualmente i ruoli server rimossi dai<br />
modelli di account.<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi ai connettori<br />
Mainframe:<br />
Prima di utilizzare il connettore RACF o l'elaborazione alias di creazione/eliminazione in r12.0<br />
e versioni successive, è necessario che venga applicata la manutenzione appropriata per <strong>CA</strong><br />
LDAP Server per z/OS.<br />
Se si utilizza una qualsiasi funzionalità del connettore RACF, o se si utilizza<br />
l'elaborazione alias di creazione/eliminazione per i connettori ACF2 o TSS,<br />
contattare il supporto tecnico per la manutenzione appropriata. Accertarsi di<br />
specificare quale versione <strong>r12.5</strong> di <strong>CA</strong> Identity Manager e di <strong>CA</strong> LDAP Server per<br />
z/OS si sta utilizzando. Poiché esistono diverse correzioni per <strong>CA</strong> LDAP Server<br />
r12 e <strong>CA</strong> LDAP Server r14, è importante utilizzare i moduli appropriati.<br />
Il codice di back-end RACF non consente l'utilizzo di caratteri non ASCII nei nomi degli account<br />
Per risolvere il problema, contattare il supporto tecnico di <strong>CA</strong> per richiedere i<br />
file binari di mainframe aggiornati.<br />
Capitolo 5: Problemi noti 97
Tipi di endpoint<br />
Active Directory<br />
98 Note di rilascio<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi al connettore<br />
Active Directory<br />
Risultati errati restituiti dalla ricerca di una struttura secondaria con connettori Active<br />
Directory<br />
Durante la ricerca all'interno di una struttura secondaria a fronte di una<br />
struttura secondaria contenente Unità organizzative con un elevato numero di<br />
oggetti, la ricerca, erroneamente, non restituisce alcun oggetto. Ad esempio,<br />
con una dimensione del limite di ricerca impostata su 500 e il numero di oggetti<br />
in ciascuna Unità organizzativa superiore al suddetto limite, non viene restituito<br />
alcun risultato. Anche se il filtro della ricerca viene ristretto a un valore inferiore<br />
a 500, la ricerca potrebbe non restituire alcun oggetto.<br />
Rimedio provvisorio<br />
Incrementare la dimensione del limite di ricerca.<br />
Le descrizioni degli endpoint ADS2008 vengono visualizzate come numeri<br />
Durante la visualizzazione o la modifica di un endpoint ADS2008 con la console<br />
utente, i valori dei campi Controller di dominio, Dominio e Forest presenti nella<br />
scheda del server ADS vengono visualizzati sotto forma di numeri.<br />
Campi obbligatori quando l'attributo Abilitato di Office Communication Server è impostato su<br />
True<br />
Se l'attributo Abilitato di Office Communication Server è impostato su True, i<br />
seguenti tre campi sono obbligatori e devono essere impostati quando si usa<br />
l'endpoint ADS:<br />
■ Server principale<br />
■ SIP<br />
■ URI
La creazione o la modifica di un account con una casella di posta di Exchange non riesce<br />
Valido per Windows<br />
Sintomo:<br />
Tipi di endpoint<br />
Quando cerco di creare o di modificare un account con una casella di posta<br />
elettronica di Exchange in <strong>CA</strong> Identity Manager, la creazione e/o la modifica non<br />
riescono e viene visualizzato un errore che segnala l'impossibilità di eseguire<br />
CreateActiveDirectoryAccount. Il messaggio di errore termina specificando che<br />
l'elaborazione dei dati dal server remoto non è riuscita generando un messaggio<br />
di errore secondo cui l'utente NT AUTHORITY\SYSTEM non è assegnato ad alcun ruolo<br />
di gestione. Per ulteriori informazioni, consultare l'argomento della Guida<br />
about_Remote_Troubleshooting relativo alla risoluzione dei problemi in remoto.<br />
Soluzione:<br />
L'account di servizio che esegue l'agente remoto di Exchange necessita delle<br />
corrette autorizzazioni.<br />
L'argomento della guida in linea cui il messaggio di errore fa riferimento è un<br />
argomento della guida di Exchange e non fa parte di <strong>CA</strong> Identity Manager.<br />
Per la gestione dell'ambiente di Exchange 2010, assegnare le autorizzazioni<br />
appropriate a un account di servizio per l'agente remoto, quindi riavviare il<br />
servizio.<br />
Nota: per ulteriori informazioni sulla configurazione delle autorizzazioni per<br />
l'account di Exchange 2010, consultare l'argomento relativo alla configurazione<br />
del componente agente remoto di Exchange 20xx nella Guida ai connettori di <strong>CA</strong><br />
Identity Manager.<br />
Capitolo 5: Problemi noti 99
Tipi di endpoint<br />
Le restrizioni sui messaggi per gli account con casella di posta elettronica di Exchange attivata<br />
vengono ignorate<br />
100 Note di rilascio<br />
Sintomo:<br />
Quando ho specificato le restrizioni indicate di seguito per gli account delle<br />
caselle di posta elettronica di Exchange, esse vengono ignorate:<br />
■ Accetta messaggi solo da<br />
■ Accetta messaggi da tutti tranne<br />
■ Autorizzazione di accesso completo<br />
■ Invia come autorizzazione<br />
Ad esempio, ho aggiunto Mario e Federico all'elenco di utenti da cui un<br />
proprietario di casella di posta elettronica di Exchange può accettare messaggi.<br />
Ho esaminato un elenco di utenti, e sia Mario che Federico erano inclusi<br />
nell'elenco visualizzato in Identity Manager. Mario è stato aggiunto all'elenco di<br />
utenti da cui il proprietario della casella di posta elettronica di Exchange può<br />
accettare messaggi, ma Federico no.<br />
Soluzione:<br />
Quando si cercano account da aggiungere agli elenchi Accetta messaggi solo da,<br />
Accetta messaggi da tutti tranne, Autorizzazione di accesso completo o Invia<br />
come autorizzazioni, Identity Manager visualizza un elenco di tutti gli utenti di<br />
endpoint indipendentemente dal fatto che essi siano abilitati all'uso di Exchange<br />
o meno. Tuttavia, se si seleziona un utente o un gruppo che non è abilitato su<br />
Exchange, Identity Manager ignora la richiesta. Nell'esempio, Federico è stato<br />
ignorato perché non è un utente abilitato all'uso di Exchange.<br />
Inoltre, per gli elenchi Autorizzazione di accesso completo o Invia come<br />
autorizzazioni è possibile aggiungere solo gruppi di protezione autorizzati alla<br />
posta elettronica.
Tipi di endpoint<br />
Errore di attributo inesistente quando si seleziona Is Master Attribute (È attributo master)<br />
<strong>CA</strong> DLP<br />
Sintomo:<br />
Ho selezionato l'attributo Is Master Attribute (È attributo master) sulla scheda<br />
Server Live Communications della console utente di <strong>CA</strong> Identity Manager ed è<br />
stato visualizzato un errore di Attributo inesistente.<br />
Soluzione:<br />
L'endpoint sta utilizzando il server Office Communication Server. L'attributo non<br />
è supportato sugli endpoint che usano Office Communication Server. L'attributo<br />
è supportato solo sugli endpoint che usano Live Communication Server.<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi al connettore<br />
<strong>CA</strong> DLP.<br />
Messaggio di errore: le modalità di comunicazione del server di provisioning e del client non<br />
corrispondono. CMS è in modalità standard. Il client è in modalità avanzata.<br />
Sintomo:<br />
Quando creo un endpoint <strong>CA</strong> DLP, viene visualizzato il seguente messaggio di<br />
errore che avverte che<br />
le modalità di comunicazione del server di provisioning e del client non<br />
corrispondono. CMS è in modalità standard. Il client è in modalità avanzata.<br />
Soluzione:<br />
Il server di connessione Java e il server di gestione centrale (CMS: Central<br />
Management Server) di <strong>CA</strong> DLP devono trovarsi nella stessa modalità FIPS prima<br />
che Java CS possa utilizzare il Connettore di <strong>CA</strong> DLP per gestire l'endpoint <strong>CA</strong><br />
DLP.<br />
Nota: per ulteriori informazioni sulla configurazione del server di connessione<br />
Java CS e CMS di <strong>CA</strong> DLP affinché si trovino nella stessa modalità FIPS 140,<br />
consultare l'argomento Configurazione di FIPS 140 nella Guida ai connettori di<br />
Identity Manager.<br />
Capitolo 5: Problemi noti 101
Tipi di endpoint<br />
L'utente <strong>CA</strong> DLP viene inserito nel gruppo principale sull'Endpoint <strong>CA</strong> DLP<br />
102 Note di rilascio<br />
Sintomo:<br />
Ho creato un modello di account di <strong>CA</strong> DLP e ho utilizzato i valori predefiniti per<br />
l'attributo di gruppo: %UCOMP%/%UCOUNTRY%/%UDEPT%.<br />
Ho creato un utente a cui ho assegnato un ruolo di provisioning in base al<br />
modello. Quando visualizzo l'account <strong>CA</strong> DLP dell'utente in <strong>CA</strong> Identity Manager<br />
è stato visualizzato, l'attributo del gruppo era vuoto. Sull'endpoint <strong>CA</strong> DLP,<br />
l'account era nel gruppo principale.<br />
Soluzione:<br />
Quando si è creato l'utente globale non è stato specificato un valore per<br />
l'azienda, il Paese o il dipartimento. Di conseguenza, l'attributo di gruppo è stato<br />
impostato su / e l'utente è stato inserito nel gruppo principale sull'endpoint <strong>CA</strong><br />
DLP.<br />
Questo è il comportamento previsto quando l'attributo del gruppo è impostato<br />
su /.<br />
Connettore <strong>CA</strong> SSO per il server dei criteri avanzati<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi al connettore<br />
<strong>CA</strong> SSO per il server dei criteri avanzati<br />
L'account PLS riferisce che gli account non esistono quando viene specificato eTPLSCountry<br />
Quando l'attributo eTPLSCountry viene incluso nella ricerca di account PLS, la<br />
ricerca restituisce una voce anche se l'account con il nome specificato non esiste<br />
sull'endpoint o sul repository di fornitura.<br />
Il connettore non può aggiungere più di 2000 conti Profitti e Perdite contemporaneamente ad<br />
una applicazione<br />
DB2 e DB2 per z/OS<br />
Non è possibile aggiungere più di 2000 conti Profitti e Perdite ad una<br />
applicazione contemporaneamente. Se si desidera aggiungere più di 2000 conti,<br />
è necessario suddividere l'operazione in più fasi.<br />
Nelle seguenti sezioni vengono descritti i problemi noti relativi ai connettori DB2<br />
e DB2 per z/OS:
L'acquisizione dell'endpoint DB2 z/OS causa l'arresto del server CCS<br />
Tipi di endpoint<br />
I connettori DB2 UDB e DB2 z/OS non devono instradare le richieste sullo stesso<br />
server di connessione C++ (CCS).<br />
Rimedio provvisorio<br />
Per risolvere il problema, installare un secondo server CCS su un altro computer,<br />
di modo che ciascun connettore DB2 UDB e DB2 z/OS venga ospitato sul relativo<br />
server di connessione C++.<br />
L'attributo Autorità concesse è un attributo di compatibilità in DB2<br />
E2Kx<br />
Tale attributo viene visualizzato nel modello account DB2 del Manager fornitura<br />
come attributo iniziale, ma si tratta in realtà di un attributo di compatibilità.<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi al connettore<br />
E2Kx<br />
Messaggio di errore <strong>CA</strong>FT E2K durante la gestione dei diritti relativi alla casella di posta<br />
In fase di gestione dei diritti della casella di posta viene visualizzato un<br />
messaggio di errore indicante un blocco dell'accesso oppure un errore durante<br />
l'esecuzione del comando. Tale messaggio può comparire anche se l'agente<br />
remoto di Exchange è configurato correttamente.<br />
Ciò avviene quando l'elenco dei diritti della casella di posta contiene più privilegi<br />
per lo stesso oggetto e generalmente si verifica quando gli oggetti Exchange<br />
gestiti ereditano i diritti dall'oggetto padre.<br />
Capitolo 5: Problemi noti 103
Tipi di endpoint<br />
Casella di posta E2K7 non sincronizzata in seguito alla creazione iniziale<br />
104 Note di rilascio<br />
In seguito alla creazione di un modello di account con l'opzione Usa<br />
sincronizzazione sicura selezionata e dopo aver sincronizzato un utente globale<br />
con il modello di account, fare clic con il pulsante destro del mouse e<br />
selezionare l'opzione di controllo sincronizzazione account. Le autorizzazioni<br />
della casella di posta non sono sincronizzate.<br />
Rimedio provvisorio<br />
Selezionare la scheda Avanzate di Exchange, Autorizzazioni cassetta postale,<br />
Aggiungi (Shift+Add), NT AUTHORITY\Authenticated Users, Autorizzazioni di<br />
lettura.<br />
Gli indirizzi di posta elettronica non sono impostati nei gruppi consentiti<br />
Durante la creazione di un gruppo con la creazione di un indirizzo di posta<br />
elettronica Exchange, è possibile che nessun indirizzo di posta elettronica venga<br />
impostato nel gruppo.<br />
Rimedio provvisorio<br />
Nella scheda Indirizzi di posta elettronica, inserire il nuovo indirizzo di posta<br />
elettronica in seguito alla creazione del gruppo.<br />
Un messaggio di errore viene visualizzato durante il tentativo di modifica di un account con<br />
una casella di posta E27K<br />
Un messaggio di errore viene visualizzato durante il tentativo di modifica di un<br />
account con una casella di posta E27K. Si tratta di un errore non dannoso e può<br />
essere quindi ignorato.<br />
Messaggio di errore insufficiente durante il tentativo di creazione di caselle postali E2Kx<br />
Un messaggio di errore insufficiente viene visualizzato per i caratteri contenuti<br />
nel campo INT. L'errore [-]?[\d]* indica che il campo obbligatorio richiede un<br />
numero.
Tipi di endpoint<br />
Le restrizioni sui messaggi non consentono di selezionare contemporaneamente le opzioni<br />
Accetta messaggi solo da e Accetta messaggi da tutti tranne in Manager fornitura<br />
Google Apps<br />
Google Apps—Richiesta <strong>CA</strong>PTCHA<br />
Exchange Server 2007 consente agli amministratori di selezionare<br />
contemporaneamente le opzioni Accept messages from only senders in the<br />
following list (Consenti messaggi solo dagli utenti nell'elenco) e Reject messages<br />
from senders in the following list (Non consentire messaggi dagli utenti<br />
nell'elenco). In Manager fornitura, è possibile selezionare solo una opzione.<br />
Questo comportamento era stato riscontrato in Exchange 2003. Se le opzioni<br />
sono selezionate Exchange 2007 per impostazione nativa, la funzionalità non<br />
sarà disponibile in Manager fornitura.<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi al connettore<br />
Google Apps.<br />
Sintomo:<br />
Durante l'autenticazione, visualizzo il seguente messaggio di errore seguente<br />
con una richiesta di verifica <strong>CA</strong>PTCHA:<br />
Autenticazione non riuscita, è necessario rispondere alla richiesta <strong>CA</strong>PTCHA.<br />
Utilizzare il seguente sito Web per sbloccare il computer JCS:<br />
https://www.google.com/a/yourdomain/UnlockCaptcha<br />
Soluzione:<br />
Procedere come indicato di seguito:<br />
1. Eseguire l'accesso al computer in cui Java CS è in esecuzione.<br />
2. Aprire un browser Web.<br />
3. Seguire il collegamento fornito nel messaggio di errore e sostituire<br />
tuodominio.com con il dominio di Google Apps. Ad esempio:<br />
https://www.google.com/a/yourdomain.com/UnlockCaptcha<br />
4. Rispondere alla richiesta <strong>CA</strong>PTCHA.<br />
Il server di Google Apps produce un nuovo token di autenticazione e<br />
considera attendibile il computer dell'utente.<br />
Capitolo 5: Problemi noti 105
Tipi di endpoint<br />
Google Apps—Gestione account ed endpoint non supporta il Manager di provisioning<br />
106 Note di rilascio<br />
Il Manager di provisioning non supporta la gestione degli oggetti Google Apps.<br />
Utilizzare la console utente di <strong>CA</strong> Identity Manager per la gestione degli oggetti<br />
Google Apps.<br />
Google Apps—Messaggio di errore durante la creazione degli account Google Apps<br />
Sintomo:<br />
Quando creo un account Salesforce.com, visualizzo il seguente messaggio di<br />
errore Failed to Execute CreateGoogleAppsUser Google Apps account has been<br />
created, but some additional operation failed (Impossibile eseguire la creazione<br />
dell'utente Google Apps. L'utente di Google Apps è stato creato ma si è verificato<br />
un errore durante l'esecuzione di un'operazione aggiuntiva).<br />
l'account viene creato in <strong>CA</strong> Identity Manager e nell'endpoint di Google Apps,<br />
ma non è visibile nella console utente di <strong>CA</strong> Identity Manager perché non è<br />
associato all'utente globale.<br />
Soluzione:<br />
L'errore si verifica quando si tenta di creare un account con lo stessa<br />
combinazione di pseudonimo e nome utente.<br />
per risolvere il problema, eseguire un Esplora e correla nell'endpoint di Google<br />
Apps.<br />
L'account creato viene associato all'utente globale in <strong>CA</strong> Identity Manager ed è<br />
ora visibile.<br />
Google Apps—Endpoint Google Apps multipli sullo stesso Java CS<br />
Le impostazioni del connettore Google Apps sono proprietà a livello di sistema.<br />
Se si creano due o più endpoint Google Apps sullo stesso Java CS, utilizzare i<br />
medesimi server proxy, porta, nome utente e password per tutti gli endpoint<br />
Google Apps sullo stesso Java CS.
Tipi di endpoint<br />
Google Apps—Messaggio di errore HTTP 403: Forbidden (Accesso negato) visualizzato quando<br />
si utilizza l'autenticazione NTLM<br />
Lotus Notes/Domino<br />
Sintomo:<br />
Quando utilizzo l'autenticazione NTLM ricevo l'errore HTTP 403: Forbidden<br />
(Accesso negato) dal server proxy e il dominio di Google Apps non viene<br />
acquisito.<br />
Soluzione:<br />
L'errore si verifica perché in un computer Windows, Java CS viene installato<br />
come servizio di Windows e viene eseguito come sistema locale per<br />
impostazione predefinita.<br />
Se Java CS è in esecuzione su un computer Windows e NTLM è il più forte<br />
schema di autenticazione supportato dal proxy HTTP, il connettore Google Apps<br />
tenta di utilizzare l'autenticazione NTLM con il proxy HTTP.<br />
Se il server proxy HTTP in uso utilizza l'autenticazione NTLM, configurare Java CS<br />
per l'esecuzione sotto un account di dominio di Windows o un account locale di<br />
Windows.<br />
Come configurare l'autenticazione NTLM<br />
Eseguire le operazioni seguenti:<br />
■ Eseguire Java CS con un account di Windows che può essere autenticato con<br />
il server proxy HTTP senza fornire un nome utente e una password per<br />
l'autenticazione proxy durante la creazione dell'endpoint.<br />
■ Eseguire Java CS con un account di Windows che non può essere<br />
autenticato con il server proxy HTTP, e fornire una combinazione nome<br />
utente e password per l'HTTP che può essere autenticata con il proxy<br />
durante la creazione dell'endpoint.<br />
Nota: se si utilizza un dominio Windows dell'utente per l'autenticazione del<br />
proxy HTTP, anteporre il dominio Windows in cui l'utente si trova al nome<br />
utente del proxy HTTP. Ad esempio: DOMINIO\NomeAccountUtenteProxy.<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi al connettore<br />
Lotus Notes/Domino<br />
Capitolo 5: Problemi noti 107
Tipi di endpoint<br />
I file di posta dell'account LND non vengono creati durante la registrazione<br />
108 Note di rilascio<br />
La finestra di creazione dell'account LND di Manager fornitura contiene una<br />
casella di controllo denominata Crea repliche, presente nella pagina della<br />
scheda Profilo.<br />
Quando si amministra un endpoint Domino in ambiente cluster e si seleziona la<br />
casella di controllo Crea repliche, vengono create repliche dell'account<br />
nell'ambiente cluster, contemporaneamente al file di posta associato. In questa<br />
versione, la creazione dei file di posta replicati non viene gestita durante la<br />
registrazione.<br />
Impossibile aprire il database sul sistema remoto<br />
Sintomo:<br />
Per aprire un database su un sistema remoto, il sistema deve elencare il server<br />
in cui l'agente è in esecuzione come un server attendibile.<br />
Soluzione:<br />
Eseguire Esplora e correla sull'endpoint LND per rimuovere l'attributo<br />
eTLNDHomeServer dal repository.<br />
Impossibile visualizzare le proprietà dell'ACL sull'endpoint LND durante la creazione della<br />
casella di posta elettronica utilizzando la creazione di attività in background<br />
Sintomo:<br />
Ho creato una casella di posta elettronica LND utilizzando l'opzione Crea attività<br />
in background per la scheda posta del connettore di Lotus Notes/Domino.<br />
Quando ho tentato di visualizzare le proprietà ACL proprietà della casella di<br />
posta elettronica per l'endpoint LND, ho ricevuto il messaggio di errore<br />
indicante You are not authorized to access that database (Non si dispone delle<br />
autorizzazioni necessarie per accedere a tale database).<br />
Soluzione:<br />
Non è possibile visualizzare le proprietà di una casella di posta elettronica ACL<br />
su un endpoint LND se si crea una casella di posta elettronica tramite la<br />
creazione di attività in background con il connettore LND.<br />
Se si crea una casella di posta elettronica utilizzando l'opzione Crea casella di<br />
posta elettronica ora, è possibile visualizzare le proprietà ACL di una casella di<br />
posta elettronica in un endpoint LND.
Tipi di endpoint<br />
La creazione dell'account LND non riesce in Manager di provisioning quando si specifica che<br />
l'ID file è salvato in un computer diverso dal server LND<br />
NDS<br />
Sintomo:<br />
Ho cercato di creare un account LND ed ho selezionato la casella di controllo<br />
Percorso file ID utente nella scheda ID utente e specificato un percorso UNC per<br />
salvare il file ID per l'utente. La posizione da me specificata era su un computer<br />
diverso dal server LND.<br />
La creazione dell'account non è riuscita ed ha prodotto il messaggio di errore<br />
Failed to create archive document for user (Impossibile creare il documento di<br />
archiviazione per l'utente).<br />
Sull'endpoint LND, l'account viene creato in notes.nsf. Nel database di archivio<br />
sull'endpoint, il percorso da me immesso nel campo Percorso file ID utente<br />
risulta aggiunto alla fine della voce per l'utente, ma il file ID non viene collegato.<br />
Soluzione:<br />
Questo problema si verifica nella console utente di <strong>CA</strong> Identity Manager e nel<br />
Manager di provisioning. Nell'API LND è inclusa una limitazione per il supporto<br />
di percorsi file UNC quando si specifica una posizione del file ID diversa da<br />
quello del server LND.<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi al connettore<br />
NDS<br />
Il connettore NDS non riesce a esplorare nuovi contenitori<br />
La prima esplorazione cerca di trovare e aggiungere i contenitori dopo<br />
l'acquisizione di un endpoint NDS. Se i contenitori vengono aggiunti utilizzando<br />
gli strumenti locali NDS e quindi si cerca di esplorare nuovamente l'endpoint,<br />
nella struttura non vengono visualizzati i contenitori appena aggiunti e le<br />
relative sottovoci.<br />
Rimedio provvisorio<br />
È necessario rimuovere l'endpoint dal server di fornitura e quindi acquisirlo<br />
nuovamente ed esplorarlo al fine di visualizzare i nuovi contenitori.<br />
La descrizione del connettore NDS è un campo a valore singolo<br />
Nel connettore NDS la descrizione dell'account è un campo a valore singolo, ma<br />
nell'endpoint NDS la descrizione dell'account è un campo multivalore.<br />
Capitolo 5: Problemi noti 109
Tipi di endpoint<br />
OpenVMS.<br />
110 Note di rilascio<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi al connettore<br />
OpenVMS<br />
La modifica di VMS che consente di eliminare i diritti account non riesce con SPML<br />
Non è possibile eliminare un valore dall'attributo accountRights sull'account<br />
VMS utilizzando SPML. Il client SPML restituisce un messaggio che indica l'esito<br />
positivo dell'operazione, ma l'account non è stato aggiornato.<br />
Rimedio provvisorio<br />
Utilizzare Manager fornitura per eseguire tali modifiche.<br />
Impossibile impostare una password secondaria per gli account OpenVMS<br />
L'utilità dell'agente remoto OpenVMS ‘vmsautil’ non applica la semantica della<br />
password PRIMARIA/SECONDARIA OpenVMS per gli account utente. Se si tenta<br />
di specificare una password secondaria ma non è stata impostata alcuna<br />
password primaria, l'operazione non riesce e viene visualizzato un messaggio di<br />
errore che indica che la password è troppo breve.<br />
Rimedio provvisorio<br />
Reimpostare sempre la password primaria quando si tenta di impostare una<br />
password secondaria per l'account.<br />
L'attributo eTVMSPWDLifeTime di VMS non è sincronizzato<br />
L'attributo relativo alla durata utile della password (eTVMSPWDLifeTime) non<br />
risulta sincronizzato dopo l'esecuzione dell'operazione "Controllo<br />
sincronizzazione account", se l'attributo "Nessuna scadenza" del modello di<br />
account è impostato su true (verificato).<br />
Impossibile impostare i flag per la password di VMS<br />
L'attributo eTVMSPwdFlags non è stato impostato correttamente durante<br />
l'operazione di aggiunta o modifica dell'account, se la richiesta non imposta un<br />
valore anche per eTVMSAccessFlags.<br />
Rimedio provvisorio<br />
Per risolvere il problema, è necessario che la richiesta di aggiunta o modifica<br />
contenga un valore per l'attributo eTVMSAccessFlags e l'attributo<br />
eTVMSPwdFlags.
L'attributo di migrazione password VMS non è sincronizzato<br />
Attributo dei diritti<br />
PeopleSoft<br />
Tipi di endpoint<br />
Qualsiasi account VMS o modello di account con il campo MIGRATEPW<br />
impostato su true (selezionato), indica che eTVMSPwdFlags non è sincronizzato<br />
dopo l'esecuzione dell'operazione di verifica sincronizzazione account.<br />
L'attributo dei diritti non funziona in un criterio di sincronizzazione inversa a<br />
causa di un problema relativo a un connettore. Non utilizzare tale attributo per<br />
un criterio di sincronizzazione inversa.<br />
Nelle seguenti sessioni vengono descritti problemi noti relativi al connettore<br />
PeopleSoft.<br />
Le ricerche possono non riuscire in Manager di provisioning<br />
PKI<br />
Quando si utilizza il Manager di provisioning per cercare un endpoint PeopleSoft<br />
con PeopleTools 8.49, la ricerca degli utenti PPS per l'assegnazione dei campi<br />
"ID utente alternativo", "ID utente di supervisione" e "Riassegna lavoro a", in<br />
alcuni casi non restituisce risultati.<br />
Le soluzioni temporanee possibili sono due:<br />
■ utilizzare la console utente di Identity Manager per gestire gli endpoint di<br />
PeopleSoft (preferibile), oppure<br />
■ immettere il valore nei campi del Manager di provisioning senza eseguire le<br />
ricerche. Il valore è ancora soggetto a convalida, per cui se il valore immesso<br />
non è un utente PPS quando si fa clic sul pulsante Applica l'assegnazione<br />
non riesce.<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi al connettore<br />
PKI<br />
Capitolo 5: Problemi noti 111
Tipi di endpoint<br />
Gli account PKI appaiono come duplicati<br />
112 Note di rilascio<br />
Il connettore PKI non supporta gli endpoint gerarchici Entrust PKI e archivia tutti<br />
gli account in un elenco non ordinato. Per questo motivo, gli account Entrust PKI<br />
univoci con lo stesso nome vengono visualizzati come duplicati del connettore<br />
PKI.<br />
Messaggi di notifica di posta elettronica durante la creazione di account PKI<br />
Se si acquisisce un endpoint PKI utilizzando un profilo proxy ed è attivata la<br />
modalità di notifica tramite posta elettronica, non è possibile creare un nuovo<br />
account PKI senza specificare l'opzione di creazione profilo.<br />
Rimedio provvisorio<br />
Eseguire una delle seguenti operazioni:<br />
■ Acquisire l'endpoint senza il profilo Proxy.<br />
■ Durante l'acquisizione dell'endpoint, disattivare le notifiche di posta<br />
elettronica e accedere all'endpoint per verificare manualmente il numero di<br />
riferimento<br />
Il connettore PKI non supporta l'internazionalizzazione.<br />
Connettore RSA ACE (SecurID)<br />
Gli account con caratteri non 7bit-ASCII non vengono visualizzati correttamente<br />
in Manager fornitura in quanto il connettore PKI non supporta<br />
l'internazionalizzazione.<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi al connettore<br />
RSA ACE (SecurID):
Errore durante l'installazione o l'aggiornamento dell'agente remoto RSA a causa di un<br />
problema di ECS<br />
Applicabile a Windows e Solaris<br />
Sintomo:<br />
Tipi di endpoint<br />
Durante l'installazione o l'aggiornamento dell'agente remoto RSA, si verifica un<br />
errore causato da un problema di ECS.<br />
L'installazione e l'aggiornamento dell'agente remoto non riesce e genera il<br />
messaggio Error applying transforms (Errore durante l'applicazione delle<br />
trasformazioni). Verificare che i percorsi di trasformazione specificati siano<br />
validi.<br />
Viene eseguito il rollback dell'installazione, e l'agente non viene installato.<br />
Soluzione:<br />
1. Procedere come indicato di seguito:<br />
a. Riavviare il computer prima di installare ECS.<br />
b. Verificare lo spazio disponibile su disco.<br />
Capitolo 5: Problemi noti 113
Tipi di endpoint<br />
114 Note di rilascio<br />
c. Verificare che non vi siano altri pacchetti di installazione in esecuzione<br />
per altre sessioni.<br />
d. (Windows) Verificare che nessun aggiornamento automatico di<br />
Windows sia in esecuzione in background.<br />
2. Se l'installazione di ECS è stata danneggiata prima dell'avvio<br />
dell'aggiornamento dell'agente RSA, eseguire le seguenti operazioni:<br />
a. (Windows) cd RemoteAgent\RSA\windows\<br />
<strong>CA</strong> Enterprise Common Services.exe<br />
Viene avviato il programma di manutenzione dell'installazione di <strong>CA</strong><br />
Enterprise Common Services.<br />
Selezionare Rimuovi, quindi seguire i prompt.<br />
(Solaris) Disinstallare ECS:<br />
cd /opt/<strong>CA</strong>/eCS/scripts<br />
./eCSuninstall.sh<br />
b. (Solaris) se si verifica un errore nello script di disinstallazione, rimuovere<br />
manualmente ECS:<br />
rm -rf /opt/<strong>CA</strong>/eCS<br />
rm -f /etc/.ecspath<br />
rm -f /opt/<strong>CA</strong>/SharedComponents/lib<br />
c. Individuare ECS:<br />
(Windows) cd RemoteAgent\RSA\windows\<br />
(Solaris) cdRemoteAgent/RSA/solaris/ecs-installation<br />
d. Eseguire ECS:<br />
(Windows) <strong>CA</strong> Enterprise Common Services.exe<br />
Viene avviato il programma di manutenzione dell'installazione di <strong>CA</strong><br />
Enterprise Common Services.<br />
Selezionare Ripristina, seguire i prompt ed usare le opzioni predefinite.<br />
(Solaris) ./eCSinstall.sh /opt/<strong>CA</strong>/eCS<br />
ECS viene completato.<br />
3. Eseguire il programma di installazione dell'agente RSA.<br />
La copia locale è aggiornata.
RSA SecurId 7<br />
Tipi di endpoint<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi al connettore<br />
RSA SecurId 7<br />
Errore durante l'assegnazione di un ruolo di fornitura ad un utente globale per la creazione di<br />
un account utente attendibile RSA<br />
Applicabile a Windows e Solaris<br />
Sintomo:<br />
Durante l'assegnazione di un ruolo di fornitura ad un utente globale per la<br />
creazione di un account utente attendibile RSA si verifica un errore.<br />
Soluzione:<br />
L'errore si verifica perché il modello di account contiene le stringhe di regola<br />
predefinite %P%, %UL% e %XD% non richieste per un utente attendibile RSA.<br />
Quando si crea il modello e si eliminano le stringhe di regola non richieste, tali<br />
stringhe verranno visualizzate nuovamente con l'assegnazione del modello.<br />
Quando si crea un modello per un utente attendibile RSA, eseguire le seguenti<br />
operazioni:<br />
1. Creare il modello mediante le stringhe di regola predefinite, quindi fare clic<br />
su Inoltra.<br />
2. Modificare il modello di account, quindi eliminare le stringhe di regola %P%,<br />
%XD% dai campi Password e Data di inizio nella scheda Account.<br />
3. Eliminare la stringa di regola %UL% dal campo Data di inizio nella scheda<br />
Utente.<br />
4. Inviare il modello.<br />
5. Assegnare nuovamente il ruolo di fornitura all'utente globale.<br />
Capitolo 5: Problemi noti 115
Tipi di endpoint<br />
L'esplorazione di un endpoint RSA 7.1 non riesce<br />
116 Note di rilascio<br />
Sintomo:<br />
Quando acquisisco un endpoint RSA 7.1 e seleziono un'esplorazione di livello 1 o<br />
livello 2, l'esplorazione non riesce con messaggi di errore simili al seguente:<br />
JCS: RSA7: Errore durante la ricerca dei profili RADIUS<br />
nell'intestazione del messaggio in arrivo o eccezione nidificata<br />
non riuscita di elaborazione dell'abbreviazione è:<br />
java.io.InvalidClassException:<br />
com.rsa.authmgr.admin.radius.data.RadiusProfileListDTO; classe<br />
locale incompatibile: stream classdesc serialVersionUID = 20091214<br />
Ricerca server connettore non riuscita: codice 54 (LOOP_DETECT-<br />
NoSuchMethodError): errore sull'operazione di ricerca:<br />
eTDYNContainerName=SystemDomain,eTDYNDirectoryName=rsa71_sp4test,eTNamespaceName=RSA<br />
SecurID 7,dc=AUTO,dc=etasa:<br />
com.rsa.authmgr.admin.tokenmgt.SearchTokensCommand.setFirstResult(<br />
I)V (ldaps://qa852imr12-5a.ca.com:20411)<br />
Soluzione:<br />
Per eseguire l'aggiornamento di un ambiente <strong>CA</strong> Identity Manager r12 CR7 o<br />
precedente che gestisce gli endpoint RSA SecurId 7 DYN, è necessario<br />
aggiornare il programma di installazione IMPD se il programma di installazione<br />
IMPD originale è precedente alla r12 CR8 dopo l'aggiornamento.<br />
Per aggiornare l'aggiornamento del programma di installazione IMPD<br />
1. Arrestare il server di provisioning di <strong>CA</strong> Identity Manager.<br />
2. Avviare JXplorer e connettersi al router DSA dell'archivio di provisioning. Il<br />
router DSA viene eseguito sul server di provisioning di Identity Manager per<br />
impostazione predefinita. Utilizzare i seguenti parametri:<br />
Host<br />
Porta<br />
Computer IMPS<br />
20391<br />
Livello di protezione<br />
Utente e password:<br />
DN utente<br />
eTDSAContainerName=DSAs,eTNamespaceName=CommonObjects,dc=<br />
etadb
Salesforce.com<br />
3. In JXplorer, passare alla voce:<br />
Tipi di endpoint<br />
eTConfigParamName=Managed<br />
Branches,eTConfigParamFolderName=JCS__TLS_20411,eTConfigPara<br />
mFolderName=Connector<br />
Servers,eTConfigParamContainerName=Parameters,eTConfigContainer<br />
Name=Configuration,eTNamespaceName=CommonObjects,dc=,dc=etadb<br />
4. Sostituire eTConfigParamValue=eTNamespaceName=RSA SecurId<br />
7,dc=ADMR12 con eTConfigParamValue=eTNamespaceName=RSA SecurID<br />
7,dc=ADMR12.<br />
Ovvero modificare la d minuscola nella stringa RSA SecurId 7 in D maiuscola.<br />
Ad esempio, modificare RSA securId 7 in RSA securID 7.<br />
5. In Jxplorer, passare alla voce:<br />
eTNamespaceName=RSA SecurId 7,dc=,dc=etadb<br />
a. Fare clic con il pulsante destro sulla voce e rinominarla come segue:<br />
eTNamespaceName=RSA SecurIdx 7,dc=,dc=etadb<br />
b. Fare ancora clic con il pulsante destro sulla voce rinominata nel passo a<br />
rinominarla come segue:<br />
eTNamespaceName=RSA SecurID 7,dc=,dc=etadb<br />
6. Riavviare il server di provisioning di <strong>CA</strong> Identity Manager.<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi al connettore<br />
Salesforce.com<br />
Capitolo 5: Problemi noti 117
Tipi di endpoint<br />
Salesforce.com—L'assegnazione di un ruolo di fornitura ad un account sospeso non ripristina<br />
automaticamente l'account<br />
118 Note di rilascio<br />
Sintomo:<br />
Durante l'assegnazione di un ruolo di fornitura ad un account sospeso in <strong>CA</strong><br />
Identity Manager, il ruolo di fornitura viene riassegnato ma non<br />
automaticamente ripristinato.<br />
L'errore si verifica se l'account è stato sospeso mediante l'opzione I seguenti<br />
account saranno sospesi nella scheda Impostazioni endpoint.<br />
Soluzione:<br />
<strong>CA</strong> Identity Manager non supporta il ripristino di un account sospeso durante la<br />
riassegnazione di un ruolo di fornitura all'account.<br />
Dopo aver assegnato un ruolo ad un account <strong>CA</strong> Identity Manager per il<br />
connettore Salesforce.com, eseguire le seguenti operazioni:<br />
1. In <strong>CA</strong> Identity Manager, accedere all'opzione Modifica account endpoint<br />
utente, quindi selezionare l'account endpoint che si desidera ripristinare.<br />
2. Fare clic su Riprendi.<br />
3. Quando viene richiesto di confermare il ripristino dell'account, fare clic su<br />
Sì.<br />
L'account viene ripristinato.<br />
Salesforce.com—Messaggio di errore durante la creazione di account Salesforce.com<br />
Sintomo:<br />
Durante la creazione di un account Salesforce.com, viene visualizzato il<br />
seguente messaggio di errore Failed to Execute CreateSalesforceUser<br />
Salesforce.com User has been Created but Some Additional Operation Failed<br />
Impossibile eseguire CreateSalesforceUser (Impossibile eseguire la creazione<br />
dell'utente Salesforce. L'utente è stato creato ma si è verificato un errore<br />
durante l'esecuzione di un'operazione aggiuntiva.<br />
Non è possibile visualizzare l'account creato nella console utente di <strong>CA</strong> Identity<br />
Manager.
Soluzione:<br />
Tipi di endpoint<br />
L'errore si può verificare durante la creazione di un account utente in presenza<br />
delle seguenti condizioni:<br />
■ La password specificata non soddisfa i requisiti minimi di Salesforce.com di<br />
complessità della password. Ad esempio, è possibile che sia stata specificata<br />
una password la cui lunghezza è inferiore a otto caratteri.<br />
Ciò si verifica poiché Salesforce.com consente la creazione di un account<br />
senza dover specificare una password.<br />
L'account è creato in <strong>CA</strong> Identity Manager ma non è visibile in quanto non è<br />
associato all'utente globale. L'account viene visualizzato nell'organizzazione<br />
Salesforce.com personale ma non è stata impostata una password.<br />
■ L'utente specificato è membro di un gruppo pubblico non esistente. Ciò si<br />
verifica se:<br />
– Il gruppo è stato eliminato dall'endpoint Salesforce.com ma non è stata<br />
eseguita l'attività di esplorazione e correlazione in <strong>CA</strong> Identity Manager.<br />
– Il modello di account utilizzato per la creazione dell'utente specifica<br />
gruppi non esistenti.<br />
<strong>CA</strong> Identity Manager ignora le appartenenze a gruppi non validi.<br />
Eseguire una delle seguenti operazioni:<br />
■ Se si è ricevuto un messaggio di errore indicante che la password specificata<br />
durante la creazione dell'account non soddisfa i requisiti minimi di<br />
complessità, impostare una password che soddisfi tali requisiti nella console<br />
utente di <strong>CA</strong> Identity Manager.<br />
L'account utente creato viene associato all'utente globale in <strong>CA</strong> Identity<br />
Manager ed è ora visibile.<br />
■ Se si è ricevuto un messaggio di errore indicante l'appartenenza dell'utente<br />
ad un gruppo pubblico non esistente, aggiungere l'utente ai gruppo<br />
appropriati.<br />
Capitolo 5: Problemi noti 119
Tipi di endpoint<br />
Salesforce.com—Oggetti visualizzati come Salesforce nella console utente di <strong>CA</strong> Identity<br />
Manager<br />
SAP<br />
120 Note di rilascio<br />
Sintomo:<br />
Nella console utente di <strong>CA</strong> Identity Manager, gli elenchi a discesa contengono<br />
soltanto i riferimenti agli oggetti Salesforce e non agli oggetti Salesforce.com.<br />
Soluzione:<br />
Nella console utente di <strong>CA</strong> Identity Manager, gli oggetti Salesforce.com vengono<br />
visualizzati mediante il descrittore Salesforce piuttosto che Salesforce.com. Ad<br />
esempio, un endpoint Salesforce.com viene visualizzato come Salesforce negli<br />
elenchi a discesa.<br />
Si tratta di un errore di visualizzazione che non compromette la gestione degli<br />
endpoint Salesforce.com.<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi al connettore<br />
SAP<br />
Assegnazione di tipi di utenti contrattuali SAP<br />
Quando si assegna un tipo di utente contrattuale a un utente sulla scheda<br />
relativa ai dati della licenza, è possibile apportare le modifiche solo al sistema<br />
principale e non ai sistemi secondari.<br />
Rimedio provvisorio<br />
È possibile modificare i tipi di licenza contrattuale per i figli.<br />
L'endpoint SAP non viene popolato dal file SAPlogon.in<br />
Quando Manager fornitura è in esecuzione su Windows 2008, i dettagli<br />
endpoint per SAP non vengono popolati dal file SAPlogon.ini.<br />
Nota: questo problema è specifico solo per Manager fornitura in esecuzione su<br />
Windows 2008.<br />
Rimedio provvisorio<br />
Immettere manualmente i contenuti del file SAPlogon.ini in Manager fornitura.
Campi obbligatori nell'attributo relativo al tipo di utente contrattuale SAP<br />
Tipi di endpoint<br />
Il tipo di utente contrattuale da specificare nella scheda relativa ai dati della<br />
licenza dell'account, non può presentare campi obbligatori diversi da LIC_TYPE.<br />
Ad esempio, se è necessario specificare il nome del sistema SAP R3 (SYSID) per<br />
utilizzare un tipo di utente contrattuale, l'assegnazione avrà esito negativo e<br />
verrà visualizzato un messaggio di errore, il quale segnala l'assenza di un valore<br />
per il nome del sistema SAP R3.<br />
L'attributo relativo al tipo di utente contrattuale non funziona per tutti i tipi di licenza nella<br />
scheda relativa ai dati della licenza account.<br />
Quando il tipo utente viene selezionato dall'elenco disponibile, solo alcuni tipi di<br />
utente funzionano. Alcuni tipi di licenza causano un errore di chiamata di<br />
funzione 'BAPI', in quanto alcuni tipi di utente contengono campi addizionali<br />
non riconosciuti.<br />
Indirizzo di posta elettronica duplicato durante la modifica dell'attributo di posta elettronica<br />
con l'utilizzo di sincronizzazione debole<br />
Sintomo:<br />
Ho assegnato un ruolo di provisioning a un utente con un modello di account<br />
SAP con sincronizzazione debole abilitata e attributo di posta elettronica<br />
modificato. Di conseguenza, nell'account SAP è stata aggiunta una voce di posta<br />
elettronica duplicata. Un valore contiene le modifiche, ma l'altro non le<br />
contiene.<br />
Esempio: modifica dell'attributo di posta elettronica su un modello di account<br />
SAP con la sincronizzazione debole abilitata<br />
Questo esempio mostra cosa succede quando si modifica l'attributo di posta<br />
elettronica sul modello di account SAP con la sincronizzazione debole attivata.<br />
In questo esempio, il modello di account ha la seguente regola:<br />
Indirizzo di posta elettronica Predefinito Descrizione pagina principale<br />
%AC%@azienda.com true Utilizzo durante le ore<br />
lavorative<br />
false<br />
Capitolo 5: Problemi noti 121
Tipi di endpoint<br />
122 Note di rilascio<br />
Di conseguenza, Mario Rossi ha il seguente indirizzo di posta elettronica:<br />
mariorossi@azienda.com,predefinito,Utilizzato durante le ore lavorative,non_home<br />
Se si modifica la descrizione dell'attributo di compatibilità e si aggiorna il<br />
modello, ad esempio,<br />
%AC%@azienda.com,predefinito=sì,descrizione=Uso durante le ore lavorative<br />
EST,home=no<br />
L'account di Mario ora ha due indirizzi di posta elettronica, uno con l'attributo<br />
modificato e l'altro senza:<br />
mariorossi@azienda.com,non_predefinito,Utilizzato durante le ore<br />
lavorative,non_home<br />
mariorossi@azienda.com,predefinito,Utilizzato durante le ore lavorative<br />
EST,non_home<br />
Soluzione:<br />
La sincronizzazione debole aggiunge soltanto funzionalità agli account, e non le<br />
rimuove, pertanto questo comportamento è quello previsto quando si utilizza la<br />
sincronizzazione debole e si modifica l'attributo di posta elettronica. Se si<br />
desidera continuare a utilizzare la sincronizzazione debole quando si modifica<br />
l'attributo di posta elettronica nei modelli di account SAP, considerare la<br />
possibilità di utilizzare il SAPEmailWeakSyncConverter. Il convertitore impedisce<br />
l'aggiunta di voci di posta elettronica duplicate agli account SAP quando si<br />
modifica l'attributo di posta elettronica e si utilizza la sincronizzazione debole.<br />
Il SAPEmailWeakSyncConverter è disattivato per impostazione predefinita. Per<br />
attivare il convertitore, modificare il file connector.xml dei connettori SAP.<br />
Nota: per ulteriori informazioni sulla sovrascrittura di un connettore, consultare<br />
quanto indicato sul file di configurazione del connettore nella guida<br />
all'implementazione di Java CS.<br />
Come attivare il SAPEmailWeakSyncConverter<br />
1. Passare alla seguente directory:<br />
jcs_home/conf/override/sap/<br />
2. Aprire il file SAMPLE.connector.xml, e passare alla sezione convertitori.<br />
3. Dopo la voce FLEXI_STR:SAPDate, aggiungere quanto segue:<br />
<br />
<br />
Siebel<br />
Tipi di endpoint<br />
4. Passare alla sezione dei convalidatori ed aggiungere la seguente dopo la<br />
voce del convalidatore SAPDate:<br />
<br />
<br />
<br />
5. Rinominare il file Sample.Conenctor.xml in connector.xml.<br />
6. Riavviare Java CS.<br />
Il convertitore è attivato e non vengono aggiunte voci di posta elettronica<br />
duplicate agli account SAP quando si modificano i modelli di account SAP<br />
dell'attributo di posta elettronica e si utilizza la sincronizzazione debole.<br />
Nelle seguenti sessioni vengono descritti i problemi noti relativi al connettore<br />
Siebel<br />
Errore SBL durante la creazione di account su multipli endpoint<br />
UNIX ETC e UNIX NIS<br />
Un modello di account contenente multipli endpoint sarà in grado di elencare<br />
solamente gruppi Siebel esistenti su tutti gli endpoint.<br />
Nelle seguenti sezioni vengono descritti i problemi noti relativi ai connettori<br />
UNIX ETC e UNIX NIS:<br />
Capitolo 5: Problemi noti 123
Tipi di endpoint<br />
L'agente remoto ETC genera un errore su sistema operativo Linux in esecuzione su S390<br />
124 Note di rilascio<br />
Il tentativo di installazione dell'agente remoto ETC su un sistema operativo Linux<br />
in esecuzione su un host S390, genera il seguente errore:<br />
# ./IdentityManager.LinuxS390.sh lsm.exe: error while loading shared libraries:<br />
libncurses.so.4: cannot open shared object file: No such file or directory.", il<br />
quale indica che si è verificato un errore durante il caricamento delle librerie<br />
condivise per cui non è possibile aprire il file oggetto condiviso, poiché non<br />
esiste tale file o directory<br />
Rimedio provvisorio<br />
Per risolvere il problema, installare la versione 4 di ncurses del sistema<br />
operativo.
Capitolo 6: Problemi risolti<br />
Questa sezione contiene i seguenti argomenti:<br />
Problemi risolti in <strong>r12.5</strong> SP7 (a pagina 125)<br />
Problemi risolti in <strong>r12.5</strong> SP6 (a pagina 130)<br />
Problemi risolti in <strong>r12.5</strong> SP5 (a pagina 132)<br />
Problemi risolti in <strong>r12.5</strong> SP4 (a pagina 134)<br />
Problemi risolti in <strong>r12.5</strong> SP3 (a pagina 135)<br />
Problemi risolti in <strong>r12.5</strong> SP2 (a pagina 138)<br />
Problemi risolti in <strong>r12.5</strong> SP1 (a pagina 140)<br />
Problemi risolti in <strong>r12.5</strong> SP7<br />
Ticket di supporto Problema indicato:<br />
<strong>CA</strong> Identity Manager SP7 comprende le correzioni riportate nella tabella<br />
seguente.<br />
19774952/3 <strong>CA</strong> Identity Manager non è in grado di reindirizzare l'accesso a un'altra pagina<br />
di destinazione diversa da quella predefinita quando NON è integrato con<br />
SiteMinder.<br />
19953802/3 Ora snapshot mancante nel parametro (Rapporto account utente,<br />
visualizzazione del proprio rapporto personale).<br />
19947459/2 Durante il provisioning delle caselle di posta elettronica, l'agente remoto di<br />
Exchange 2007 riporta occasionalmente l'errore Not a mailbox user (Utente<br />
privo di casella di posta elettronica) quando si imposta<br />
HiddenFromAddressListsEnabled per la casella di posta elettronica appena<br />
creata.<br />
20066423/2 Quando si specificano i Controller di dominio di backup per un endpoint ADS<br />
che non ha un NEWLINE dopo l'ultima voce nel file di configurazione, l'ultimo<br />
carattere del nome server finale viene tagliato. Questo impedisce la riuscita<br />
della lettura del dato se gli altri server non sono disponibili.<br />
19618443 Durante il tentativo di installare l'agente remoto di SunOS in Solaris 10 viene<br />
visualizzato il messaggio errore:<br />
SMX000007 Script or command "scripts/camscript.sh" failed with exit code 41<br />
(Script o comando "scripts/camscript.sh" non riuscito con codice di uscita 41)<br />
Capitolo 6: Problemi risolti 125
Problemi risolti in <strong>r12.5</strong> SP7<br />
Ticket di supporto Problema indicato:<br />
19659198 Il reinoltro attività non funziona correttamente. Quando viene aggiunto un<br />
ruolo di provisioning a un utente ma l'endpoint non è disponibile,<br />
l'operazione non riesce, come previsto. È possibile inoltrare di nuovo l'attività<br />
non riuscita attraverso l'interfaccia di visualizzazione delle attività inoltrate<br />
quando l'endpoint torna disponibile. Tuttavia, quando l'attività di aggiunta del<br />
ruolo viene reinoltrata l'account non viene correttamente aggiunto all'utente.<br />
19861329 Quando l'utente tenta di rimuovere tutte le domande e risposte del<br />
Suggerimento password, <strong>CA</strong> Identity Manager non esegue alcuna modifica ma<br />
visualizza un messaggio di avviso: Attività inviata. Non sono state eseguite<br />
modifiche.<br />
19869065 Se un'attività appartiene alle azioni "auto" (come autocreazione o<br />
automodifica), la scheda contenente l'attività è duplicata nella barra dei<br />
menu.<br />
19871270 Durante l'acquisizione di un endpoint di Active Directory con un suffisso UPN<br />
supplementare tramite il Manager di provisioning o la console utente, il<br />
cliente rileva un problema per cui tutti i caratteri punto (.) nell'UPN diventano<br />
virgole (,).<br />
19872463 Dopo avere attivato la Gestione membri per la scheda Modelli di account<br />
nell'attività Crea account UNIX - ecc., la pagina di ricerca del modello di<br />
account visualizza una ClassCastException.<br />
19913803 Il caricamento di TEWS causa l'esaurimento della memoria del server e<br />
l'impossibilità di accettare richieste di accesso finché non viene riavviato.<br />
19947459 Problema di temporizzazione dell'ambiente alta disponibilità del provisioning<br />
causato dalla condivisione del carico nel file conoscenze.<br />
19948858 Createdatabase.sh è assente pur essendo descritto nella sezione<br />
sull'esecuzione dello script per flusso di lavoro nella Guida all'installazione di<br />
IM R12.5.<br />
19965422 Il cliente ha aggiunto gli account OOTB nella scheda dell'attività Password<br />
dimenticata e abilitato Carica status.<br />
19965638 L'account non dispone di una casella di posta elettronica, ma quando si<br />
esegue la sincronizzazione dell'utente, il connettore ADS tenta di accedere<br />
all'attributo autorizzazioni casella di posta elettronica che in realtà non esiste<br />
su un account destinatario. Ciò causa un errore<br />
126 Note di rilascio
Ticket di supporto Problema indicato:<br />
Problemi risolti in <strong>r12.5</strong> SP7<br />
19974677 Quando la casella di controllo Must Remain In Scope (Deve rimanere<br />
nell'ambito) dell'attività modifica utente è selezionata, se viene eseguito un<br />
tentativo di modificare l'oggetto che causa lo spostamento dell'oggetto fuori<br />
dell'ambito per l'amministratore, viene visualizzato il seguente messaggio:<br />
"L'oggetto xyz non rientra più nell'ambito. Impossibile inoltrare l'attività".<br />
19974816 L'interfaccia <strong>CA</strong> Identity Manager visualizza il campo Titolo più grande e<br />
diverso da tutti gli altri attributi.<br />
19982376 Nessun gruppo ADS viene recuperato dal modello di account Active Directory<br />
del Manager di provisioning.<br />
19993152 In una configurazione a cluster, l'ETA<strong>CA</strong>LLBACK URI generato (per la<br />
sincronizzazione in entrata) utilizza il nome host locale e non il nome host<br />
definito per l'URI di base dell'ambiente; ciò provoca problemi con la<br />
sincronizzazione in entrata dal server di provisioning dove esso conduce<br />
direttamente ai singoli server applicazioni e non al servizio di bilanciamento<br />
del carico.<br />
20005197 Campo booleano nel report personalizzato che non passa il valore da <strong>CA</strong><br />
Identity Manager a Crystal server. Quando si ha un parametro "true" o "false"<br />
il valore del rapporto assume sempre "true" come valore del parametro.<br />
20007478 Sembra che l'attributo eTADSpayload debba essere completato con zero<br />
iniziali, ma questo non accade quando è correlato all'account ADS.<br />
20009373 Quando una regola di azione Policy Xpress si attiva su DisableUserEvent, sullo<br />
schermo e nei registri è visualizzato il messaggio "Errore durante la ricerca<br />
account".<br />
20009422 Il server di Identity Manager non è in grado di connettersi a un archivio<br />
utente ospitato da <strong>CA</strong> Directory in esecuzione in modalità FIPS.<br />
20013050 Il resolver che partecipa al flusso di lavoro non funziona correttamente per<br />
EnableUserEvent quando l'utente imposta l'approvazione, viene visualizzato<br />
l'errore di convalida "Impossibile impostare il campo Oggetto primario di<br />
questa attività nella sezione Descrizione resolver {0} per l'attività di selezione<br />
multipla".<br />
20017466 Il cliente ha segnalato che durante l'aggiornamento di un account RSA<br />
eseguito utilizzando utente globale, propagazione modello, il valore di shell<br />
dell'account è impostato sull'account Nome.<br />
Capitolo 6: Problemi risolti 127
Problemi risolti in <strong>r12.5</strong> SP7<br />
Ticket di supporto Problema indicato:<br />
20017629 Quando viene eseguito un rapporto, vediamo l'istanza di runtime e<br />
l'indicatore di stato nella scheda Cronologia del server dei rapporti. Quelli non<br />
riusciti ricevono lo stato non riuscito, e quelli eseguiti ricevono lo stato<br />
Operazione riuscita. Tuttavia, quando si esegue il rapporto direttamente dal<br />
Server di rapporto, utilizzando i valori della stessa origine dati, il rapporto<br />
viene completato correttamente.<br />
20045418 Si è verificato un problema con il client di database SQL server rispetto alle<br />
tabelle di verifica, in particolare ai dati nella tabella<br />
imsAuditObjectAttributes12. I caratteri speciali non sono visualizzati<br />
correttamente. Questo causa la non riuscita dei rapporti di verifica.<br />
20050469 Quando un utente imposta la Data di fine dell'Assistente fuori sede nella<br />
pagina Modifica informazioni delega, la pagina visualizza un messaggio di<br />
errore che dice Data di inizio [Delega elementi di lavoro] impostata nel<br />
passato.<br />
20050886 Rilevata esistenza di nome duplicato quando il cliente che esegue un test di<br />
carico in occasione dell'aggiunta di alcuni utenti, rimuove alcuni utenti, e<br />
quindi ricrea gli utenti.<br />
20052434 Se il profilo utente ha un campo multivalore e sono stati aggiornati più valori<br />
del campo multivalore in un evento Modifica utente, il rapporto dettagli di<br />
verifica mostra nei campi Valore precedente e Nuovo valore solo il valore<br />
precedente e nuovo di uno dei valori.<br />
20053259 Il rapporto dettagli di verifica e il rapporto ripristino password - basato su<br />
verifica non vengono eseguiti correttamente.<br />
20056353 Problema con la modalità con cui <strong>CA</strong> Identity Manager rende gli elementi<br />
dinamici per accessID e ID funzionalità. Il rendering degli elementi non viene<br />
eseguito in modo corretto.<br />
20062793 Il flusso di lavoro basato su criterio funziona male quando la directory<br />
aziendale e la directory di provisioning sono nella stessa directory, e la regola<br />
di approvazione è basata su Oggetto primario dell'evento.<br />
20071186 Il connettore AS400 JCS chiama il programma nativo QSYCHGPW.PGM per<br />
eseguire l'operazione di modifica della password. Questo programma è<br />
soggetto alle regole delle password del sistema nativo (lunghezza minima,<br />
cronologia, ecc.). Una modifica di password proveniente da <strong>CA</strong> Identity<br />
Manager viene sempre considerata un cambiamento della password di<br />
amministrazione e non dovrebbe essere soggetta al controllo della cronologia<br />
delle password utente. Questo causa un errore costante perché<br />
l'amministratore utilizza una password standard per la reimpostazione della<br />
password.<br />
128 Note di rilascio
Ticket di supporto Problema indicato:<br />
Problemi risolti in <strong>r12.5</strong> SP7<br />
20092989 La regola di appartenenza al gruppo non riesce quando AD è l'archivio<br />
aziendale.<br />
20097639 Durante il tentativo di distribuire un file di definizione ruoli dell'ambiente<br />
personalizzato, è stato rilevato l'errore: Error: The type "UNKNOWN" is not a<br />
valid object type (Errore: il tipo SCONOSCIUTO non è un tipo di oggetto<br />
valido).<br />
20114826 La schermata di ricerca modificata per i ruoli di amministrazione ignora il<br />
filtro nomi. La nuova attività di amministrazione non si avvia<br />
automaticamente quando si ignora la schermata di ricerca e si modifica il<br />
nome ruolo di amministrazione specifico citato.<br />
N/D problemi si verificano quando si configura il filtro nella schermata di ricerca.<br />
Ad esempio, il filtro della schermata di ricerca predefinito può cercare un<br />
ruolo di amministrazione che abbia un nome che inizia con Ad. Un errore<br />
impedisce alla schermata di ricerca di elaborare il filtro predefinito, causando<br />
la restituzione di risultati inesatti.<br />
N/D<br />
Quando il server <strong>CA</strong> RCM riceve una richiesta di<br />
creazione o modifica di un utente o ruolo da <strong>CA</strong><br />
Identity Manager, nel registro del server <strong>CA</strong> RCM<br />
verrà visualizzato il seguente messaggio:<br />
ERROR [Call] No returnType was specified to the Call<br />
object! (ERRORE [Chiamata] Nessun returnType<br />
specificato nell'oggetto Chiamata) You must call<br />
setReturnType() if you have called addParameter() (Se<br />
è stato chiamato addParameter() è necessario chiamare<br />
anche setReturnType() ).<br />
Tale errore è di tipo benigno e può essere<br />
tranquillamente ignorato. Le modifiche vengono,<br />
quindi, eseguite con successo in <strong>CA</strong> RCM.<br />
N/D Durante la ricerca con caratteri jolly (*) in archivi utenti di grandi dimensioni,<br />
l'attività potrebbe non venire eseguita correttamente a causa di un errore<br />
dello spazio dell'heap di Java java.lang.OutOfMemoryError. Tale problema si<br />
verifica quando vengono caricati nella memoria numerosi oggetti (ad es.<br />
utenti).<br />
N/D Su WebSphere su Linux, se LANG è impostata su xxxUTF-8 sui sistemi Linux,<br />
può essere visualizzato un errore sun.io.MalformedInputException durante<br />
l'avvio del flusso di lavoro.<br />
Capitolo 6: Problemi risolti 129
Problemi risolti in <strong>r12.5</strong> SP6<br />
Problemi risolti in <strong>r12.5</strong> SP6<br />
Ticket di supporto Problema indicato:<br />
19988097<br />
130 Note di rilascio<br />
<strong>CA</strong> Identity Manager <strong>r12.5</strong> SP6 comprende le correzioni riportate nella tabella<br />
seguente. La versione corrente contiene inoltre correzioni e miglioramenti<br />
provenienti da <strong>CA</strong> Identity Manager r12 nelle versioni da CR1 a CR15.<br />
Aggiunta di supporto per JNDI opbindings su due tipi di classi di metadati che<br />
non sono correntemente supportate. Ad esempio, gli utenti con attributi di<br />
denominazione ambigui e mapping connector-classe speak ambigui.<br />
19961208 Vulnerabilità scadenza certificata di <strong>CA</strong> Identity Manager in Windows GINA.<br />
19961208 2 Vulnerabilità al DNS Poisoning DNS GINA di <strong>CA</strong> Identity Manager.<br />
19934103 Quando un utente ha un set di ruoli assegnati come parte dei criteri dei membri<br />
(primo set) e altri ruoli che si basano su questo primo set di ruoli dei membri del<br />
gruppo (secondo set), le informazioni sul secondo set di ruoli non vengono<br />
visualizzate nella scheda Ruoli di amministrazione dell'utente.<br />
19908370 Con%UE% nel modello di indirizzo di posta elettronica, la modifica dell'indirizzo<br />
di posta elettronica primario in un percorso GU non ripristina questo indirizzo<br />
come primario (tipo SMTP:) se l'indirizzo è già in elenco come non primario (tipo<br />
smtp:).<br />
19904391/2 Visualizza account Endpoint personali presenta schermi di ricerca predefiniti non<br />
modificabili.<br />
19892860 Reimposta proprietari ruolo non funziona se la scheda la Modifica ruolo di<br />
provisioning -> Proprietari è attiva.<br />
19881252 Le operazioni di provisioning di base, ad esempio Modifica ruolo di provisioning,<br />
causano la duplicazione degli ID operazione con conseguenti errori di inesattezza<br />
delle attività.<br />
19876970/2 Dopo l'aggiornamento di IMPS a 12.5SP3, IM Web non è in grado di recuperare i<br />
modelli di account RACF.<br />
19869025 Il cambio di lingua della pagina di accesso utente di <strong>CA</strong> Identity Manager non<br />
funziona.<br />
19865164 Il significato della stringa giapponese tradotta da AND nell'attività Visualizza<br />
attività inoltrate è errato.<br />
19858646 Impossibile creare un account su endpoint ACC quando eTACCEnvironment=101<br />
(+Native NT) e quando il criterio di password NT non consente la creazione di<br />
account senza password.
Ticket di supporto Problema indicato:<br />
Problemi risolti in <strong>r12.5</strong> SP6<br />
19817108 Durante la creazione di un account, in <strong>CA</strong> Identity Manager si è verificato un<br />
errore di eccezione null quando l'utente specifica un valore vuoto per un<br />
attributo contrassegnato come tipo AttributeLevelEncrypt.<br />
19809359 Gli attributi personalizzati negli endpoint AD causano errori se l'attributo<br />
comprende nel valore della stringa un carattere ASCII esteso.<br />
19805521 Quando un utente modifica lo snapshot ExportAll in modo da riflettere soltanto i<br />
suoi account ACF2, lo snapshot viene eseguito correttamente. Tuttavia alcuni dei<br />
rapporti non funzionano.<br />
19780840 Impossibile gestire gli attributi degli account AD UNIX.<br />
19780840/2 Durante l'assegnazione dell'appartenenza al gruppo UNIX sull'account, l'UI Web<br />
di <strong>CA</strong> Identity Manager incontra un problema quando si cercano gruppi UNIX<br />
entro un gran numero di OU.<br />
19774555 Per lo script SDK DYN UPO Script sono necessarie modifiche d'installazione. C'è<br />
un esempio fornito. Tuttavia, nell'esempio manca un mapping.<br />
19741924/4 TEWS – non recupera il campo descrizione attività correlate.<br />
19739519 L'opzione Script SDK DIN UPO non funziona quando vi si accede dal Manager.<br />
19711396 Quando si crea un ambiente <strong>CA</strong> Identity Manager e si importa il file XML<br />
Upgrade-8.1-to-12.5SP1-RoleDefinitions, vengono aggiunte categorie/schede<br />
duplicate alla console utente di <strong>CA</strong> Identity Manager.<br />
127245 L'impacchettamento EAR con package.bat non funziona senza modifiche e<br />
deviazioni multiple rispetto alla procedura documentata in bookshelf. In<br />
package.xml è specificato un nome errato del file rar temp del flusso di lavoro: il<br />
nome del file specificato è workflow_ear_rar. Il nome corretto deve essere<br />
workflow_temp_rar.<br />
126929 L'attività Crea ruolo di provisioning di <strong>CA</strong> Identity Manager non salva il valore<br />
customfield nell'objectstore.<br />
Capitolo 6: Problemi risolti 131
Problemi risolti in <strong>r12.5</strong> SP5<br />
Problemi risolti in <strong>r12.5</strong> SP5<br />
Ticket di<br />
supporto<br />
132 Note di rilascio<br />
<strong>CA</strong> Identity Manager <strong>r12.5</strong> SP7 comprende le correzioni riportate nella tabella<br />
seguente. La versione corrente contiene inoltre correzioni e miglioramenti<br />
provenienti da <strong>CA</strong> Identity Manager r12 nelle versioni da CR1 a CR14.<br />
Problema indicato:<br />
19506580 Dopo l'aggiornamento da <strong>CA</strong> Identity Manager 12.0 CR7 a <strong>CA</strong> Identity Manager<br />
<strong>r12.5</strong> SP2, abbiamo trovato che il flusso di lavoro di workpoint non funzionava.<br />
All'esame tutti i nostri script flusso di lavoro workpoint risultavano troncati attorno<br />
alle righe 100-105. Gli script erano troncati a metà riga e non funzionavano<br />
correttamente.<br />
18484199 Gli operatori NOW e ONCE sono stati tradotti, pertanto la funzionalità del rapporto<br />
è compromessa.<br />
19139638 L'esecuzione della scheda Ruoli di accesso dell'utente è molto lenta dopo<br />
l'aggiornamento da r12 CR5 a CR10.<br />
19450496/3 Il criterio è configurato per l'invio di messaggi di posta elettronica all'ELENCO dei<br />
RESPONSABILI DELL'APPROVAZIONE DEL FLUSSO DI LAVORO genera<br />
"PxValidationException: plug-in utilizzato in contesto inappropriato"<br />
19618541 Il cliente non è in grado di ottenere il failover di <strong>CA</strong> Identity Manager su SiteMinder.<br />
<strong>CA</strong> Identity Manager utilizza un agente SiteMinder incorporato comunicare con il<br />
server di criteri<br />
19756917 FailOver non funziona con <strong>CA</strong> Identity Manager <strong>r12.5</strong> SP3 e SiteMinder 12.0 SP2 CR1<br />
(entrambi in ambiente RedHat 5.5)<br />
19474393 <strong>CA</strong> Identity Manager si blocca indefinitamente all'avvio su * Fase di avvio 2:<br />
Tentativo di avviare PolicyServerService<br />
19661928 Il tentativo di importare le definizioni di ruolo per la categoria "aggiornamento da<br />
12.5 a 12.5SP" non riesce, con errore indicante l'impossibilità di individuare il file.<br />
19710656 Dopo l'aggiornamento a <strong>CA</strong> Identity Manager R12.5 SP3, il cliente ha perso la<br />
possibilità di specificare rulestrings nei modelli di RSA7 per impostare le<br />
assegnazioni dei token.<br />
19685235 Connettore XP: associazione diretta con attributo non denominazione.<br />
19676068 Quando si usa <strong>CA</strong> Identity Manager per aggiungere e rimuovere ruoli di provisioning<br />
per l'attività standard di modifica utente, l'aggiunta va a buon fine, ma la rimozione<br />
non è in grado di allocare l'oggetto Operazioni.
Ticket di<br />
supporto<br />
Problema indicato:<br />
Problemi risolti in <strong>r12.5</strong> SP5<br />
19621892 L'importazione di criteri express PXParameter con spazi non riesce poiché gli spazi<br />
non vengono preservati nemmeno se erano già presenti durante l'esportazione.<br />
19647218 Viene visualizzato un messaggio di errore viene visualizzato durante il tentativo di<br />
endpoint JDBC Oracle<br />
19759654 Nell'attività Modifica utente > scheda Gruppi > quando si fa clic sul pulsante<br />
Aggiungi un gruppo non si apre la voluta schermata di ricerca finalizzata a filtrare la<br />
richiesta di ricerca secondo i gruppi.<br />
19736733/2 Il riutilizzo di Op ID da parte di <strong>CA</strong> Identity Manager causa problemi al server di<br />
provisioning. In questo caso, ciò coinvolge l'uso dell'attività Reimposta password<br />
utente.<br />
19799998 Quando si seleziona il collegamento della password dimenticata all'acceso a<br />
MSGina, è stata identificata una vulnerabilità della sicurezza in GINA.<br />
19592759 I metadati JCS creati per la conversione di un vecchio connettore C++ di r8 nel<br />
connettore Java di <strong>r12.5</strong> provoca un errore.<br />
19754393/3 L'attività Modifica gruppo -> Appartenenza o Modifica membri del gruppo attività<br />
non riesce e genera: exception:java.util.NoSuchElementException: Attribute<br />
member has no value (Membro attributo privo di valore)<br />
19818241 Il connettore di Oracle applications è hard coded su ID APPS.<br />
19665364 La procedura salvata GARBAGECOLLECTAUDITING12 per Oracle non elimina alcuna<br />
riga da IMSAUDITTASKSESSION12<br />
19613965/2 Certifica server di directory Oracle (ex Sun) Enterprise Edition 7 come archivio<br />
utente<br />
115875 L'installazione dell'agente remoto UNIX su Solaris 10 sparse zone locale non riesce<br />
122039 Lo strumento di migrazione esegue solo la migrazione degli oggetti sessione attività.<br />
Se si tenta di eseguire la migrazione delle attività in sospeso non esegue la<br />
migrazione delle voci oggetti evento nella tabella object12. Ciò causa il problema<br />
che si verifica quando si cerca di utilizzare Visualizza attività inoltrate per<br />
visualizzare le informazioni oggetti evento.<br />
128582 Per aprire il database (mail\s0000011.nsf) sul computer remoti il server in cui<br />
l'agente è in esecuzione deve essere elencato dal computer remoto come server<br />
attendibile.<br />
127294 Richiesta di creare gli XML di definizione di esportazione snapshot basata su ogni<br />
report OOTB.<br />
Capitolo 6: Problemi risolti 133
Problemi risolti in <strong>r12.5</strong> SP4<br />
Problemi risolti in <strong>r12.5</strong> SP4<br />
Ticket di<br />
supporto<br />
134 Note di rilascio<br />
<strong>CA</strong> Identity Manager <strong>r12.5</strong> SP7 comprende le correzioni riportate nella tabella<br />
seguente. La versione corrente contiene anche correzioni e miglioramenti<br />
provenienti da <strong>CA</strong> Identity Manager r12 da CR9 a CR11.<br />
Problema indicato:<br />
19246058/2 La pagina due della scheda Criteri nell'attività Visualizza ruolo di provisioning è<br />
vuota.<br />
19380365 Se la notifica non riesce per qualsiasi motivo, la coda di notifiche si blocca.<br />
19393945 La funzione "acquisisci" del criterio Xpress per la categoria e il tipo “Accounts”<br />
restituisce li account di tutti gli endpoint esistenti invece che quelli del tipo di<br />
endpoint selezionato.<br />
19394400 Non è possibile immettere lo stesso valore per più di un attributo personalizzato per<br />
i ruoli di accesso. Questo è il problema di doc per PROD00118276 sotto<br />
19506576 Quando si esegue <strong>CA</strong> Identity Manager R12.5 SP2, non è possibile selezionare<br />
SecureID 7 come endpoint in Manager di provisioning.<br />
19515875 Quando le impostazioni della lingua del browser vengono cambiate da inglese a<br />
spagnolo, il controllo Selettore opzione nell'attività Modifica di amministrazione per<br />
Crea utente presenta un'etichetta errata.<br />
19537723 L'aggiornamento di <strong>CA</strong> Identity Manager R12.5 SP2 agente non legge il valore di<br />
token corretto nel file /etc/default/passwd per SUSE 10.2+<br />
19538080 Impossibile personalizzare le schede nell'attività di certificazione degli utenti perché<br />
i nomi delle schede sono assenti quando si modifica o si crea un'attività di<br />
amministrazione. Il tentativo di selezionare le schede<br />
per includere nell'attività porta al messaggio: Errore:<br />
Schede:[SendCertificationReminder] Specificare un nome. Impossibile<br />
personalizzare le schede nell'attività di certificazione degli utenti.<br />
19600576 In un'integrazione di Siteminder integrazione di <strong>CA</strong> Identity Manager, quando si<br />
esegue l'attività Password dimenticata viene visualizzato l'errore<br />
BLTHGenerateTemporaryPassword.<br />
19610949 Il messaggio di errore 3042 non è localizzato correttamente. Vi compare la chiave di<br />
risorsa invece dei nomi attributo localizzati.
Ticket di<br />
supporto<br />
Problema indicato:<br />
Problemi risolti in <strong>r12.5</strong> SP3<br />
19616645 Il richiamo di un servizio web da policyxpress non riesce e genera la seguente<br />
eccezione nel log del server:<br />
<br />
19620528/2 La Console utente di <strong>CA</strong> Identity Manager è inutilizzabile quando non è disponibile<br />
l'endpoint di un utente.<br />
19627490 Il CCS termina in modo imprevisto durante l'allocazione di un ruolo di provisioning o<br />
un modello di account con un indirizzo di posta elettronica.<br />
19636205 Errore di protezione TEWS<br />
19657285 Vulnerabilità di phishing di <strong>CA</strong> Identity Manager<br />
19602608 Il TEWS WSDL è ora generato in base agli standard di conformità WS-I.<br />
19260275 Ora nell'attività Modifica membri/amministratori del ruolo di provisioning si<br />
possono creare ruoli di amministrazione con regole di ambito per i ruoli di<br />
provisioning.<br />
19666650<br />
19586799/2<br />
Dopo l'aggiornamento a <strong>CA</strong> Identity Manager <strong>r12.5</strong> SP3, Weblogic non si avvia.<br />
Problemi risolti in <strong>r12.5</strong> SP3<br />
Ticket di<br />
supporto<br />
<strong>CA</strong> Identity Manager SP3 comprende le correzioni riportate nella tabella<br />
seguente. La versione corrente contiene anche correzioni e miglioramenti<br />
provenienti da <strong>CA</strong> Identity Manager r12 da CR9 a CR11.<br />
Problema indicato:<br />
18950014 Affianca immagine nel provider di credenziali di IM Vista del provider è<br />
personalizzabile.<br />
19043290/2 Le informazioni di disconnessione del Manager di provisioning di <strong>CA</strong> Identity<br />
Manager necessarie nell'accesso al server di provisioning.<br />
19145596 Le valutazioni dei criteri di identità sono prive della fase di valutazione delta.<br />
19159246 Il tentativo di aggiungere o rimuovere ruoli o criteri da un utente che ha una classe<br />
Aux provoca un errore LDAP 65, Violazione classe oggetto.<br />
Capitolo 6: Problemi risolti 135
Problemi risolti in <strong>r12.5</strong> SP3<br />
Ticket di<br />
supporto<br />
136 Note di rilascio<br />
Problema indicato:<br />
19199844 La pagina Websphere custom 404 può visualizzare un'analisi dello stack che può<br />
contenere l'impronta del codice dell'applicazione <strong>CA</strong> Identity Manager e<br />
compromettere la protezione del sistema.<br />
19241289/2 Connettore ADS e agente remoto di Exchange migliorati per fornire supporto per<br />
MS Exchange Server 2010 e supportare anche ambienti Exchange 2007 e 2010<br />
misti.<br />
19257834<br />
19257834/2<br />
Quando si inviano messaggi di posta elettronica (per esempio utilizzando uscite<br />
programma in sendmail), è necessario potere configurare in modo da inviare con<br />
codifica 8BITMIME o 7BITMIME. La classe MailConnector (parte delle funzionalità di<br />
base del prodotto) formatta e invia un messaggio di posta elettronica.<br />
19260912/3 Con il mapping delle directory e la protezione di TEWS URL con Siteminder, è stato<br />
generato un errore che indica che <strong>CA</strong> Identity Manager non ha potuto trovare<br />
l'amministratore nella directory.<br />
19285874 Quando si definisce un attributo "%GROUP_ADMIN_GROUP%" noto per un<br />
ambiente <strong>CA</strong> Identity Manager con UserStore=ProvisioningStore, la console utente<br />
di <strong>CA</strong> Identity Manager non visualizza il gruppo amministrazione aggiunto.<br />
19309023 L'aggiunta di membri a un gruppo con più di 1000 utenti in Active Directory genera<br />
l'impossibilità di eseguire addtogroupevent. MESSAGGIO DI ERRORE:<br />
NoSuchElementException: il membro attributo non ha un valore<br />
19312573 Fornire il supporto per l'attributo proprietario multivalore<br />
19312793/2 Fornire il supporto per nomi brevi LND univoci<br />
19312829/2 Attualmente, la console utente di <strong>CA</strong> Identity Manager genera un insieme di<br />
richieste di modifica di un attributo multivalore (una richiesta per un valore). Ciò<br />
causa problemi nelle nuove funzionalità del connettore LND (ad esempio, nomi<br />
brevi multivalore e attributi proprietario),<br />
19312847/2 aggiungi supporto per specificare ulteriori attributi dell'intestazione nei modelli di<br />
messaggio di posta elettronica di <strong>CA</strong> Identity Manager.<br />
19312856/2 Le prestazioni del metodo corrente di identificazione di un token non utilizzato da<br />
assegnare a un utente sono inaccettabili.<br />
19315466 Quando si cerca di rimuovere un connettore DYN erroneamente distribuito usando<br />
Connector Xpress, viene visualizzato un messaggio di errore indicante l'impossibilità<br />
di eliminare il tipo di endpoint Inet Portal.
Ticket di<br />
supporto<br />
Problema indicato:<br />
Problemi risolti in <strong>r12.5</strong> SP3<br />
19351567 Il seguente messaggio viene ricevuto regolarmente nel registro di <strong>CA</strong> Identity<br />
Manager:<br />
13:31:07.720 WARN [com.ca.iam.model.impl.IAMSessionImpl]La sessione<br />
com.ca.iam.model.impl.IAMSessionImpl@1a837c9 non è stata arrestata<br />
correttamente.<br />
19391958 Quando si cerca di reimpostare una password utente, il numero di connessioni nel<br />
database di persistenza delle attività aumenta in maniera esponenziale. Dopo<br />
qualche tempo viene superato il numero massimo di connessioni e il server<br />
applicazioni si arresta in modo anomalo.<br />
19409953/2 L'assegnazione di più ruoli SAP R/3 agli utenti non applica tutti i ruoli selezionati.<br />
L'utilizzo della console utente di <strong>CA</strong> Identity Manager per aggiungere 4 ruoli a un<br />
utente SAP esistente spesso determina l'applicazione di un solo ruolo.<br />
19420859 Il connettore di provisioning RSA 7 esistente supporta un'assegnazione di un token<br />
disponibile successivo (non assegnato) senza la possibilità di distinguere tra i token<br />
hardware e i token software.<br />
19442206 La sezione dati query di Policy Xpress non dispone di un'opzione disponibile per<br />
connettersi in modo protetto, ad esempio mediante SSL<br />
19466106<br />
19455231/2<br />
In un ambiente ADS di pari livello, quando il CCS tenta di creare un elenco di server<br />
di failover, la funzione DsBindWithCred si arresta in modo anomalo perché il SAMID<br />
per l'amministratore dell'organizzazione è vuoto.<br />
Creare di un nuovo commettere DLP di <strong>CA</strong>.<br />
N/D L'esplorazione del token RSA genera il seguente messaggio di errore:<br />
org.apache.directory.shared.ldap.exception.LdapSizeLimitExceededException: JCS:<br />
messaggio di errore countLimit 500 superato<br />
N/D Certificare l'agente remoto e il connettore Microsoft Exchange per Exchange 2010<br />
Capitolo 6: Problemi risolti 137
Problemi risolti in <strong>r12.5</strong> SP2<br />
Problemi risolti in <strong>r12.5</strong> SP2<br />
Ticket di<br />
supporto<br />
138 Note di rilascio<br />
<strong>CA</strong> Identity Manager SP2 comprende le correzioni riportate nella tabella<br />
seguente. La versione corrente contiene anche correzioni e miglioramenti<br />
provenienti da <strong>CA</strong> Identity Manager r12 da CR9 a CR11.<br />
Problema indicato:<br />
18898396 In alcune circostanze, SiteMinder trasforma l'intestazione ca_im_notification in ca-imnotification.<br />
La seconda versione non era supportata.<br />
18981757 Impossibile visualizzare i rapporti sul server localizzato in tedesco.<br />
18988910 L'impostazione del valore eTHomepage contenente uno spazio cancella il valore. Ciò è<br />
dovuto al fatto che uno spazio nell'attributo corrisponde a un URL non valido.<br />
19030877/2 Se il cliente sta usando JDK 1.5 e cerca di usare lo strumento RDT per generare<br />
un'estensione jar di JIAM per un connettore personalizzato l'operazione non riesce con il<br />
seguente messaggio:<br />
errorNoClassDefFoundException generata per javax.xml.stream.XMLStreamException.<br />
19030877/5 L'SDK di provisioning deve essere adeguato in modo da ottenere un pttconvert.bat<br />
funzionante.<br />
19067356<br />
19004912<br />
Il database di controllo potrebbe accumulare record che non sono più necessari. Ci deve<br />
essere un modo per rimuovere tali record.<br />
19103826 Incluso come parte di CQ 113005<br />
19122949 Quando una GU è priva di ID aziendale, la modifica dello stato sospeso causa il seguente<br />
errore:<br />
ERROR: ETACallbackException:There is no task mapped to the provisioning event.<br />
'POST_ADD_GLOBAL_USER' per l'ambiente 'corp'<br />
19125743 OC Aux non aggiornato tramite ruolo di provisioning.<br />
19135793 Limpostazione del campo Risposta su Tipo=Password e con<br />
Autorizzazioni=Lettura/scrittura obbligatoria genera errori.<br />
I caratteri del campo Risposta (da Q&A protezione) sarà offuscato. Questo è un campo di<br />
tipo Password. Tuttavia, nella combinazione di impostazione delle autorizzazioni del<br />
campo Risposta su "Lettura/scrittura obbligatoria" genera errori.<br />
19136165 In Connector Xpress, la duplicazione di un modello non imposta un eTAccountContainer.<br />
19137329<br />
19137329<br />
Quando il cliente immette un token che contiene un apostrofo o una virgoletta singola,<br />
tale carattere non è preceduto da un carattere di escape e il token viene visualizzato in<br />
modo errato.
Ticket di<br />
supporto<br />
Problema indicato:<br />
Problemi risolti in <strong>r12.5</strong> SP2<br />
19141667 I metodi del ciclo di vita di del gestore attributo logico non vengono chiamati. In questo<br />
modo non sarà possibile accedere alle proprietà definite per il LAH.<br />
19154215 La variabile intestazione imlanguage Siteminder è stata ignorata e i file predefiniti delle<br />
impostazioni internazionali sono state utilizzati laddove il browser non disponeva di<br />
lingue definite. Se il browser non dispone di lingue definite, esso utilizza la variabile<br />
intestazione smlanguage.<br />
19156852 I modelli di account LND contengono valori diversi in Identity Manager e Manager di<br />
provisioning<br />
19158692 Quando si è fatto clic sulle schede "Actions performed by user" (Azioni eseguite<br />
dall'utente) o "Actions performed on user" (Azioni eseguite sull'utente) viene generato<br />
un errore di eccezione.<br />
19161923 Il cliente desidera che il contatore tentativi non riusciti venga aggiornato ogni volta che<br />
viene caricata la pagina domande piuttosto che ad ogni avvio dell'attività FPR.<br />
19172631 Dopo la propagazione della modifica della password tramite agente AD PSynch, gli utenti<br />
sono stati in grado di accedere a Oracle con la nuova password, ma hanno ricevuto la<br />
richiesta di modificare ancora la password. Il campo Password_ date (Data_password)<br />
non è stato aggiornato dopo la modifica della password. In questo modo Oracle richiede<br />
una modifica di password quando l'utente si registra ed esegue il primo accesso al<br />
sistema.<br />
19175330 Suppotro di attributi associazione a 4 vie OID, incluse assoc. fisico => fisico.<br />
19208273 Quando il cliente ha voluto aggiornare il server di provisioning da 8.1sp2 a <strong>r12.5</strong>, la<br />
procedura non è riuscita. Il cliente ha attivato il profilo password, ma la password utente<br />
globale immessa nel programma d'installazione di <strong>r12.5</strong> è risultata non corrispondente<br />
alla password del profilo.<br />
19218319 Sussite un comportamento incoerente per cui <strong>CA</strong> Identity Manager invia una risposta con<br />
ID transazione – in alcuni casi anche quando l'evento non riesce in seguito e in alcuni casi<br />
viene restituito un errore senza un ID transazione.<br />
Con questa correzione, l'ID transazione viene restituito in tutti i casi. Se l'attività non ha<br />
generato un errore, la risposta è costituita dai dati di risposta e dall'ID transazione. Se<br />
l'attività ha generato un errore, la risposta è costituita dall'ID transazione e dal messaggio<br />
IMSException.<br />
19233440 In Connector Xpress, è impossibile creare un account OID sull'endpoint in caso di<br />
esecuzione tramite Assegnazione ruolo e Modello di account dal Manager di<br />
provisioning.<br />
19236949 Generazione rapporti: errori di convalida durante l'inoltro delle date di avvio/arresto dei<br />
rapporti.<br />
Capitolo 6: Problemi risolti 139
Problemi risolti in <strong>r12.5</strong> SP1<br />
Ticket di<br />
supporto<br />
140 Note di rilascio<br />
Problema indicato:<br />
19237112 Durante il tentativo di acquisizione del sistema di destinazione di Lotus Notes, il JCS ha<br />
riportato un errore di accesso insufficiente ai database Domino e l'acquisizione non è<br />
riuscita.<br />
19315032 Nel connettore - RACF, filtro classe oggetto errato in un livello di richiesta di ricerca<br />
quando è richiesto il nome completo.<br />
19380885 Il payload XML nell'uscita programma UPO contiene un valore vuoto per la password<br />
anche se è stato configurato un valore non vuoto.<br />
N/D I clienti non possono utilizzare RoleDefGenerator per generare le schermate di account<br />
per i propri connettori C++ personalizzati. Questo funziona solo per i connettori DYN e i<br />
connettori statici standard.<br />
N/D Se si utilizza WebLogic 9 o 10 in modalità di produzione, il file EAR di Identity Manager<br />
non viene distribuito automaticamente al primo avvio del server applicazioni o dopo<br />
un'installazione o aggiornamento.<br />
Problemi risolti in <strong>r12.5</strong> SP1<br />
Ticket di<br />
supporto<br />
Problema indicato:<br />
<strong>CA</strong> Identity Manager SP1 comprende le correzioni riportate nella tabella<br />
seguente. La versione corrente contiene anche correzioni e miglioramenti<br />
provenienti da <strong>CA</strong> Identity Manager r12 da CR9 a CR11.<br />
16978047 Dopo aver eseguito l'aggiornamento da eTrust Admin 8.1 SP2 a Identity Manager <strong>r12.5</strong>, gli<br />
endpoint MS SQL o Oracle acquisiti prima dell'aggiornamento dovranno essere<br />
riconfigurati manualmente tramite Manager di provisioning, al fine di utilizzare gli URL<br />
JDBC anziché i nomi dell'origine dei dati (DSN).<br />
17145005 Quando si tenta di aprire il foglio delle proprietà del gruppo PKI in Manager di provisiong,<br />
viene visualizzato un messaggio di errore che indica che non è stato possibile visualizzare il<br />
foglio delle proprietà richiesto.<br />
18240718 L'attività Acquisisci dati snapshot produce un errore se la colonna imr_attrvalue è<br />
impostata su una lunghezza di 20 caratteri.<br />
18624436 Durante la generazione di schermate, attività e ruoli per un tipo di endpoint LDAP DYN<br />
mediante RoleDefGenerator (Generatore di definizione dei ruoli), si verifica un'eccezione.
Ticket di<br />
supporto<br />
Problema indicato:<br />
Problemi risolti in <strong>r12.5</strong> SP1<br />
18664092 Durante l'installazione delle estensioni per SiteMinder su un server distinto, all'utente<br />
viene richiesto di indicare soltanto la directory di installazione di SiteMinder.<br />
18726210 le estensioni di <strong>CA</strong> Identity Manager a SiteMinder non sono disponibili su Linux.<br />
18726850 Dopo la distribuzione di <strong>CA</strong> Identity Manager su un cluster WebSphere, la password di<br />
JDBC viene archiviata come testo normale.<br />
18745183 Gli esempi per la localizzazione possono generare confusione in quanto contengono le<br />
cartelle Localization e location2.<br />
18758373 Durante l'uso di Connector Xpress per la creazione di un connettore per Oracle Internet<br />
Directory, vengono visualizzati errori nel corso del processo di mapping.<br />
18751087 Le nuove schede aggiunte al connettore AD vengono visualizzate nel Manager di<br />
provisioning ma non nella console utente.<br />
18942182 Quando la sincronizzazione account è impostata su OnEveryEvent per le attività<br />
Attiva/Disattiva utente o Modifica utente e lo stato Abilitato dell'utente viene aggiornato,<br />
la richiesta inviata al server di provisioning è sprovvista del valore eTSyncAccounts=1,<br />
pertanto il nuovo valore non è sincronizzato con gli account associati.<br />
N/D Se la variabile della lingua è impostata su xxxUTF-8 su sistemi Linux, durante l'avvio del<br />
flusso di lavoro potrebbe essere visualizzato il messaggio di errore<br />
sun.io.MalformedInputException. Ciò si verifica in WebSphere su Linux.<br />
N/D Facendo clic per la prima volta sulla scheda Iniziato da nell'attività Visualizza attività<br />
utente, si verifica un errore.<br />
N/D Se si procede alla migrazione automatica di directory e ambienti durante l'aggiornamento<br />
di <strong>CA</strong> Identity Manager, potrebbe verificarsi un errore di SiteMinder. Se la porta di<br />
autenticazione predefinita di SiteMinder (44442) è stata modificata, il programma di<br />
installazione rileva per errore che SiteMinder non è in esecuzione e non consente, quindi,<br />
di procedere.<br />
N/D Modificando uno dei server di fornitura specificati, <strong>CA</strong> Identity Manager invierà richieste di<br />
failover al server di fornitura originale anziché al nuovo server di fornitura.<br />
N/D Quando si procede all'installazione di <strong>CA</strong> Identity Manager, è necessario utilizzare un URL<br />
completo.<br />
N/D In seguito all'aggiornamento, il mapping degli attributi DYN e la ridistribuzione di metadati<br />
in tipi di endpoint DYN, la prima scheda della schermata Endpoint generata con<br />
generatore di definizioni dei ruoli non viene visualizzata.<br />
Capitolo 6: Problemi risolti 141
Problemi risolti in <strong>r12.5</strong> SP1<br />
Ticket di<br />
supporto<br />
142 Note di rilascio<br />
Problema indicato:<br />
N/D Nel Manager di provisioning, gli account creati in Organizzazione e nelle unità<br />
organizzative contenenti caratteri giapponesi non visualizzano la loro appartenenza di<br />
gruppo nella scheda Membro di.
Capitolo 7: Documentazione<br />
I nomi dei file per le guide <strong>CA</strong> Identity Manager sono i seguenti:<br />
Nome guida Nome file<br />
Note di rilascio im_release_ita.pdf<br />
Guida all'implementazione im_impl_enu.pdf<br />
Installation Guide for WebLogic im_install_weblogic_enu.pdf<br />
Installation Guide for WebSphere im_install_websphere_enu.pdf<br />
Installation Guide for JBoss im_install_jboss_enu.pdf<br />
Upgrade Guide im_upgrade_enu.pdf<br />
Configuration Guide im_config_enu.pdf<br />
Administration Guide im_admin_enu.pdf<br />
User Console Design Guide im_uc_design_enu.pdf<br />
Programming Guide for Java im_dev_enu.pdf<br />
Provisioning Reference Guide im_provisioning_reference_enu.pdf<br />
Connectors Guide im_connectors_enu.pdf<br />
Connector Xpress Guide im_connector_xpress_enu.pdf<br />
Java Connector Server Implementation Guide im_jcs_impl_enu.pdf<br />
Programming Guide for Java Connector<br />
Server<br />
im_jcsProg_Enu.pdf<br />
Glossary im_glossary.pdf<br />
Bookshelf im_bookshelf_enu.zip<br />
Questa sezione contiene i seguenti argomenti:<br />
Bookshelf (a pagina 144)<br />
Miglioramenti alla Guida in linea (a pagina 144)<br />
Modifiche alla documentazione (a pagina 145)<br />
Guida in linea di Connector Xpress (a pagina 146)<br />
Capitolo 7: Documentazione 143
Bookshelf<br />
Bookshelf<br />
144 Note di rilascio<br />
Il bookshelf consente di accedere a tutta la documentazione di <strong>CA</strong> Identity<br />
Manager da un'unica interfaccia. Include le informazioni seguenti:<br />
■ Elenco espandibile dei contenuti di tutte le guide in formato HTML<br />
■ Ricerca di testo completa in tutte le guide, con risultati della ricerca<br />
classificati e termini di ricerca evidenziati nel contenuto<br />
■ Breadcrumb di collegamento ad argomenti di livello superiore<br />
■ Un unico indice HTML degli argomenti in tutte le guide<br />
■ Collegamenti alle versioni PDF delle guide per la stampa<br />
Come utilizzare Bookshelf<br />
1. Scaricare la bookshelf dal sito Web del supporto tecnico di <strong>CA</strong>.<br />
2. Estrarre i contenuti del file ZIP del bookshelf.<br />
Note: per prestazioni ottimali, quando si installa la bookshelf su un sistema<br />
remoto, assicurarsi di renderla disponibile da un server Web.<br />
3. Procedere come segue per visualizzare la bookshelf:<br />
■ Se la bookshelf si trova sul sistema locale e viene utilizzato Internet<br />
Explorer, aprire il file Bookshelf.hta.<br />
■ Se la bookshelf si trova su un sistema remoto o se viene utilizzato<br />
Mozilla Firefox, aprire il file Bookshelf.html.<br />
Note: per prestazioni ottimali, quando si installa la bookshelf su un<br />
sistema remoto, assicurarsi di renderla disponibile da un server Web.<br />
Per utilizzare Bookshelf è necessario disporre di Internet Explorer 7 o 8 oppure<br />
di Mozilla Firefox 2 o 3. Per i collegamenti alle guide PDF è richiesto Adobe<br />
Reader 7 o superiore. Per scaricare Adobe Reader visitare il sito<br />
www.adobe.com.<br />
Miglioramenti alla Guida in linea<br />
Le funzioni riportate di seguito sono state aggiunte alla guida in linea della<br />
console utente e della console di gestione.<br />
Breadcrumb<br />
Indicano la posizione nella struttura gerarchica della guida per semplificare<br />
la navigazione. Si trovano nella parte superiore della pagina della guida.
Evidenziazione delle ricerche<br />
Modifiche alla documentazione<br />
Identifica il contenuto della ricerca nelle pagine risultanti evidenziandolo in<br />
giallo.<br />
Pulsanti di navigazione<br />
Modifiche alla documentazione<br />
Pulsanti freccia Precedente e Successivo per semplificare la navigazione. Si<br />
trovano nella parte superiore della pagina della guida, sotto i breadcrumb.<br />
La documentazione di <strong>CA</strong> Identity Manager ha subito le seguenti modifiche.<br />
Guide all'aggiornamento<br />
Nuove guide di <strong>CA</strong> Identity Manager <strong>r12.5</strong> SP7. Esiste una guida per ogni<br />
server applicazioni e include tutte le informazioni necessarie per<br />
l'aggiornamento di <strong>CA</strong> Identity Manager.<br />
Guide di installazione e di High Availability<br />
Il contenuto della guida relativa a High Availability per <strong>CA</strong> Identity Manager<br />
è stato inglobato nelle guide di installazione per ogni server applicazioni.<br />
Pertanto, non esiste più una guida separata per High Availability.<br />
User Console Design Guide<br />
Questa nuova guida è pensata per gli amministratori di sistema responsabili<br />
della configurazione iniziale di un ambiente Identity Manager dopo<br />
l'installazione.<br />
La guida include informazioni sulla personalizzazione delle attività (incluso<br />
attività di navigazione e progettazione delle schermate), branding e<br />
localizzazione.<br />
Programming Guide for Provisioning<br />
La guida, relativa ad API di fornitura obsoleti (a pagina 74), è stata rimossa<br />
dal bookshelf ed è adesso disponibile con il pacchetto di installazione delle<br />
API.<br />
Capitolo 7: Documentazione 145
Guida in linea di Connector Xpress<br />
Guida in linea di Connector Xpress<br />
146 Note di rilascio<br />
La guida in linea d Connector Xpress contiene due argomenti ridondanti, la<br />
finestra di dialogo Map Class and Attributes (JNDI) e la finestra di dialogo Map<br />
Class and Attributes (JDBC). Questi argomenti sono stati sostituiti dalla finestra<br />
di dialogo Map Class (JNDI) e Map Class (JDBC).
Appendice A: Marchi di terze parti<br />
Apache<br />
Questa sezione contiene i seguenti argomenti:<br />
Apache (a pagina 147)<br />
ANTLR 2.7.5H# (a pagina 155)<br />
ASM 3 (a pagina 156)<br />
boost 1.34.1 (a pagina 157)<br />
DOM4J (a pagina 157)<br />
HSQLDB 1.8.0 (a pagina 159)<br />
IBM DB2 Driver for JDBC and SQLJ (a pagina 160)<br />
Java Architecture for XML Binding (JAXB) 2.0 (a pagina 161)<br />
JAX-RS v1.1.1 (a pagina 162)<br />
JDOM 1.11 (a pagina 170)<br />
JSON 1.0 (a pagina 172)<br />
jtopen 5.1.1 (a pagina 172)<br />
libcurl 7.20.1 (a pagina 173)<br />
MX4J 3.0.2 (a pagina 174)<br />
Oracle JDBC Driver 10g Release 2 (a pagina 176)<br />
Oracle JDBC Driver 11g Release 2 (a pagina 177)<br />
Rhino 1.7R1 (a pagina 178)<br />
SAAJ 1.2 (a pagina 190)<br />
Sun JDK 1.6.0 (a pagina 191)<br />
Sun JRE (a pagina 200)<br />
Windows Registry API Native Interface 3.13 (a pagina 206)<br />
Xinha .96 Beta 2 (a pagina 207)<br />
Portions of this product include software developed by the Apache Software<br />
Foundation.<br />
Apache Ant 1.7<br />
Apache Axis 1.1<br />
Apache Axis 1.2<br />
Appendice A: Marchi di terze parti 147
Apache<br />
148 Note di rilascio<br />
Apache Axis 1.2.1<br />
Apache Axis 1.4<br />
Apache Axis2/Java 1.5<br />
Apache Bean Scripting Framework 2.4.0<br />
Apache Jakarta Commons BeanUtils 1.6.1 and 1.7<br />
Apache Commons Cli 1.0<br />
Apache Jakarta Commons Codec 1.3<br />
Apache Jakarta Commons Collections 3.1<br />
Apache Jakarta Commons DBCP 1.2.1<br />
Apache Jakarta Commons Validator 1.2<br />
Apache Commons Digester 1.7<br />
Apache Commons Discovery 0.2<br />
Apache Commons EL 1.0<br />
Apache Commons File Upload 1.2<br />
Apache Commons IO 1.3.1<br />
Apache Commons Lang 2.1<br />
Apache Commons Logging 1.0.4<br />
Apache Commons Pool 1.3<br />
Apache Commons Validator 1.2<br />
Apache Jakarta Taglibs 1.0.6<br />
Apache Jakarta ORO 2.0.8
Apache Jakarta Slide 2.1<br />
Apache JAX-RPC 1.1<br />
Apache Log4j 1.2.8<br />
Apache HttpClient 3.1<br />
Apache MyFaces 1.1.5<br />
Apache JSTL Taglib 1.1<br />
Apache ORO 2.07<br />
Apache POI 3.2<br />
Apache Quartz 1.7.3<br />
Apache Rampart 1.3<br />
Apache Spring Framework 1.2.8<br />
Apache StAX 1.2<br />
Apache Struts 1.2.7 and 1.2.9<br />
Apache Tomahawk 1.1.8<br />
Apache Velocity 1.4<br />
Apache Xalan-C 1.9.0<br />
Apache Xalan-J 2.6.0<br />
Apache Xerces-C 2.5.0 and 2.6.2<br />
Apache xmltask 1.13<br />
Apache<br />
Appendice A: Marchi di terze parti 149
Apache<br />
150 Note di rilascio<br />
The Apache software is distributed in accordance with the following license<br />
agreement.<br />
Apache License Version 2.0, January 2004<br />
http://www.apache.org/licenses/<br />
TERMS AND CONDITIONS FOR USE, REPRODUCTION, AND DISTRIBUTION<br />
1. Definitions.<br />
'License' shall mean the terms and conditions for use, reproduction,and<br />
distribution as defined by Sections 1 through 9 of this document.<br />
'Licensor' shall mean the copyright owner or entity authorized by the copyright<br />
owner that is granting the License.<br />
'Legal Entity' shall mean the union of the acting entity and all other entities that<br />
control, are controlled by, or are under common control with that entity. For<br />
the purposes of this definition, 'control' means (i) the power, direct or indirect,<br />
to cause the direction or management of such entity, whether by contract or<br />
otherwise, or (ii) ownership of fifty percent (50%) or more of the outstanding<br />
shares, or (iii) beneficial ownership of such entity.<br />
'You' (or 'Your') shall mean an individual or Legal Entity exercising permissions<br />
granted by this License.<br />
'Source' form shall mean the preferred form for making modifications, including<br />
but not limited to software source code, documentation source, and<br />
configuration files.<br />
'Object' form shall mean any form resulting from mechanical transformation or<br />
translation of a Source form, including but not limited to compiled object code,<br />
generated documentation, and versions to other media types.<br />
'Work' shall mean the work of authorship, whether in Source or Object form,<br />
made available under the License, as indicated by a copyright notice that is<br />
included in or attached to the work(an example is provided in the Appendix<br />
below).
Apache<br />
'Derivative Works' shall mean any work, whether in Source or Object form, that<br />
is based on (or derived from) the Work and for which the editorial revisions,<br />
annotations, elaborations, or other modifications represent, as a whole, an<br />
original work of authorship. For the purposes of this License, Derivative Works<br />
shall not include works that remain separable from, or merely link (or bind by<br />
name) to the interfaces of, the Work and Derivative Works thereof.<br />
'Contribution' shall mean any work of authorship, including the original version<br />
of the Work and any modifications or additions to that Work or Derivative<br />
Works thereof, that is intentionally submitted to Licensor for inclusion in the<br />
Work by the copyright owner or by an individual or Legal Entity authorized to<br />
submit on behalf of the copyright owner. For the purposes of this definition,<br />
'submitted' means any form of electronic, verbal, or written communication<br />
sent to the Licensor or its representatives, including but not limited to<br />
communication on electronic mailing lists, source code control systems, and<br />
issue tracking systems that are managed by, or on behalf of, the Licensor for the<br />
purpose of discussing and improving the Work, but excluding communication<br />
that is conspicuously marked or otherwise designated in writing by the<br />
copyright owner as 'Not a Contribution.'<br />
'Contributor' shall mean Licensor and any individual or Legal Entity on behalf of<br />
whom a Contribution has been received by Licensor and subsequently<br />
incorporated within the Work.<br />
2. Grant of Copyright License. Subject to the terms and conditions of this<br />
License, each Contributor hereby grants to You a perpetual, worldwide, nonexclusive,<br />
no-charge, royalty-free, irrevocable copyright license to reproduce,<br />
prepare Derivative Works of, publicly display, publicly perform, sublicense, and<br />
distribute the Work and such Derivative Works in Source or Object form.<br />
3. Grant of Patent License. Subject to the terms and conditions of this License,<br />
each Contributor hereby grants to You a perpetual, worldwide, non-exclusive,<br />
no-charge, royalty-free, irrevocable (except as stated in this section) patent<br />
license to make, have made, use, offer to sell, sell, import, and otherwise<br />
transfer the Work, where such license applies only to those patent claims<br />
licensable by such Contributor that are necessarily infringed by their<br />
Contribution(s) alone or by combination of their Contribution(s)with the Work<br />
to which such Contribution(s) was submitted. If You institute patent litigation<br />
against any entity (including a cross-claim or counterclaim in a lawsuit) alleging<br />
that the Work or a Contribution incorporated within the Work constitutes direct<br />
or contributory patent infringement, then any patent licenses granted to You<br />
under this License for that Work shall terminate as of the date such litigation is<br />
filed.<br />
Appendice A: Marchi di terze parti 151
Apache<br />
152 Note di rilascio<br />
4. Redistribution. You may reproduce and distribute copies of the Work or<br />
Derivative Works thereof in any medium, with or without modifications, and in<br />
Source or Object form, provided that You meet the following conditions: (a) You<br />
must give any other recipients of the Work or Derivative Works a copy of this<br />
License; and (b) You must cause any modified files to carry prominent notices<br />
stating that You changed the files; and (c) You must retain, in the Source form of<br />
any Derivative Works that You distribute, all copyright, patent, trademark, and<br />
attribution notices from the Source form of the Work, excluding those notices<br />
that do not pertain to any part of the Derivative Works; and (d) If the Work<br />
includes a 'NOTICE' text file as part of its distribution, then any Derivative Works<br />
that You distribute must include a readable copy of the attribution notices<br />
contained within such NOTICE file, excluding those notices that do not pertain<br />
to any part of the Derivative Works, in at least one of the following places:<br />
within a NOTICE text file distributed as part of the Derivative Works; within the<br />
Source form or documentation, if provided along with the Derivative Works; or,<br />
within a display generated by the Derivative Works, if and wherever such thirdparty<br />
notices normally appear. The contents of the NOTICE file are for<br />
informational purposes only and do not modify the License. You may add Your<br />
own attribution notices within Derivative Works that You distribute, alongside<br />
or as an addendum to the NOTICE text from the Work, provided that such<br />
additional attribution notices cannot be construed as modifying the License. You<br />
may add Your own copyright statement to Your modifications and may provide<br />
additional or different license terms and conditions for use, reproduction, or<br />
distribution of Your modifications, or for any such Derivative Works as a whole,<br />
provided Your use, reproduction, and distribution of the Work otherwise<br />
complies with the conditions stated in this License.<br />
5. Submission of Contributions. Unless You explicitly state otherwise, any<br />
Contribution intentionally submitted for inclusion in the Work by You to the<br />
Licensor shall be under the terms and conditions of this License, without any<br />
additional terms or conditions. Notwithstanding the above, nothing herein shall<br />
supersede or modify the terms of any separate license agreement you may have<br />
executed with Licensor regarding such Contributions.<br />
6. Trademarks. This License does not grant permission to use the trade names,<br />
trademarks, service marks, or product names of the Licensor, except as required<br />
for reasonable and customary use in describing the origin of the Work and<br />
reproducing the content of the NOTICE file.
Apache<br />
7. Disclaimer of Warranty. Unless required by applicable law or agreed to in<br />
writing, Licensor provides the Work (and each Contributor provides its<br />
Contributions) on an 'AS IS' BASIS, WITHOUT WARRANTIES OR CONDITIONS OF<br />
ANY KIND, either express or implied, including, without limitation, any<br />
warranties or conditions of TITLE, NON-INFRINGEMENT, MERCHANTABILITY, or<br />
FITNESS FOR A PARTICULAR PURPOSE. You are solely responsible for<br />
determining the appropriateness of using or redistributing the Work and<br />
assume any risks associated with Your exercise of permissions under this<br />
License.<br />
8. Limitation of Liability. In no event and under no legal theory, whether in tort<br />
(including negligence), contract, or otherwise, unless required by applicable law<br />
(such as deliberate and grossly negligent acts) or agreed to in writing, shall any<br />
Contributor be liable to You for damages, including any direct, indirect, special,<br />
incidental, or consequential damages of any character arising as a result of this<br />
License or out of the use or inability to use the Work (including but not limited<br />
to damages for loss of goodwill, work stoppage, computer failure or<br />
malfunction, or any and all other commercial damages or losses), even if such<br />
Contributor has been advised of the possibility of such damages.<br />
Appendice A: Marchi di terze parti 153
Apache<br />
154 Note di rilascio<br />
9. Accepting Warranty or Additional Liability. While redistributing the Work or<br />
Derivative Works thereof, You may choose to offer, and charge a fee for,<br />
acceptance of support, warranty, indemnity, or other liability obligations and/or<br />
rights consistent with this License. However, in accepting such obligations, You<br />
may act only on Your own behalf and on Your sole responsibility, not on behalf<br />
of any other Contributor, and only if You agree to indemnify, defend, and hold<br />
each Contributor harmless for any liability incurred by, or claims asserted<br />
against, such Contributor by reason of your accepting any such warranty or<br />
additional liability.<br />
APPENDIX: How to apply the Apache License to your work.<br />
To apply the Apache License to your work, attach the following boilerplate<br />
notice, with the fields enclosed by brackets "[]" replaced with your own<br />
identifying information. (Don't include the brackets!) The text should be<br />
enclosed in the appropriate comment syntax for the file format. We also<br />
recommend that a file or class name and description of purpose be included on<br />
the same "printed page" as the copyright notice for easier identification within<br />
third-party archives.<br />
Copyright [yyyy] [name of copyright owner]<br />
Licensed under the Apache License, Version 2.0 (the "License"); you may not use<br />
this file except in compliance with the License. You may obtain a copy of the<br />
License at<br />
http://www.apache.org/licenses/LICENSE-2.0<br />
Unless required by applicable law or agreed to in writing, software distributed<br />
under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR<br />
CONDITIONS OF ANY KIND, either express or implied. See the License for the<br />
specific language governing permissions and limitations under the License.
ANTLR 2.7.5H#<br />
ANTLR 2.7.5H#<br />
Portions of this product include software developed by the ANTLR.org. The<br />
ANTLR software is distributed in accordance with the following license<br />
agreement.<br />
ANTLR 2.7.5H# License<br />
[The BSD License]<br />
Copyright (c) 2005, Terence Parr All rights reserved.<br />
Redistribution and use in source and binary forms, with or without modification,<br />
are permitted provided that the following conditions are met: Redistributions of<br />
source code must retain the above copyright notice, this list of conditions and<br />
the following disclaimer. Redistributions in binary form must reproduce the<br />
above copyright notice, this list of conditions and the following disclaimer in the<br />
documentation and/or other materials provided with the distribution. Neither<br />
the name of the author nor the names of its contributors may be used to<br />
endorse or promote products derived from this software without specific prior<br />
written permission. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS<br />
AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES,<br />
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF<br />
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE<br />
DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS<br />
BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR<br />
CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT<br />
OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR<br />
BUSINESS INTERRUPTION) HOWEVER <strong>CA</strong>USED AND ON ANY THEORY OF<br />
LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING<br />
NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS<br />
SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.<br />
Appendice A: Marchi di terze parti 155
ASM 3<br />
ASM 3<br />
156 Note di rilascio<br />
This product includes ASM v.3, which is distributed in accordance with the<br />
following license:<br />
Copyright (c) 2000-2005 INRIA, France Telecom<br />
All rights reserved.<br />
Redistribution and use in source and binary forms, with or without modification,<br />
are permitted provided that the following conditions are met:<br />
1. Redistributions of source code must retain the above copyright notice, this<br />
list of conditions and the following disclaimer.<br />
2. Redistributions in binary form must reproduce the above copyright notice,<br />
this list of conditions and the following disclaimer in the documentation<br />
and/or other materials provided with the distribution.<br />
3. Neither the name of the copyright holders nor the names of its contributors<br />
may be used to endorse or promote products derived from this software<br />
without specific prior written permission.<br />
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND<br />
CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES,<br />
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF<br />
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE<br />
DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS<br />
BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR<br />
CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT<br />
OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR<br />
BUSINESS INTERRUPTION) HOWEVER <strong>CA</strong>USED AND ON ANY THEORY OF<br />
LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING<br />
NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS<br />
SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
oost 1.34.1<br />
DOM4J<br />
Boost Software License - Version 1.0 - August 17th, 2003<br />
boost 1.34.1<br />
Permission is hereby granted, free of charge, to any person or organization<br />
obtaining a copy of the software and accompanying documentation covered by<br />
this license (the "Software") to use, reproduce, display, distribute, execute, and<br />
transmit the Software, and to prepare derivative works of the Software, and to<br />
permit third-parties to whom the Software is furnished to do so, all subject to<br />
the following:<br />
The copyright notices in the Software and this entire statement, including the<br />
above license grant, this restriction and the following disclaimer, must be<br />
included in all copies of the Software, in whole or in part, and all derivative<br />
works of the Software, unless such copies or derivative works are solely in the<br />
form of machine-executable object code generated by a source language<br />
processor.<br />
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,<br />
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF<br />
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE AND NON-<br />
INFRINGEMENT. IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR ANYONE<br />
DISTRIBUTING THE SOFTWARE BE LIABLE FOR ANY DAMAGES OR OTHER<br />
LIABILITY, WHETHER IN CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT<br />
OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS<br />
IN THE SOFTWARE.<br />
Portions of this product include software developed by the DOM4J Project<br />
(http://dom4j.org/) and is distributed in accordance with the following license<br />
agreement.<br />
Appendice A: Marchi di terze parti 157
DOM4J<br />
158 Note di rilascio<br />
BSD Style License<br />
Redistribution and use of this software and associated documentation<br />
("Software"), with or without modification, are permitted provided that the<br />
following conditions are met:<br />
Redistributions of source code must retain copyright statements and notices.<br />
Redistributions must also contain a copy of this document. Redistributions in<br />
binary form must reproduce the above copyright notice, this list of conditions<br />
and the following disclaimer in the documentation and/or other materials<br />
provided with the distribution.<br />
The name "DOM4J" must not be used to endorse or promote products derived<br />
from this Software without prior written permission of MetaStuff, Ltd. For<br />
written permission, please contact dom4j-info@metastuff.com.<br />
Products derived from this Software may not be called "DOM4J" nor may<br />
"DOM4J" appear in their names without prior written permission of MetaStuff,<br />
Ltd. DOM4J is a registered trademark of MetaStuff, Ltd.<br />
Due credit should be given to the DOM4J Project - http://www.dom4j.org THIS<br />
SOFTWARE IS PROVIDED BY METASTUFF, LTD. AND CONTRIBUTORS "AS IS" AND<br />
ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,<br />
THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A<br />
PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL METASTUFF, LTD.<br />
OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,<br />
SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT<br />
LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF<br />
USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER <strong>CA</strong>USED AND<br />
ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR<br />
TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF<br />
THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH<br />
DAMAGE.<br />
Copyright 2001-2005 (C) MetaStuff, Ltd. All Rights Reserved.
HSQLDB 1.8.0<br />
HSQLDB 1.8.0<br />
This product includes HSQLDB v.1.8.0, which is distributed in accordance with<br />
the following license:<br />
For content, code, and products originally developed by Thomas Mueller and<br />
the Hypersonic SQL Group:<br />
Copyright (c) 1995-2000 by the Hypersonic SQL Group.<br />
All rights reserved.<br />
Redistribution and use in source and binary forms, with or without modification,<br />
are permitted provided that the following conditions are met:<br />
Redistributions of source code must retain the above copyright notice, this list<br />
of conditions and the following disclaimer.<br />
Redistributions in binary form must reproduce the above copyright notice, this<br />
list of conditions and the following disclaimer in the documentation and/or<br />
other materials provided with the distribution.<br />
Neither the name of the Hypersonic SQL Group nor the names of its<br />
contributors may be used to endorse or promote products derived from this<br />
software without specific prior written permission.<br />
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND<br />
CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES,<br />
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF<br />
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE<br />
DISCLAIMED. IN NO EVENT SHALL THE HYPERSONIC SQL GROUP, OR<br />
CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,<br />
EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED<br />
TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA,<br />
OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER <strong>CA</strong>USED AND ON ANY<br />
THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT<br />
(INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE<br />
USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH<br />
DAMAGE.<br />
This software consists of voluntary contributions made by many individuals on<br />
behalf of the Hypersonic SQL Group.<br />
For work added by the HSQL Development Group (a.k.a. hsqldb_lic.txt):<br />
Copyright (c) 2001-2005, The HSQL Development Group All rights reserved.<br />
Appendice A: Marchi di terze parti 159
IBM DB2 Driver for JDBC and SQLJ<br />
160 Note di rilascio<br />
Redistribution and use in source and binary forms, with or without modification,<br />
are permitted provided that the following conditions are met:<br />
Redistributions of source code must retain the above copyright notice, this list<br />
of conditions and the following disclaimer.<br />
Redistributions in binary form must reproduce the above copyright notice, this<br />
list of conditions and the following disclaimer in the documentation and/or<br />
other materials provided with the distribution.<br />
Neither the name of the HSQL Development Group nor the names of its<br />
contributors may be used to endorse or promote products derived from this<br />
software without specific prior written permission.<br />
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND<br />
CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES,<br />
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF<br />
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE<br />
DISCLAIMED. IN NO EVENT SHALL HSQL DEVELOPMENT GROUP, HSQLDB.ORG,<br />
OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,<br />
EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED<br />
TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA,<br />
OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER <strong>CA</strong>USED AND ON ANY<br />
THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT<br />
(INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE<br />
USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH<br />
DAMAGE.<br />
IBM DB2 Driver for JDBC and SQLJ<br />
"CONTAINS Runtime Modules of IBM DB2 Driver for JDBC and SQLJ<br />
(c) Copyright IBM Corporation 2006 All Rights Reserved"
Java Architecture for XML Binding (JAXB) 2.0<br />
Java Architecture for XML Binding (JAXB) 2.0<br />
Java Architecture for XML Binding (JAXB) 2.0<br />
This product contains portions of the "Java Architecture for XML Binding" (JAXB)<br />
2.0 (the "JAXB Component"), which was obtained under the Common<br />
Development and Distribution License v1.0 (CDDL) and other open source<br />
licenses, and is licensed to you in unmodified, binary code form under the <strong>CA</strong><br />
license agreement. Any provisions in the <strong>CA</strong> license agreement that differ from<br />
the CDDL are offered by <strong>CA</strong> alone and not by any other party. The third party<br />
licensors of this component provide it on an “AS-IS” BASIS, WITHOUT<br />
WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied,<br />
including, without limitation, any warranties or conditions of TITLE, NON-<br />
INFRINGEMENT, MERCHANTABILITY, or FITNESS FOR A PARTICULAR PURPOSE,<br />
and disclaim liability for any claim or loss, including, without limitation, direct,<br />
indirect, special, punitive, exemplary or consequential damages. The source<br />
code for the JAXB Component may be found here:<br />
http://opensrcd.ca.com/ips/2584_6 or here https://jaxb.dev.java.net/.<br />
Appendice A: Marchi di terze parti 161
JAX-RS v1.1.1<br />
JAX-RS v1.1.1<br />
162 Note di rilascio<br />
JAX-RS v1.1.1 is distributed by <strong>CA</strong> for use with this <strong>CA</strong> product in unmodified,<br />
object code form, under the <strong>CA</strong> license agreement. Any provisions in the <strong>CA</strong><br />
license agreement that differ from the CDDL are offered by <strong>CA</strong> alone and not by<br />
any other party. The third party licensors of this component provide it on an<br />
"AS-IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either<br />
express or implied, including, without limitation, any warranties or conditions of<br />
TITLE, NON-INFRINGEMENT, MERCHANTABILITY, or FITNESS FOR A PARTICULAR<br />
PURPOSE, and disclaim liability for any claim or loss, including, without<br />
limitation, direct, indirect, special, punitive, exemplary or consequential<br />
damages. <strong>CA</strong> makes the source code for JAX-RS v1.1.1 available at<br />
http://opensrcd.ca.com/ips/04890_6/ under the terms of the CDDL v.1.0.<br />
license:<br />
Open Source Initiative OSI - Common Development and Distribution License<br />
(CDDL)<br />
[OSI Approved License]<br />
COMMON DEVELOPMENT AND DISTRIBUTION LICENSE (CDDL)<br />
Version 1.0<br />
1. Definitions.<br />
1.1. Contributor means each individual or entity that creates or<br />
contributes to the creation of Modifications.<br />
1.2. Contributor Version means the combination of the Original<br />
Software, prior Modifications used by a Contributor (if any), and the<br />
Modifications made by that particular Contributor.<br />
1.3. Covered Software means (a) the Original Software, or (b)<br />
Modifications, or (c) the combination of files containing Original<br />
Software with files containing Modifications, in each case including<br />
portions thereof.<br />
1.4. Executable means the Covered Software in any form other than<br />
Source Code.<br />
1.5. Initial Developer means the individual or entity that first makes<br />
Original Software available under this License.<br />
1.6. Larger Work means a work which combines Covered Software or<br />
portions thereof with code not governed by the terms of this<br />
License.
1.7. License means this document.<br />
JAX-RS v1.1.1<br />
1.8. Licensable means having the right to grant, to the maximum extent<br />
possible, whether at the time of the initial grant or subsequently<br />
acquired, any and all of the rights conveyed herein.<br />
1.9. Modifications means the Source Code and Executable form of any<br />
of the following:<br />
A. Any file that results from an addition to, deletion from<br />
or modification of the contents of a file containing Original Software<br />
or previous Modifications;<br />
B. Any new file that contains any part of the Original Software or<br />
previous Modification; or<br />
C. Any new file that is contributed or otherwise made<br />
available under the terms of this License.<br />
1.10. Original Software means the Source Code and Executable form of<br />
computer software code that is originally released under this<br />
License.<br />
1.11. Patent Claims means any patent claim(s), now owned or hereafter<br />
acquired, including without limitation, method, process, and apparatus<br />
claims, in any patent Licensable by grantor.<br />
1.12. Source Code means (a) the common form of computer software<br />
code in which modifications are made and (b) associated<br />
documentation included in or with such code.<br />
1.13. You (or Your) means an individual or a legal entity exercising<br />
rights under, and complying with all of the terms of, this License. For<br />
legal entities, You includes any entity which controls, is controlled by, or<br />
is under common control with You. For purposes of this definition,<br />
control means (a) the power, direct or indirect, to cause the direction<br />
or management of such entity, whether by contract or otherwise, or (b)<br />
ownership of more than fifty percent (50%) of the outstanding shares or<br />
beneficial ownership of such entity.<br />
Appendice A: Marchi di terze parti 163
JAX-RS v1.1.1<br />
164 Note di rilascio<br />
2. License Grants.<br />
2.1. The Initial Developer Grant.<br />
Conditioned upon Your compliance with Section 3.1 below and subject<br />
to third party intellectual property claims, the Initial Developer hereby<br />
grants You a world-wide, royalty-free, non-exclusive license:<br />
(a) under intellectual property rights (other than patent or<br />
trademark) Licensable by Initial Developer, to use, reproduce,<br />
modify, display, perform sublicense and distribute the Original<br />
Software (or portions thereof), with or without Modifications,<br />
and/or as part of a Larger Work; and<br />
(b) under Patent Claims infringed by the making, using or selling of<br />
Original Software, to make, have made, use, practice, sell, and offer<br />
for sale, and/or otherwise dispose of the Original Software (or<br />
portions thereof).<br />
(c) The licenses granted in Sections 2.1(a) and (b) are effective on<br />
the date Initial Developer first distributes or otherwise makes the<br />
Original Software available to a third party under the terms of this<br />
License.<br />
(d) Notwithstanding Section 2.1(b) above, no patent license is<br />
granted: (1) for code that You delete from the Original Software, or<br />
(2) for infringements caused by: (i) the modification of the Original<br />
Software, or (ii) the combination of the Original Software with other<br />
software or devices.<br />
2.2. Contributor Grant.<br />
Conditioned upon Your compliance with Section 3.1 below and subject<br />
to third party intellectual property claims, each Contributor hereby<br />
grants You a world-wide, royalty-free, non-exclusive license:<br />
(a) under intellectual property rights (other than patent or<br />
trademark) Licensable by Contributor to use, reproduce, modify,<br />
display, perform, sublicense and distribute the Modifications<br />
created by such Contributor (or portions thereof), either on an<br />
unmodified basis, with other Modifications, as Covered Software<br />
and/or as part of a Larger Work; and
JAX-RS v1.1.1<br />
(b) under Patent Claims infringed by the making, using, or selling of<br />
Modifications made by that Contributor either alone and/or in<br />
combination with its Contributor Version (or portions of such<br />
combination), to make, use, sell, offer for sale, have made, and/or<br />
otherwise dispose of: (1) Modifications made by that Contributor<br />
(or portions thereof); and (2) the combination of Modifications<br />
made by that Contributor with its Contributor Version (or portions<br />
of such combination).<br />
(c) The licenses granted in Sections 2.2(a) and 2.2(b) are effective on<br />
the date Contributor first distributes or otherwise makes the<br />
Modifications available to a third party.<br />
(d) Notwithstanding Section 2.2(b) above, no patent license is<br />
granted: (1) for any code that Contributor has deleted from the<br />
Contributor Version; (2) for infringements caused by: (i) third party<br />
modifications of Contributor Version, or (ii) the combination of<br />
Modifications made by that Contributor with other software (except<br />
as part of the Contributor Version) or other devices; or (3) under<br />
Patent Claims infringed by Covered Software in the absence of<br />
Modifications made by that Contributor.<br />
3. Distribution Obligations.<br />
3.1. Availability of Source Code.<br />
Any Covered Software that You distribute or otherwise make available<br />
in Executable form must also be made available in Source Code form<br />
and that Source Code form must be distributed only under the terms of<br />
this License. You must include a copy of this License with every copy of<br />
the Source Code form of the Covered Software You distribute or<br />
otherwise make available. You must inform recipients of any such<br />
Covered Software in Executable form as to how they can obtain such<br />
Covered Software in Source Code form in a reasonable manner on or<br />
through a medium customarily used for software exchange.<br />
3.2. Modifications.<br />
The Modifications that You create or to which You contribute are<br />
governed by the terms of this License. You represent that You believe<br />
Your Modifications are Your original creation(s) and/or You have<br />
sufficient rights to grant the rights conveyed by this License.<br />
Appendice A: Marchi di terze parti 165
JAX-RS v1.1.1<br />
166 Note di rilascio<br />
3.3. Required Notices.<br />
You must include a notice in each of Your Modifications that identifies<br />
You as the Contributor of the Modification. You may not remove or alter<br />
any copyright, patent or trademark notices contained within the<br />
Covered Software, or any notices of licensing or any descriptive text<br />
giving attribution to any Contributor or the Initial Developer.<br />
3.4. Application of Additional Terms.<br />
You may not offer or impose any terms on any Covered Software in<br />
Source Code form that alters or restricts the applicable version of this<br />
License or the recipients rights hereunder. You may choose to offer, and<br />
to charge a fee for, warranty, support, indemnity or liability obligations<br />
to one or more recipients of Covered Software. However, you may do so<br />
only on Your own behalf, and not on behalf of the Initial Developer or<br />
any Contributor. You must make it absolutely clear that any such<br />
warranty, support, indemnity or liability obligation is offered by You<br />
alone, and You hereby agree to indemnify the Initial Developer and<br />
every Contributor for any liability incurred by the Initial Developer or<br />
such Contributor as a result of warranty, support, indemnity or liability<br />
terms You offer.<br />
3.5. Distribution of Executable Versions.<br />
You may distribute the Executable form of the Covered Software under<br />
the terms of this License or under the terms of a license of Your choice,<br />
which may contain terms different from this License, provided that You<br />
are in compliance with the terms of this License and that the license for<br />
the Executable form does not attempt to limit or alter the recipients<br />
rights in the Source Code form from the rights set forth in this License. If<br />
You distribute the Covered Software in Executable form under a<br />
different license, You must make it absolutely clear that any terms<br />
which differ from this License are offered by You alone, not by the Initial<br />
Developer or Contributor. You hereby agree to indemnify the Initial<br />
Developer and every Contributor for any liability incurred by the Initial<br />
Developer or such Contributor as a result of any such terms You offer.<br />
3.6. Larger Works.<br />
You may create a Larger Work by combining Covered Software with<br />
other code not governed by the terms of this License and distribute the<br />
Larger Work as a single product. In such a case, You must make sure the<br />
requirements of this License are fulfilled for the Covered Software.
4. Versions of the License.<br />
4.1. New Versions.<br />
JAX-RS v1.1.1<br />
Sun Microsystems, Inc. is the initial license steward and may publish<br />
revised and/or new versions of this License from time to time. Each<br />
version will be given a distinguishing version number. Except as<br />
provided in Section 4.3, no one other than the license steward has the<br />
right to modify this License.<br />
4.2. Effect of New Versions.<br />
You may always continue to use, distribute or otherwise make the<br />
Covered Software available under the terms of the version of the<br />
License under which You originally received the Covered Software. If the<br />
Initial Developer includes a notice in the Original Software prohibiting it<br />
from being distributed or otherwise made available under any<br />
subsequent version of the License, You must distribute and make the<br />
Covered Software available under the terms of the version of the<br />
License under which You originally received the Covered Software.<br />
Otherwise, You may also choose to use, distribute or otherwise make<br />
the Covered Software available under the terms of any subsequent<br />
version of the License published by the license steward.<br />
4.3. Modified Versions.<br />
When You are an Initial Developer and You want to create a new<br />
license for Your Original Software, You may create and use a modified<br />
version of this License if You: (a) rename the license and remove any<br />
references to the name of the license steward (except to note that the<br />
license differs from this License); and (b) otherwise make it clear that<br />
the license contains terms which differ from this License.<br />
5. DISCLAIMER OF WARRANTY.<br />
COVERED SOFTWARE IS PROVIDED UNDER THIS LICENSE ON AN AS IS BASIS,<br />
WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED,<br />
INCLUDING, WITHOUT LIMITATION, WARRANTIES THAT THE COVERED<br />
SOFTWARE IS FREE OF DEFECTS, MERCHANTABLE, FIT FOR A PARTICULAR<br />
PURPOSE OR NON-INFRINGING. THE ENTIRE RISK AS TO THE QUALITY AND<br />
PERFORMANCE OF THE COVERED SOFTWARE IS WITH YOU. SHOULD ANY<br />
COVERED SOFTWARE PROVE DEFECTIVE IN ANY RESPECT, YOU (NOT THE INITIAL<br />
DEVELOPER OR ANY OTHER CONTRIBUTOR) ASSUME THE COST OF ANY<br />
NECESSARY SERVICING, REPAIR OR CORRECTION. THIS DISCLAIMER OF<br />
WARRANTY CONSTITUTES AN ESSENTIAL PART OF THIS LICENSE. NO USE OF ANY<br />
COVERED SOFTWARE IS AUTHORIZED HEREUNDER EXCEPT UNDER THIS<br />
DISCLAIMER.<br />
Appendice A: Marchi di terze parti 167
JAX-RS v1.1.1<br />
168 Note di rilascio<br />
6. TERMINATION.<br />
6.1. This License and the rights granted hereunder will terminate<br />
automatically if You fail to comply with terms herein and fail to cure<br />
such breach within 30 days of becoming aware of the breach. Provisions<br />
which, by their nature, must remain in effect beyond the termination of<br />
this License shall survive.<br />
6.2. If You assert a patent infringement claim (excluding declaratory<br />
judgment actions) against Initial Developer or a Contributor (the Initial<br />
Developer or Contributor against whom You assert such claim is<br />
referred to as Participant) alleging that the Participant Software<br />
(meaning the Contributor Version where the Participant is a Contributor<br />
or the Original Software where the Participant is the Initia Developer)<br />
directly or indirectly infringes any patent, then any and all rights granted<br />
directly or indirectly to You by such Participant, the Initial Developer (if<br />
the Initial Developer is not the Participant) and all Contributors under<br />
Sections 2.1 and/or 2.2 of this License shall, upon 60 days notice from<br />
Participant terminate prospectively and automatically at the expiration<br />
of such 60 day notice period, unless if within such 60 day period You<br />
withdraw Your claim with respect to the Participant Software against<br />
such Participant either unilaterally or pursuant to a written agreement<br />
with Participant.<br />
6.3. In the event of termination under Sections 6.1 or 6.2 above, all end<br />
user licenses that have been validly granted by You or any distributor<br />
hereunder prior to termination (excluding licenses granted to You by<br />
any distributor) shall survive termination.<br />
7. LIMITATION OF LIABILITY.<br />
UNDER NO CIRCUMSTANCES AND UNDER NO LEGAL THEORY, WHETHER TORT<br />
(INCLUDING NEGLIGENCE), CONTRACT, OR OTHERWISE, SHALL YOU, THE INITIAL<br />
DEVELOPER, ANY OTHER CONTRIBUTOR, OR ANY DISTRIBUTOR OF COVERED<br />
SOFTWARE, OR ANY SUPPLIER OF ANY OF SUCH PARTIES, BE LIABLE TO ANY<br />
PERSON FOR ANY INDIRECT, SPECIAL, INCIDENTAL, OR CONSEQUENTIAL<br />
DAMAGES OF ANY CHARACTER INCLUDING, WITHOUT LIMITATION, DAMAGES<br />
FOR LOST PROFITS, LOSS OF GOODWILL WORK STOPPAGE, COMPUTER FAILURE<br />
OR MALFUNCTION, OR ANY AND ALL OTHER COMMERCIAL DAMAGES OR<br />
LOSSES, EVEN IF SUCH PARTY SHALL HAVE BEEN INFORMED OF THE POSSIBILITY<br />
OF SUCH DAMAGES. THIS LIMITATION OF LIABILITY SHALL NOT APPLY TO<br />
LIABILITY FOR DEATH OR PERSONAL INJURY RESULTING FROM SUCH PARTYS<br />
NEGLIGENCE TO THE EXTENT APPLI<strong>CA</strong>BLE LAW PROHIBITS SUCH LIMITATION.<br />
SOME JURISDICTIONS DO NOT ALLOW THE EXCLUSION OR LIMITATION OF<br />
INCIDENTAL OR CONSEQUENTIAL DAMAGES, SO THIS EXCLUSION AND<br />
LIMITATION MAY NOT APPLY TO YOU.
8. U.S. GOVERNMENT END USERS.<br />
JAX-RS v1.1.1<br />
The Covered Software is a commercial item, as that term is defined in 48 C.F.R.<br />
2.101 (Oct. 1995), consisting of commercial computer software (as that term is<br />
defined at 48 C.F.R. 252.227-7014(a)(1)) and commercial computer software<br />
documentation as such terms are used in 48 C.F.R. 12.212 (Sept. 1995).<br />
Consistent with 48 C.F.R. 12.212 and 48 C.F.R. 227.7202-1 through 227.7202-4<br />
(June 1995), all U.S. Government End Users acquire Covered Software with only<br />
those rights set forth herein. This U.S. Government Rights clause is in lieu of,<br />
and supersedes, any other FAR, DFAR, or other clause or provision that<br />
addresses Government rights in computer software under this License.<br />
9. MISCELLANEOUS.<br />
This License represents the complete agreement concerning subject matter<br />
hereof. If any provision of this License is held to be unenforceable, such<br />
provision shall be reformed only to the extent necessary to make it enforceable.<br />
This License shall be governed by the law of the jurisdiction specified in a notice<br />
contained within the Original Software (except to the extent applicable law, if<br />
any, provides otherwise), excluding such jurisdictions conflict-of-law provisions.<br />
Any litigation relating to this License shall be subject to the jurisdiction of the<br />
courts located in the jurisdiction and venue specified in a notice contained<br />
within the Original Software, with the losing party responsible for costs,<br />
including, without limitation, court costs and reasonable attorneys fees and<br />
expenses. The application of the United Nations Convention on Contracts for<br />
the International Sale of Goods is expressly excluded. Any law or regulation<br />
which provides that the language of a contract shall be construed against the<br />
drafter shall not apply to this License. You agree that You alone are responsible<br />
for compliance with the United States export administration regulations (and<br />
the export control laws and regulation of any other countries) when You use,<br />
distribute or otherwise make available any Covered Software.<br />
10. RESPONSIBILITY FOR CLAIMS.<br />
As between Initial Developer and the Contributors, each party is responsible for<br />
claims and damages arising, directly or indirectly, out of its utilization of rights<br />
under this License and You agree to work with Initial Developer and<br />
Contributors to distribute such responsibility on an equitable basis. Nothing<br />
herein is intended or shall be deemed to constitute any admission of liability.<br />
Appendice A: Marchi di terze parti 169
JDOM 1.11<br />
JDOM 1.11<br />
170 Note di rilascio<br />
This product includes software developed by the JDOM Project<br />
(http://www.jdom.org/). The JDOM software is distributed in accordance with<br />
the following license agreement.<br />
$Id: LICENSE.txt,v 1.11 2004/02/06 09:32:57 jhunter Exp $<br />
Copyright (C) 2000-2004 Jason Hunter & Brett McLaughlin. All rights reserved.<br />
Redistribution and use in source and binary forms, with or without modification,<br />
are permitted provided that the following conditions are met:<br />
1. Redistributions of source code must retain the above copyright notice, this<br />
list of conditions, and the following disclaimer.<br />
2. Redistributions in binary form must reproduce the above copyright notice,<br />
this list of conditions, and the disclaimer that follows these conditions in the<br />
documentation and/or other materials provided with the distribution.<br />
3. The name "JDOM" must not be used to endorse or promote products derived<br />
from this software without prior written permission. For written permission,<br />
please contact .<br />
4. Products derived from this software may not be called "JDOM", nor may<br />
"JDOM" appear in their name, without prior written permission from the JDOM<br />
Project Management . In addition, we request (but do not require) that you<br />
include in the end-user documentation provided with the redistribution and/or<br />
in the software itself an acknowledgement equivalent to the following: "This<br />
product includes software developed by the JDOM Project<br />
(http://www.jdom.org/)." Alternatively, the acknowledgment may be graphical<br />
using the logos available at http://www.jdom.org/images/logos.
JDOM 1.11<br />
THIS SOFTWARE IS PROVIDED "AS IS" AND ANY EXPRESSED OR IMPLIED<br />
WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF<br />
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE<br />
DISCLAIMED. IN NO EVENT SHALL THE JDOM AUTHORS OR THE PROJECT<br />
CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,<br />
EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED<br />
TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA,<br />
OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER <strong>CA</strong>USED AND ON ANY<br />
THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT<br />
(INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE<br />
USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH<br />
DAMAGE.<br />
This software consists of voluntary contributions made by many individuals on<br />
behalf of the JDOM Project and was originally created by Jason Hunter and Brett<br />
McLaughlin . For more information on the JDOM Project, please see .<br />
Appendice A: Marchi di terze parti 171
JSON 1.0<br />
JSON 1.0<br />
jtopen 5.1.1<br />
172 Note di rilascio<br />
Portions of this product include software developed by JSON.org. The JSON<br />
software is distributed in accordance with the following license agreement.<br />
Copyright (c) 2002 JSON.org<br />
Permission is hereby granted, free of charge, to any person obtaining a copy of<br />
this software and associated documentation files (the "Software"), to deal in the<br />
Software without restriction, including without limitation the rights to use,<br />
copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the<br />
Software, and to permit persons to whom the Software is furnished to do so,<br />
subject to the following conditions:<br />
The above copyright notice and this permission notice shall be included in all<br />
copies or substantial portions of the Software.<br />
The Software shall be used for Good, not Evil.<br />
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,<br />
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF<br />
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND<br />
NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT<br />
HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER<br />
IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR<br />
IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE<br />
SOFTWARE.<br />
JTOpen is distributed by <strong>CA</strong> for use with the <strong>CA</strong> product without any<br />
Contribution or change, addition or modification to the Program. The source<br />
code for JTOpen may be found here<br />
http://prdownloads.sourceforge.net/jt400/jtopen_5_1_1_source.zip?download<br />
or here http://opensrcd.ca.com/ips/3279_1.
libcurl 7.20.1<br />
Copyright - License<br />
libcurl 7.20.1<br />
Curl and libcurl are true Open Source/Free Software and meet all definitions as<br />
such. It means that you are free to modify and redistribute all contents of the<br />
curl distributed archives. You may also freely use curl and libcurl in your<br />
commercial projects. Curl and libcurl are licensed under a MIT/X derivate<br />
license, see below. Curl and libcurl does not contain any GPL source. I don't<br />
agree with the "viral" aspects of GPL. Another reason it doesn't contain GPL<br />
source is that it would limit users of libcurl. There are other computer-related<br />
projects using the name curl as well. For details, check out our position on the<br />
curl name issue.<br />
COPYRIGHT AND PERMISSION NOTICE Copyright (c) 1996 - 2004, Daniel<br />
Stenberg, .<br />
All rights reserved.<br />
Permission to use, copy, modify, and distribute this software for any purpose<br />
with or without fee is hereby granted, provided that the above copyright notice<br />
and this permission notice appear in all copies.<br />
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,<br />
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF<br />
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND<br />
NONINFRINGEMENT OF THIRD PARTY RIGHTS. IN NO EVENT SHALL THE<br />
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR<br />
OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR<br />
OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE<br />
OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.<br />
Except as contained in this notice, the name of a copyright holder shall not be<br />
used in advertising or otherwise to promote the sale, use or other dealings in<br />
this Software without prior written authorization of the copyright holder.<br />
Appendice A: Marchi di terze parti 173
MX4J 3.0.2<br />
MX4J 3.0.2<br />
174 Note di rilascio<br />
This product includes software developed by the MX4J project<br />
(http://mx4j.sourceforge.net)." The MX4J software is distributed in accordance<br />
with the following license agreement.<br />
/*<br />
=================================================================<br />
===<br />
* The MX4J License, Version 1.0<br />
*<br />
* Copyright (c) 2001-2004 by the MX4J contributors. All rights reserved.<br />
*<br />
* Redistribution and use in source and binary forms, with or without<br />
* modification, are permitted provided that the following conditions<br />
* are met:<br />
*<br />
* 1. Redistributions of source code must retain the above copyright<br />
* notice, this list of conditions and the following disclaimer.<br />
*<br />
* 2. Redistributions in binary form must reproduce the above copyright<br />
* notice, this list of conditions and the following disclaimer in<br />
* the documentation and/or other materials provided with the<br />
* distribution.<br />
*<br />
* 3. The end-user documentation included with the redistribution,<br />
* if any, must include the following acknowledgment:
* "This product includes software developed by the<br />
* MX4J project (http://mx4j.sourceforge.net)."<br />
* Alternately, this acknowledgment may appear in the software itself,<br />
* if and wherever such third-party acknowledgments normally appear.<br />
*<br />
* 4. The name "MX4J" must not be used to endorse or promote<br />
* products derived from this software without prior written<br />
* permission.<br />
MX4J 3.0.2<br />
* For written permission, please contact biorn_steedom@users.sourceforge.net<br />
*<br />
* 5. Products derived from this software may not be called "MX4J",<br />
* nor may "MX4J" appear in their name, without prior written<br />
* permission of Simone Bordet.<br />
*<br />
* THIS SOFTWARE IS PROVIDED ``AS IS|&"&| AND ANY EXPRESSED OR IMPLIED<br />
* WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES<br />
* OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE<br />
* DISCLAIMED. IN NO EVENT SHALL THE MX4J CONTRIBUTORS<br />
* BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,<br />
* SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT<br />
* LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF<br />
* USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER <strong>CA</strong>USED<br />
AND<br />
* ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,<br />
Appendice A: Marchi di terze parti 175
Oracle JDBC Driver 10g Release 2<br />
176 Note di rilascio<br />
* OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT<br />
* OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF<br />
* SUCH DAMAGE.<br />
*<br />
=================================================================<br />
===<br />
*<br />
* This software consists of voluntary contributions made by many<br />
* individuals on behalf of the MX4J project. For more information on<br />
* MX4J, please see<br />
* http://mx4j.sourceforge.net.<br />
*/<br />
Oracle JDBC Driver 10g Release 2<br />
This Product is distributed with Oracle JDBC Driver 10G Release 2<br />
(10.2.0.1.0)from Oracle USA, Inc. (?Oracle?) The following additional terms and<br />
conditions apply to your use of the Oracle software product ("Oracle Product"):<br />
(1) you may only use the Oracle Product to run the <strong>CA</strong> Product; (2) to the extent<br />
permitted by applicable law, Oracle disclaims liability for any damages, whether<br />
direct, indirect, incidental, or consequential, arising from your use of the Oracle<br />
Product; (3) at the termination of this Agreement, you must discontinue use and<br />
destroy or return to <strong>CA</strong> all copies of the Product; (4) Oracle is not obligated to<br />
provide technical support, phone support, or updates to the Oracle Product<br />
hereunder; (5) <strong>CA</strong> reserves the right to audit your use of the Oracle Product and<br />
report such use to Oracle or to assign this right to audit your use of the Oracle<br />
Product to Oracle; (6) Oracle shall be a third party beneficiary of this<br />
Agreement.
Oracle JDBC Driver 11g Release 2<br />
Oracle JDBC Driver 11g Release 2<br />
This Product is distributed with Oracle 11G JDBC Driver release 2 from Oracle<br />
USA, Inc. ('Oracle')<br />
The following additional terms and conditions apply to your use of the Oracle<br />
software product ("Oracle Product"): (1) you may only use the Oracle Product to<br />
run the <strong>CA</strong> Product; (2) to the extent permitted by applicable law, Oracle<br />
disclaims liability for any damages, whether direct, indirect, incidental, or<br />
consequential, arising from your use of the Oracle Product; (3) at the<br />
termination of this Agreement, you must discontinue use and destroy or return<br />
to <strong>CA</strong> all copies of the Product; (4) Oracle is not obligated to provide technical<br />
support, phone support, or updates to the Oracle Product hereunder; (5) <strong>CA</strong><br />
reserves the right to audit your use of the Oracle Product and report such use to<br />
Oracle or to assign this right to audit your use of the Oracle Product to Oracle;<br />
(6) Oracle shall be a third party beneficiary of this Agreement.<br />
Appendice A: Marchi di terze parti 177
Rhino 1.7R1<br />
Rhino 1.7R1<br />
178 Note di rilascio<br />
Rhino 1.7R1<br />
Rhino is distributed by <strong>CA</strong> for use with this <strong>CA</strong> product in unmodified, object<br />
code form in accordance with the Mozilla Public License 1.1. Source code for<br />
Rhino may be obtained from its authors at<br />
http://www.mozilla.org/rhino/download.html. Any provisions in the <strong>CA</strong> license<br />
agreement that differ from the MPL are offered by <strong>CA</strong> alone and not by any<br />
other party.<br />
MOZILLA PUBLIC LICENSE<br />
Version 1.1<br />
1. Definitions.<br />
1.0.1. "Commercial Use" means distribution or otherwise making the Covered<br />
Code available to a third party.<br />
1.1. "Contributor" means each entity that creates or contributes to the creation<br />
of Modifications.<br />
1.2. "Contributor Version" means the combination of the Original Code, prior<br />
Modifications used by a Contributor, and the Modifications made by that<br />
particular Contributor.<br />
1.3. "Covered Code" means the Original Code or Modifications or the<br />
combination of the Original Code and Modifications, in each case including<br />
portions thereof.<br />
1.4. "Electronic Distribution Mechanism" means a mechanism generally<br />
accepted in the software development community for the electronic transfer of<br />
data.<br />
1.5. "Executable" means Covered Code in any form other than Source Code.<br />
1.6. "Initial Developer" means the individual or entity identified as the Initial<br />
Developer in the Source Code notice required by Exhibit<br />
A.<br />
1.7. "Larger Work" means a work which combines Covered Code or portions<br />
thereof with code not governed by the terms of this License.
1.8. "License" means this document.<br />
Rhino 1.7R1<br />
1.8.1. "Licensable" means having the right to grant, to the maximum extent<br />
possible, whether at the time of the initial grant or subsequently acquired, any<br />
and all of the rights conveyed herein.<br />
1.9. "Modifications" means any addition to or deletion from the substance or<br />
structure of either the Original Code or any previous Modifications. When<br />
Covered Code is released as a series of files, a Modification is:<br />
A. Any addition to or deletion from the contents of a file containing Original<br />
Code or previous Modifications.<br />
B. Any new file that contains any part of the Original Code or previous<br />
Modifications.<br />
1.10. "Original Code" means Source Code of computer software code which is<br />
described in the Source Code notice required by Exhibit A as Original Code, and<br />
which, at the time of its release under this License is not already Covered Code<br />
governed by this License.<br />
1.10.1. "Patent Claims" means any patent claim(s), now owned or hereafter<br />
acquired, including without limitation, method, process, and apparatus claims,<br />
in any patent Licensable by grantor.<br />
1.11. "Source Code" means the preferred form of the Covered Code for making<br />
modifications to it, including all modules it contains, plus any associated<br />
interface definition files, scripts used to control compilation and installation of<br />
an Executable, or source code differential comparisons against either the<br />
Original Code or another well known, available Covered Code of the<br />
Contributor's choice. The Source Code can be in a compressed or archival form,<br />
provided the appropriate decompression or de-archiving software is widely<br />
available for no charge.<br />
1.12. "You" (or "Your") means an individual or a legal entity exercising rights<br />
under, and complying with all of the terms of, this License or a future version of<br />
this License issued under Section 6.1. For legal entities, "You" includes any<br />
entity which controls, is controlled by, or is under common control with You. For<br />
purposes of this definition, "control" means (a) the power, direct or indirect, to<br />
cause the direction or management of such entity, whether by contract or<br />
otherwise, or (b) ownership of more than fifty percent (50%) of the outstanding<br />
shares or beneficial ownership of such entity.<br />
2. Source Code License.<br />
Appendice A: Marchi di terze parti 179
Rhino 1.7R1<br />
180 Note di rilascio<br />
2.1. The Initial Developer Grant.<br />
The Initial Developer hereby grants You a world-wide, royalty-free, nonexclusive<br />
license, subject to third party intellectual property claims:<br />
(a) under intellectual property rights (other than patent or<br />
trademark) Licensable by Initial Developer to use, reproduce,<br />
modify, display, perform, sublicense and distribute the Original<br />
Code (or portions thereof) with or without Modifications, and/or<br />
as part of a Larger Work; and<br />
(b) under Patents Claims infringed by the making, using or<br />
selling of Original Code, to make, have made, use, practice,<br />
sell, and offer for sale, and/or otherwise dispose of the<br />
Original Code (or portions thereof).<br />
(c) the licenses granted in this Section 2.1(a) and (b) are<br />
effective on the date Initial Developer first distributes<br />
Original Code under the terms of this License.<br />
(d) Notwithstanding Section 2.1(b) above, no patent license is<br />
granted: 1) for code that You delete from the Original Code; 2)<br />
separate from the Original Code; or 3) for infringements caused<br />
by: i) the modification of the Original Code or ii) the<br />
combination of the Original Code with other software or devices.<br />
2.2. Contributor Grant.<br />
Subject to third party intellectual property claims, each Contributor hereby<br />
grants You a world-wide, royalty-free, non-exclusive license<br />
(a) under intellectual property rights (other than patent or<br />
trademark) Licensable by Contributor, to use, reproduce, modify,
display, perform, sublicense and distribute the Modifications<br />
created by such Contributor (or portions thereof) either on an<br />
unmodified basis, with other Modifications, as Covered Code<br />
and/or as part of a Larger Work; and<br />
(b) under Patent Claims infringed by the making, using, or<br />
selling of Modifications made by that Contributor either alone<br />
and/or in combination with its Contributor Version (or portions<br />
of such combination), to make, use, sell, offer for sale, have<br />
made, and/or otherwise dispose of: 1) Modifications made by that<br />
Contributor (or portions thereof); and 2) the combination of<br />
Modifications made by that Contributor with its Contributor<br />
Version (or portions of such combination).<br />
(c) the licenses granted in Sections 2.2(a) and 2.2(b) are<br />
effective on the date Contributor first makes Commercial Use of<br />
the Covered Code.<br />
(d) Notwithstanding Section 2.2(b) above, no patent license is<br />
granted: 1) for any code that Contributor has deleted from the<br />
Contributor Version; 2) separate from the Contributor Version;<br />
3) for infringements caused by: i) third party modifications of<br />
Contributor Version or ii) the combination of Modifications made<br />
by that Contributor with other software (except as part of the<br />
Contributor Version) or other devices; or 4) under Patent Claims<br />
infringed by Covered Code in the absence of Modifications made by<br />
that Contributor.<br />
Rhino 1.7R1<br />
Appendice A: Marchi di terze parti 181
Rhino 1.7R1<br />
182 Note di rilascio<br />
3. Distribution Obligations.<br />
3.1. Application of License.<br />
The Modifications which You create or to which You contribute are governed by<br />
the terms of this License, including without limitation Section 2.2. The Source<br />
Code version of Covered Code may be distributed only under the terms of this<br />
License or a future version of this License released under Section 6.1, and You<br />
must include a copy of this License with every copy of the Source Code You<br />
distribute. You may not offer or impose any terms on any Source Code version<br />
that alters or restricts the applicable version of this License or the recipients'<br />
rights hereunder. However, You may include an additional document offering<br />
the additional rights described in Section 3.5.<br />
3.2. Availability of Source Code.<br />
Any Modification which You create or to which You contribute must be made<br />
available in Source Code form under the terms of this License either on the<br />
same media as an Executable version or via an accepted Electronic Distribution<br />
Mechanism to anyone to whom you made an Executable version available; and<br />
if made available via Electronic Distribution Mechanism, must remain available<br />
for at least twelve (12) months after the date it initially became available, or at<br />
least six (6) months after a subsequent version of that particular Modification<br />
has been made available to such recipients. You are responsible for ensuring<br />
that the Source Code version remains available even if the Electronic<br />
Distribution Mechanism is maintained by a third party.<br />
3.3. Description of Modifications.<br />
You must cause all Covered Code to which You contribute to contain a file<br />
documenting the changes You made to create that Covered Code and the date<br />
of any change. You must include a prominent statement that the Modification is<br />
derived, directly or indirectly, from Original Code provided by the Initial<br />
Developer and including the name of the Initial Developer in (a) the Source<br />
Code, and (b) in any notice in an Executable version or related documentation in<br />
which You describe the origin or ownership of the Covered Code.<br />
3.4. Intellectual Property Matters<br />
(a) Third Party Claims.<br />
If Contributor has knowledge that a license under a third party's<br />
intellectual property rights is required to exercise the rights
granted by such Contributor under Sections 2.1 or 2.2,<br />
Contributor must include a text file with the Source Code<br />
distribution titled "LEGAL" which describes the claim and the<br />
party making the claim in sufficient detail that a recipient will<br />
know whom to contact. If Contributor obtains such knowledge after<br />
the Modification is made available as described in Section 3.2,<br />
Contributor shall promptly modify the LEGAL file in all copies<br />
Contributor makes available thereafter and shall take other steps<br />
(such as notifying appropriate mailing lists or newsgroups)<br />
reasonably calculated to inform those who received the Covered<br />
Code that new knowledge has been obtained.<br />
(b) Contributor APIs.<br />
If Contributor's Modifications include an application programming<br />
interface and Contributor has knowledge of patent licenses which<br />
are reasonably necessary to implement that API, Contributor must<br />
also include this information in the LEGAL file.<br />
(c) Representations.<br />
Contributor represents that, except as disclosed pursuant to<br />
Section 3.4(a) above, Contributor believes that Contributor's<br />
Modifications are Contributor's original creation(s) and/or<br />
Contributor has sufficient rights to grant the rights conveyed by<br />
this License.<br />
3.5. Required Notices.<br />
Rhino 1.7R1<br />
Appendice A: Marchi di terze parti 183
Rhino 1.7R1<br />
184 Note di rilascio<br />
You must duplicate the notice in Exhibit A in each file of the Source Code. If it is<br />
not possible to put such notice in a particular Source Code file due to its<br />
structure, then You must include such notice in a location (such as a relevant<br />
directory) where a user would be likely to look for such a notice. If You created<br />
one or more Modification(s) You may add your name as a Contributor to the<br />
notice described in Exhibit A. You must also duplicate this License in any<br />
documentation for the Source Code where You describe recipients' rights or<br />
ownership rights relating to Covered Code. You may choose to offer, and to<br />
charge a fee for, warranty, support, indemnity or liability obligations to one or<br />
more recipients of Covered Code. However, You may do so only on Your own<br />
behalf, and not on behalf of the Initial Developer or any Contributor. You must<br />
make it absolutely clear than any such warranty, support, indemnity or liability<br />
obligation is offered by You alone, and You hereby agree to indemnify the Initial<br />
Developer and every Contributor for any liability incurred by the Initial<br />
Developer or such Contributor as a result of warranty, support, indemnity or<br />
liability terms You offer.<br />
3.6. Distribution of Executable Versions.<br />
You may distribute Covered Code in Executable form only if the requirements of<br />
Section 3.1-3.5 have been met for that Covered Code, and if You include a<br />
notice stating that the Source Code version of the Covered Code is available<br />
under the terms of this License, including a description of how and where You<br />
have fulfilled the obligations of Section 3.2. The notice must be conspicuously<br />
included in any notice in an Executable version, related documentation or<br />
collateral in which You describe recipients' rights relating to the Covered Code.<br />
You may distribute the Executable version of Covered Code or ownership rights<br />
under a license of Your choice, which may contain terms different from this<br />
License, provided that You are in compliance with the terms of this License and<br />
that the license for the Executable version does not attempt to limit or alter the<br />
recipient's rights in the Source Code version from the rights set forth in this<br />
License. If You distribute the Executable version under a different license You<br />
must make it absolutely clear that any terms which differ from this License are<br />
offered by You alone, not by the Initial Developer or any Contributor. You<br />
hereby agree to indemnify the Initial Developer and every Contributor for any<br />
liability incurred by the Initial Developer or such Contributor as a result of any<br />
such terms You offer.<br />
3.7. Larger Works.<br />
You may create a Larger Work by combining Covered Code with other code not<br />
governed by the terms of this License and distribute the Larger Work as a single<br />
product. In such a case, You must make sure the requirements of this License<br />
are fulfilled for the Covered Code.
4. Inability to Comply Due to Statute or Regulation.<br />
Rhino 1.7R1<br />
If it is impossible for You to comply with any of the terms of this License with<br />
respect to some or all of the Covered Code due to statute, judicial order, or<br />
regulation then You must: (a) comply with the terms of this License to the<br />
maximum extent possible; and (b) describe the limitations and the code they<br />
affect. Such description must be included in the LEGAL file described in Section<br />
3.4 and must be included with all distributions of the Source Code. Except to the<br />
extent prohibited by statute or regulation, such description must be sufficiently<br />
detailed for a recipient of ordinary skill to be able to understand it.<br />
5. Application of this License.<br />
This License applies to code to which the Initial Developer has attached the<br />
notice in Exhibit A and to related Covered Code.<br />
6. Versions of the License.<br />
6.1. New Versions.<br />
Netscape Communications Corporation ("Netscape") may publish revised<br />
and/or new versions of the License from time to time. Each version will be given<br />
a distinguishing version number.<br />
6.2. Effect of New Versions.<br />
Once Covered Code has been published under a particular version of the<br />
License, You may always continue to use it under the terms of that version. You<br />
may also choose to use such Covered Code under the terms of any subsequent<br />
version of the License published by Netscape. No one other than Netscape has<br />
the right to modify the terms applicable to Covered Code created under this<br />
License.<br />
6.3. Derivative Works.<br />
If You create or use a modified version of this License (which you may only do in<br />
order to apply it to code which is not already Covered Code governed by this<br />
License), You must (a) rename Your license so that the phrases "Mozilla",<br />
"MOZILLAPL", "MOZPL", "Netscape", "MPL", "NPL" or any confusingly similar<br />
phrase do not appear in your license (except to note that your license differs<br />
from this License) and (b) otherwise make it clear that Your version of the<br />
license contains terms which differ from the Mozilla Public License and<br />
Netscape Public License. (Filling in the name of the Initial Developer, Original<br />
Code or Contributor in the notice described in Exhibit A shall not of themselves<br />
be deemed to be modifications of this License.)<br />
Appendice A: Marchi di terze parti 185
Rhino 1.7R1<br />
186 Note di rilascio<br />
7. DISCLAIMER OF WARRANTY.<br />
COVERED CODE IS PROVIDED UNDER THIS LICENSE ON AN "AS IS" BASIS,<br />
WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED,<br />
INCLUDING, WITHOUT LIMITATION, WARRANTIES THAT THE COVERED CODE IS<br />
FREE OF DEFECTS, MERCHANTABLE, FIT FOR A PARTICULAR PURPOSE OR NON-<br />
INFRINGING. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE<br />
COVERED CODE IS WITH YOU. SHOULD ANY COVERED CODE PROVE DEFECTIVE<br />
IN ANY RESPECT, YOU (NOT THE INITIAL DEVELOPER OR ANY OTHER<br />
CONTRIBUTOR) ASSUME THE COST OF ANY NECESSARY SERVICING, REPAIR OR<br />
CORRECTION. THIS DISCLAIMER OF WARRANTY CONSTITUTES AN ESSENTIAL<br />
PART OF THIS LICENSE. NO USE OF ANY COVERED CODE IS AUTHORIZED<br />
HEREUNDER EXCEPT UNDER THIS DISCLAIMER.<br />
8. TERMINATION.<br />
8.1. This License and the rights granted hereunder will terminate automatically<br />
if You fail to comply with terms herein and fail to cure such breach within 30<br />
days of becoming aware of the breach. All sublicenses to the Covered Code<br />
which are properly granted shall survive any termination of this License.<br />
Provisions which, by their nature, must remain in effect beyond the termination<br />
of this License shall survive.<br />
8.2. If You initiate litigation by asserting a patent infringement claim (excluding<br />
declatory judgment actions) against Initial Developer or a Contributor (the Initial<br />
Developer or Contributor against whom You file such action is referred to as<br />
"Participant") alleging that:<br />
(a) such Participant's Contributor Version directly or indirectly<br />
infringes any patent, then any and all rights granted by such<br />
Participant to You under Sections 2.1 and/or 2.2 of this License<br />
shall, upon 60 days notice from Participant terminate prospectively,<br />
unless if within 60 days after receipt of notice You either: (i)<br />
agree in writing to pay Participant a mutually agreeable reasonable<br />
royalty for Your past and future use of Modifications made by such<br />
Participant, or (ii) withdraw Your litigation claim with respect to<br />
the Contributor Version against such Participant. If within 60 days
of notice, a reasonable royalty and payment arrangement are not<br />
mutually agreed upon in writing by the parties or the litigation claim<br />
is not withdrawn, the rights granted by Participant to You under<br />
Sections 2.1 and/or 2.2 automatically terminate at the expiration of<br />
the 60 day notice period specified above.<br />
(b) any software, hardware, or device, other than such Participant's<br />
Contributor Version, directly or indirectly infringes any patent, then<br />
any rights granted to You by such Participant under Sections 2.1(b)<br />
and 2.2(b) are revoked effective as of the date You first made, used,<br />
sold, distributed, or had made, Modifications made by that<br />
Participant.<br />
Rhino 1.7R1<br />
8.3. If You assert a patent infringement claim against Participant alleging that<br />
such Participant's Contributor Version directly or indirectly infringes any patent<br />
where such claim is resolved (such as by license or settlement) prior to the<br />
initiation of patent infringement litigation, then the reasonable value of the<br />
licenses granted by such Participant under Sections 2.1 or 2.2 shall be taken<br />
minto account in determining the amount or value of any payment or license.<br />
8.4. In the event of termination under Sections 8.1 or 8.2 above, all end user<br />
license agreements (excluding distributors and resellers) which have been<br />
validly granted by You or any distributor hereunder prior to termination shall<br />
survive termination.<br />
9. LIMITATION OF LIABILITY.<br />
Appendice A: Marchi di terze parti 187
Rhino 1.7R1<br />
188 Note di rilascio<br />
UNDER NO CIRCUMSTANCES AND UNDER NO LEGAL THEORY, WHETHER TORT<br />
(INCLUDING NEGLIGENCE), CONTRACT, OR OTHERWISE, SHALL YOU, THE INITIAL<br />
DEVELOPER, ANY OTHER CONTRIBUTOR, OR ANY DISTRIBUTOR OF COVERED<br />
CODE, OR ANY SUPPLIER OF ANY OF SUCH PARTIES, BE LIABLE TO ANY PERSON<br />
FOR ANY INDIRECT, SPECIAL, INCIDENTAL, OR CONSEQUENTIAL DAMAGES OF<br />
ANY CHARACTER INCLUDING, WITHOUT LIMITATION, DAMAGES FOR LOSS OF<br />
GOODWILL, WORK STOPPAGE, COMPUTER FAILURE OR MALFUNCTION, OR ANY<br />
AND ALL OTHER COMMERCIAL DAMAGES OR LOSSES, EVEN IF SUCH PARTY<br />
SHALL HAVE BEEN INFORMED OF THE POSSIBILITY OF SUCH DAMAGES. THIS<br />
LIMITATION OF LIABILITY SHALL NOT APPLY TO LIABILITY FOR DEATH OR<br />
PERSONAL INJURY RESULTING FROM SUCH PARTY'S NEGLIGENCE TO THE<br />
EXTENT APPLI<strong>CA</strong>BLE LAW PROHIBITS SUCH LIMITATION. SOME JURISDICTIONS<br />
DO NOT ALLOW THE EXCLUSION OR LIMITATION OF INCIDENTAL OR<br />
CONSEQUENTIAL DAMAGES, SO THIS EXCLUSION AND LIMITATION MAY NOT<br />
APPLY TO YOU.<br />
10. U.S. GOVERNMENT END USERS.<br />
The Covered Code is a "commercial item," as that term is defined in 48 C.F.R.<br />
2.101 (Oct. 1995), consisting of "commercial computer software" and<br />
"commercial computer software documentation," as such terms are used in 48<br />
C.F.R. 12.212 (Sept. 1995). Consistent with 48 C.F.R. 12.212 and 48 C.F.R.<br />
227.7202-1 through 227.7202-4 (June 1995), all U.S. Government End Users<br />
acquire Covered Code with only those rights set forth herein.<br />
11. MISCELLANEOUS.<br />
This License represents the complete agreement concerning subject matter<br />
hereof. If any provision of this License is held to be unenforceable, such<br />
provision shall be reformed only to the extent necessary to make it enforceable.<br />
This License shall be governed by California law provisions (except to the extent<br />
applicable law, if any, provides otherwise), excluding its conflict-of-law<br />
provisions. With respect to disputes in which at least one party is a citizen of, or<br />
an entity chartered or registered to do business in the United States of America,<br />
any litigation relating to this License shall be subject to the jurisdiction of the<br />
Federal Courts of the Northern District of California, with venue lying in Santa<br />
Clara County, California, with the losing party responsible for costs, including<br />
without limitation, court costs and reasonable attorneys' fees and expenses.<br />
The application of the United Nations Convention on Contracts for the<br />
International Sale of Goods is expressly excluded. Any law or regulation which<br />
provides that the language of a contract shall be construed against the drafter<br />
shall not apply to this License.<br />
12. RESPONSIBILITY FOR CLAIMS.
Rhino 1.7R1<br />
As between Initial Developer and the Contributors, each party is responsible for<br />
claims and damages arising, directly or indirectly, out of its utilization of rights<br />
under this License and You agree to work with Initial Developer and<br />
Contributors to distribute such responsibility on an equitable basis. Nothing<br />
herein is intended or shall be deemed to constitute any admission of liability.<br />
13. MULTIPLE-LICENSED CODE.<br />
Initial Developer may designate portions of the Covered Code as "Multiple-<br />
Licensed". "Multiple-Licensed" means that the Initial Developer permits you to<br />
utilize portions of the Covered Code under Your choice of the NPL or the<br />
alternative licenses, if any, specified by the Initial Developer in the file described<br />
in Exhibit A.<br />
EXHIBIT A -Mozilla Public License.<br />
``The contents of this file are subject to the Mozilla Public License Version 1.1<br />
(the "License"); you may not use this file except in compliance with the License.<br />
You may obtain a copy of the License at http://www.mozilla.org/MPL/<br />
Software distributed under the License is distributed on an "AS IS" basis,<br />
WITHOUT WARRANTY OF ANY KIND, either express or implied. See the License<br />
for the specific language governing rights and limitations under the License.<br />
The Original Code is ______________________________________.<br />
The Initial Developer of the Original Code is ________________________.<br />
Portions created by ______________________ are Copyright (C)<br />
_____________________________. All Rights Reserved.<br />
Contributor(s): ______________________________________.<br />
Alternatively, the contents of this file may be used under the terms of the _____<br />
license (the "[___] License"), in which case the provisions of [______] License<br />
are applicable instead of those above. If you wish to allow use of your version<br />
of this file only under the terms of the [____] License and not to allow others to<br />
use your version of this file under the MPL, indicate your decision by deleting<br />
the provisions above and replace them with the notice and other provisions<br />
required by the [___] License. If you do not delete the provisions above, a<br />
recipient may use your version of this file under either the MPL or the [___]<br />
License."<br />
Appendice A: Marchi di terze parti 189
SAAJ 1.2<br />
SAAJ 1.2<br />
190 Note di rilascio<br />
[NOTE: The text of this Exhibit A may differ slightly from the text of the notices<br />
in the Source Code files of the Original Code. You should use the text of this<br />
Exhibit A rather than the text found in the Original Code Source Code for Your<br />
Modifications.]<br />
SAAJ v.1.2<br />
For the above software the following terms and conditions shall apply:<br />
This product contains certain files (the CDDL Files) which are governed by the<br />
Common Development and Distribution License, Version 1.0. The source code<br />
for the CDDL Files may be found here: http://opensrcd.ca.com.
Sun JDK 1.6.0<br />
SUN JDK v.1.6<br />
Sun JDK 1.6.0<br />
This product contains files from the Sun Java Development Kit v.1.6, which is<br />
licensed and distributed in accordance with the following terms:<br />
Sun Microsystems, Inc. Binary Code License Agreementfor the JAVA SE<br />
DEVELOPMENT KIT (JDK), VERSION 6SUN MICROSYSTEMS, INC. ("SUN") IS<br />
WILLING TO LICENSE THE SOFTWARE IDENTIFIED BELOW TO YOU ONLY UPON<br />
THE CONDITION THAT YOU ACCEPT ALL OF THE TERMS CONTAINED IN THIS<br />
BINARY CODE LICENSE AGREEMENT AND SUPPLEMENTAL LICENSE TERMS<br />
(COLLECTIVELY "AGREEMENT"). PLEASE READ THE AGREEMENT <strong>CA</strong>REFULLY. BY<br />
DOWNLOADING OR INSTALLING THIS SOFTWARE, YOU ACCEPT THE TERMS OF<br />
THE AGREEMENT. INDI<strong>CA</strong>TE ACCEPTANCE BY SELECTING THE "ACCEPT" BUTTON<br />
AT THE BOTTOM OF THE AGREEMENT. IF YOU ARE NOT WILLING TO BE BOUND<br />
BY ALL THE TERMS, SELECT THE "DECLINE" BUTTON AT THE BOTTOM OF THE<br />
AGREEMENT AND THE DOWNLOAD OR INSTALL PROCESS WILL NOT CONTINUE.<br />
1. DEFINITIONS. "Software" means the identified above in binary form, any<br />
other machine readable materials (including, but not limited to, libraries, source<br />
files, header files, and data files), any updates or error corrections provided by<br />
Sun, and any user manuals, programming guides and other documentation<br />
provided to you by Sun under this Agreement. "Programs" mean Java applets<br />
and applications intended to run on the Java Platform, Standard Edition (Java<br />
SE) on Java-enabled general purpose desktop computers and servers.<br />
2. LICENSE TO USE. Subject to the terms and conditions of this Agreement,<br />
including, but not limited to the Java Technology Restrictions of the<br />
Supplemental License Terms, Sun grants you a non-exclusive, non-transferable,<br />
limited license without license fees to reproduce and use internally Software<br />
complete and unmodified for the sole purpose of running Programs. Additional<br />
licenses for developers and/or publishers are granted in the Supplemental<br />
License Terms.<br />
Appendice A: Marchi di terze parti 191
Sun JDK 1.6.0<br />
192 Note di rilascio<br />
3. RESTRICTIONS. Software is confidential and copyrighted. Title to Software and<br />
all associated intellectual property rights is retained by Sun and/or its licensors.<br />
Unless enforcement is prohibited by applicable law, you may not modify,<br />
decompile, or reverse engineer Software. You acknowledge that Licensed<br />
Software is not designed or intended for use in the design, construction,<br />
operation or maintenance of any nuclear facility. Sun Microsystems, Inc.<br />
disclaims any express or implied warranty of fitness for such uses. No right, title<br />
or interest in or to any trademark, service mark, logo or trade name of Sun or its<br />
licensors is granted under this Agreement. Additional restrictions for developers<br />
and/or publishers licenses are set forth in the Supplemental License Terms.<br />
4. LIMITED WARRANTY. Sun warrants to you that for a period of ninety (90)<br />
days from the date of purchase, as evidenced by a copy of the receipt, the<br />
media on which Software is furnished (if any) will be free of defects in materials<br />
and workmanship under normal use. Except for the foregoing, Software is<br />
provided "AS IS". Your exclusive remedy and Sun's entire liability under this<br />
limited warranty will be at Sun's option to replace Software media or refund the<br />
fee paid for Software. Any implied warranties on the Software are limited to 90<br />
days. Some states do not allow limitations on duration of an implied warranty,<br />
so the above may not apply to you. This limited warranty gives you specific legal<br />
rights. You may have others, which vary from state to state.<br />
5. DISCLAIMER OF WARRANTY. UNLESS SPECIFIED IN THIS AGREEMENT, ALL<br />
EXPRESS OR IMPLIED CONDITIONS, REPRESENTATIONS AND WARRANTIES,<br />
INCLUDING ANY IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A<br />
PARTICULAR PURPOSE OR NON-INFRINGEMENT ARE DISCLAIMED, EXCEPT TO<br />
THE EXTENT THAT THESE DISCLAIMERS ARE HELD TO BE LEGALLY INVALID.<br />
6. LIMITATION OF LIABILITY. TO THE EXTENT NOT PROHIBITED BY LAW, IN NO<br />
EVENT WILL SUN OR ITS LICENSORS BE LIABLE FOR ANY LOST REVENUE, PROFIT<br />
OR DATA, OR FOR SPECIAL, INDIRECT, CONSEQUENTIAL, INCIDENTAL OR<br />
PUNITIVE DAMAGES, HOWEVER <strong>CA</strong>USED REGARDLESS OF THE THEORY OF<br />
LIABILITY, ARISING OUT OF OR RELATED TO THE USE OF OR INABILITY TO USE<br />
SOFTWARE, EVEN IF SUN HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH<br />
DAMAGES. In no event will Sun's liability to you, whether in contract, tort<br />
(including negligence), or otherwise, exceed the amount paid by you for<br />
Software under this Agreement. The foregoing limitations will apply even if the<br />
above stated warranty fails of its essential purpose. Some states do not allow<br />
the exclusion of incidental or consequential damages, so some of the terms<br />
above may not be applicable to you.
Sun JDK 1.6.0<br />
7. TERMINATION. This Agreement is effective until terminated. You may<br />
terminate this Agreement at any time by destroying all copies of Software. This<br />
Agreement will terminate immediately without notice from Sun if you fail to<br />
comply with any provision of this Agreement. Either party may terminate this<br />
Agreement immediately should any Software become, or in either party's<br />
opinion be likely to become, the subject of a claim of infringement of any<br />
intellectual property right. Upon Termination, you must destroy all copies of<br />
Software.<br />
8. EXPORT REGULATIONS. All Software and technical data delivered under this<br />
Agreement are subject to US export control laws and may be subject to export<br />
or import regulations in other countries. You agree to comply strictly with all<br />
such laws and regulations and acknowledge that you have the responsibility to<br />
obtain such licenses to export, re-export, or import as may be required after<br />
delivery to you.<br />
9. TRADEMARKS AND LOGOS. You acknowledge and agree as between you and<br />
Sun that Sun owns the SUN, SOLARIS, JAVA, JINI, FORTE, and iPLANET<br />
trademarks and all SUN, SOLARIS, JAVA, JINI, FORTE, and iPLANET-related<br />
trademarks, service marks, logos and other brand designations ("Sun Marks"),<br />
and you agree to comply with the Sun Trademark and Logo Usage Requirements<br />
currently located at http://www.sun.com/policies/trademarks. Any use you<br />
make of the Sun Marks inures to Sun's benefit.<br />
10. U.S. GOVERNMENT RESTRICTED RIGHTS. If Software is being acquired by or<br />
on behalf of the U.S. Government or by a U.S. Government prime contractor or<br />
subcontractor (at any tier), then the Government's rights in Software and<br />
accompanying documentation will be only as set forth in this Agreement; this is<br />
in accordance with 48 CFR 227.7201 through 227.7202-4 (for Department of<br />
Defense (DOD) acquisitions) and with 48 CFR 2.101 and 12.212 (for non-DOD<br />
acquisitions).<br />
11. GOVERNING LAW. Any action related to this Agreement will be governed by<br />
California law and controlling U.S. federal law. No choice of law rules of any<br />
jurisdiction will apply.<br />
12. SEVERABILITY. If any provision of this Agreement is held to be<br />
unenforceable, this Agreement will remain in effect with the provision omitted,<br />
unless omission would frustrate the intent of the parties, in which case this<br />
Agreement will immediately terminate.<br />
Appendice A: Marchi di terze parti 193
Sun JDK 1.6.0<br />
194 Note di rilascio<br />
13. INTEGRATION. This Agreement is the entire agreement between you and<br />
Sun relating to its subject matter. It supersedes all prior or contemporaneous<br />
oral or written communications, proposals, representations and warranties and<br />
prevails over any conflicting or additional terms of any quote, order,<br />
acknowledgment, or other communication between the parties relating to its<br />
subject matter during the term of this Agreement. No modification of this<br />
Agreement will be binding, unless in writing and signed by an authorized<br />
representative of each party.<br />
SUPPLEMENTAL LICENSE TERMS<br />
These Supplemental License Terms add to or modify the terms of the Binary<br />
Code License Agreement. Capitalized terms not defined in these Supplemental<br />
Terms shall have the same meanings ascribed to them in the Binary Code<br />
License Agreement . These Supplemental Terms shall supersede any<br />
inconsistent or conflicting terms in the Binary Code License Agreement, or in<br />
any license contained within the Software.<br />
A. Software Internal Use and Development License Grant. Subject to the terms<br />
and conditions of this Agreement and restrictions and exceptions set forth in<br />
the Software "README" file incorporated herein by reference, including, but not<br />
limited to the Java Technology Restrictions of these Supplemental Terms, Sun<br />
grants you a non-exclusive, non-transferable, limited license without fees to<br />
reproduce internally and use internally the Software complete and unmodified<br />
for the purpose of designing, developing, and testing your Programs.<br />
B. License to Distribute Software. Subject to the terms and conditions of this<br />
Agreement and restrictions and exceptions set forth in the Software README<br />
file, including, but not limited to the Java Technology Restrictions of these<br />
Supplemental Terms, Sun grants you a non-exclusive, non-transferable, limited<br />
license without fees to reproduce and distribute the Software, provided that (i)<br />
you distribute the Software complete and unmodified and only bundled as part<br />
of, and for the sole purpose of running, your Programs, (ii) the Programs add<br />
significant and primary functionality to the Software, (iii) you do not distribute<br />
additional software intended to replace any component(s) of the Software, (iv)<br />
you do not remove or alter any proprietary legends or notices contained in the<br />
Software, (v) you only distribute the Software subject to a license agreement<br />
that protects Sun's interests consistent with the terms contained in this<br />
Agreement, and (vi) you agree to defend and indemnify Sun and its licensors<br />
from and against any damages, costs, liabilities, settlement amounts and/or<br />
expenses (including attorneys' fees) incurred in connection with any claim,<br />
lawsuit or action by any third party that arises or results from the use or<br />
distribution of any and all Programs and/or Software.
Sun JDK 1.6.0<br />
C. License to Distribute Redistributables. Subject to the terms and conditions of<br />
this Agreement and restrictions and exceptions set forth in the Software<br />
README file, including but not limited to the Java Technology Restrictions of<br />
these Supplemental Terms, Sun grants you a non-exclusive, non-transferable,<br />
limited license without fees to reproduce and distribute those files specifically<br />
identified as redistributable in the Software "README" file ("Redistributables")<br />
provided that: (i) you distribute the Redistributables complete and unmodified,<br />
and only bundled as part of Programs, (ii) the Programs add significant and<br />
primary functionality to the Redistributables, (iii) you do not distribute<br />
additional software intended to supersede any component(s) of the<br />
Redistributables (unless otherwise specified in the applicable README file), (iv)<br />
you do not remove or alter any proprietary legends or notices contained in or<br />
on the Redistributables, (v) you only distribute the Redistributables pursuant to<br />
a license agreement that protects Sun's interests consistent with the terms<br />
contained in the Agreement, (vi) you agree to defend and indemnify Sun and its<br />
licensors from and against any damages, costs, liabilities, settlement amounts<br />
and/or expenses (including attorneys' fees) incurred in connection with any<br />
claim, lawsuit or action by any third party that arises or results from the use or<br />
distribution of any and all Programs and/or Software.<br />
D. Java Technology Restrictions. You may not create, modify, or change the<br />
behavior of, or authorize your licensees to create, modify, or change the<br />
behavior of, classes, interfaces, or subpackages that are in any way identified as<br />
"java", "javax", "sun" or similar convention as specified by Sun in any naming<br />
convention designation.<br />
Appendice A: Marchi di terze parti 195
Sun JDK 1.6.0<br />
196 Note di rilascio<br />
E. Distribution by Publishers. This section pertains to your distribution of the<br />
Software with your printed book or magazine (as those terms are commonly<br />
used in the industry) relating to Java technology ("Publication"). Subject to and<br />
conditioned upon your compliance with the restrictions and obligations<br />
contained in the Agreement, in addition to the license granted in Paragraph 1<br />
above, Sun hereby grants to you a non-exclusive, nontransferable limited right<br />
to reproduce complete and unmodified copies of the Software on electronic<br />
media (the "Media") for the sole purpose of inclusion and distribution with your<br />
Publication(s), subject to the following terms: (i) You may not distribute the<br />
Software on a stand-alone basis; it must be distributed with your Publication(s);<br />
(ii) You are responsible for downloading the Software from the applicable Sun<br />
web site; (iii) You must refer to the Software as JavaTM SE Development Kit 6;<br />
(iv) The Software must be reproduced in its entirety and without any<br />
modification whatsoever (including, without limitation, the Binary Code License<br />
and Supplemental License Terms accompanying the Software and proprietary<br />
rights notices contained in the Software); (v) The Media label shall include the<br />
following information: Copyright 2006, Sun Microsystems, Inc. All rights<br />
reserved. Use is subject to license terms. Sun, Sun Microsystems, the Sun logo,<br />
Solaris, Java, the Java Coffee Cup logo, J2SE, and all trademarks and logos based<br />
on Java are trademarks or registered trademarks of Sun Microsystems, Inc. in<br />
the U.S. and other countries. This information must be placed on the Media<br />
label in such a manner as to only apply to the Sun Software; (vi) You must<br />
clearly identify the Software as Sun's product on the Media holder or Media<br />
label, and you may not state or imply that Sun is responsible for any third-party<br />
software contained on the Media; (vii) You may not include any third party<br />
software on the Media which is intended to be a replacement or substitute for<br />
the Software; (viii) You shall indemnify Sun for all damages arising from your<br />
failure to comply with the requirements of this Agreement. In addition, you shall<br />
defend, at your expense, any and all claims brought against Sun by third parties,<br />
and shall pay all damages awarded by a court of competent jurisdiction, or such<br />
settlement amount negotiated by you, arising out of or in connection with your<br />
use, reproduction or distribution of the Software and/or the Publication. Your<br />
obligation to provide indemnification under this section shall arise provided that<br />
Sun: (a) provides you prompt notice of the claim; (b) gives you sole control of<br />
the defense and settlement of the claim; (c) provides you, at your expense, with<br />
all available information, assistance and authority to defend; and (d) has not<br />
compromised or settled such claim without your prior written consent; and (ix)<br />
You shall provide Sun with a written notice for each Publication; such notice<br />
shall include the following information: (1) title of Publication, (2) author(s), (3)<br />
date of Publication, and (4) ISBN or ISSN numbers. Such notice shall be sent to<br />
Sun Microsystems, Inc., 4150 Network Circle, M/S US<strong>CA</strong>12-110, Santa Clara,<br />
California 95054, U.S.A , Attention: Contracts Administration.
Sun JDK 1.6.0<br />
F. Source Code. Software may contain source code that, unless expressly<br />
licensed for other purposes, is provided solely for reference purposes pursuant<br />
to the terms of this Agreement. Source code may not be redistributed unless<br />
expressly provided for in this Agreement.<br />
G. Third Party Code. Additional copyright notices and license terms applicable to<br />
portions of the Software are set forth in the THIRDPARTYLICENSEREADME.txt<br />
file. In addition to any terms and conditions of any third party<br />
opensource/freeware license identified in the THIRDPARTYLICENSEREADME.txt<br />
file, the disclaimer of warranty and limitation of liability provisions in<br />
paragraphs 5 and 6 of the Binary Code License Agreement shall apply to all<br />
Software in this distribution.<br />
H. Termination for Infringement. Either party may terminate this Agreement<br />
immediately should any Software become, or in either party's opinion be likely<br />
to become, the subject of a claim of infringement of any intellectual property<br />
right.<br />
I. Installation and Auto-Update. The Software's installation and auto-update<br />
processes transmit a limited amount of data to Sun (or its service provider)<br />
about those specific processes to help Sun understand and optimize them. Sun<br />
does not associate the data with personally identifiable information. You can<br />
find more information about the data Sun collects at http://java.com/data/.<br />
For inquiries please contact: Sun Microsystems, Inc., 4150 Network Circle, Santa<br />
Clara, California 95054, U.S.A.<br />
ADDITIONAL TERMS AND CONDITIONS FOR THE USE OF<br />
Sun JDK 1.6<br />
(JAVA 2 PLATFORM STANDARD EDITION RUNTIME ENVIRONMENT 6.0)<br />
Licensee agrees that the following terms (in addition to the applicable<br />
provisions above) shall apply with respect to any open source code provided by<br />
Sun Microsystems, Inc. contained within the Product. Notwithstanding anything<br />
contained in the <strong>CA</strong> End User License Agreement, solely with respect to such<br />
open source, these terms are not superseded by any written agreement<br />
between <strong>CA</strong> and Licensee:<br />
"Software" means Java' 2 Platform Standard Edition Version 1.6_X and any user<br />
manuals, programming guides and other documentation provided to Licensee.<br />
Appendice A: Marchi di terze parti 197
Sun JDK 1.6.0<br />
198 Note di rilascio<br />
Title to Software and all associated intellectual property rights is retained by Sun<br />
Microsystems, Inc. ('Sun') and/or its licensors. Licensee acknowledges that<br />
Software is not designed or intended for use in the design, construction,<br />
operation or maintenance of any nuclear facility. Sun disclaims any express or<br />
implied warranty of fitness for such uses. No right, title or interest in or to any<br />
trademark, service mark, logo or trade name of Sun or its licensors is granted<br />
under this agreement.<br />
The Software is provided "AS IS". As to any claim made by Licensee against Sun<br />
respecting Software, Licensee's exclusive remedy and Sun's entire liability under<br />
this limited warranty will be at Sun's option to replace Software media or refund<br />
the fee paid for Software by Licensee to Sun which Licensee acknowledges is $0.<br />
UNLESS SPECIFIED IN THIS AGREEMENT, ALL EXPRESS OR IMPLIED CONDITIONS,<br />
REPRESENTATIONS AND WARRANTIES, INCLUDING ANY IMPLIED WARRANTY OF<br />
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE OR NON-<br />
INFRINGEMENT ARE DISCLAIMED, EXCEPT TO THE EXTENT THAT THESE<br />
DISCLAIMERS ARE HELD TO BE LEGALLY INVALID. The foregoing limitations shall<br />
not affect any warranties provided in any other applicable agreement between<br />
Licensee and <strong>CA</strong>.<br />
TO THE EXTENT NOT PROHIBITED BY LAW, IN NO EVENT WILL SUN OR ITS<br />
LICENSORS BE LIABLE FOR ANY LOST REVENUE, PROFIT OR DATA, OR FOR<br />
SPECIAL, INDIRECT, CONSEQUENTIAL, INCIDENTAL OR PUNITIVE DAMAGES,<br />
HOWEVER <strong>CA</strong>USED REGARDLESS OF THE THEORY OF LIABILITY, ARISING OUT OF<br />
OR RELATED TO THE USE OF OR INABILITY TO USE SOFTWARE, EVEN IF SUN HAS<br />
BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. In no event will Sun's<br />
liability to you, whether in contract, tort (including negligence), or otherwise,<br />
exceed the amount paid for Software by Licensee to Sun which Licensee<br />
acknowledges is $0. The foregoing limitations will apply even if the above stated<br />
warranty fails of its essential purpose.<br />
Licensee acknowledges that Licensee's use of the Software will terminate<br />
immediately without notice if Licensee fails to comply with any provision of this<br />
agreement. Licensee acknowledges that Sun may terminate this agreement<br />
immediately should the Software become, or in Sun's opinion be likely to<br />
become, the subject of a claim of infringement of any intellectual property right.<br />
Upon termination, Licensee must destroy all copies of Software.
Sun JDK 1.6.0<br />
Licensee acknowledges and agrees as between Licensee and Sun that Sun owns<br />
the SUN, SOLARIS, JAVA, JINI, FORTE, and iPLANET trademarks and all SUN,<br />
SOLARIS, JAVA, JINI, FORTE, and iPLANET-related trademarks, service marks,<br />
logos and other brand designations ("Sun Marks"), and Licensee agrees to<br />
comply with the Sun Trademark and Logo Usage Requirements currently located<br />
at http://www.sun.com/policies/trademarks. Any use Licensee makes of the<br />
Sun Marks inures to Sun's benefit.<br />
Notwithstanding anything to the contrary contained in any agreement between<br />
Licensee and <strong>CA</strong>, any action related to this agreement in which Sun is a party<br />
will be governed by California law and controlling U.S. federal law. No choice of<br />
law rules of any jurisdiction will apply.<br />
Licensee acknowledges that additional copyright notices and license terms<br />
applicable to portions of the Software are set forth in the<br />
THIRDPARTYLICENSEREADME.txt file.<br />
For inquiries please contact: Sun Microsystems, Inc., 4150 Network Circle, Santa<br />
Clara, California 95054, U.S.A.<br />
Appendice A: Marchi di terze parti 199
Sun JRE<br />
Sun JRE<br />
200 Note di rilascio<br />
Sun Microsystems, Inc.<br />
Binary Code License Agreement<br />
READ THE TERMS OF THIS AGREEMENT AND ANY PROVIDED SUPPLEMENTAL<br />
LICENSE TERMS (COLLECTIVELY "AGREEMENT") <strong>CA</strong>REFULLY BEFORE OPENING<br />
THE SOFTWARE MEDIA PACKAGE. BY OPENING THE SOFTWARE MEDIA<br />
PACKAGE, YOU AGREE TO THE TERMS OF THIS AGREEMENT. IF YOU ARE<br />
ACCESSING THE SOFTWARE ELECTRONI<strong>CA</strong>LLY, INDI<strong>CA</strong>TE YOUR ACCEPTANCE OF<br />
THESE TERMS BY SELECTING THE "ACCEPT" BUTTON AT THE END OF THIS<br />
AGREEMENT. IF YOU DO NOT AGREE TO ALL THESE TERMS, PROMPTLY RETURN<br />
THE UNUSED SOFTWARE TO YOUR PLACE OF PURCHASE FOR A REFUND OR, IF<br />
THE SOFTWARE IS ACCESSED ELECTRONI<strong>CA</strong>LLY, SELECT THE "DECLINE" BUTTON<br />
AT THE END OF THIS AGREEMENT.<br />
1. LICENSE TO USE. Sun grants you a non-exclusive and non-transferable<br />
license for the internal use only of the accompanying software and<br />
documentation and any error corrections provided by Sun (collectively<br />
"Software"), by the number of users and the class of computer hardware for<br />
which the corresponding fee has been paid.<br />
2. RESTRICTIONS. Software is confidential and copyrighted. Title to Software<br />
and all associated intellectual property rights is retained by Sun and/or its<br />
licensors. Except as specifically authorized in any Supplemental License<br />
Terms, you may not make copies of Software, other than a single copy of<br />
Software for archival purposes. Unless enforcement is prohibited by<br />
applicable law, you may not modify, decompile, or reverse engineer<br />
Software. Licensee acknowledges that Licensed Software is not designed or<br />
intended for use in the design, construction, operation or maintenance of<br />
any nuclear facility. Sun Microsystems, Inc. disclaims any express or implied<br />
warranty of fitness for such uses. No right, title or interest in or to any<br />
trademark, service mark, logo or trade name of Sun or its licensors is<br />
granted under this Agreement.<br />
3. LIMITED WARRANTY. Sun warrants to you that for a period of ninety (90)<br />
days from the date of purchase, as evidenced by a copy of the receipt, the<br />
media on which Software is furnished (if any) will be free of defects in<br />
materials and workmanship under normal use. Except for the foregoing,<br />
Software is provided "AS IS". Your exclusive remedy and Sun's entire<br />
liability under this limited warranty will be at Sun's option to replace<br />
Software media or refund the fee paid for Software.
Sun JRE<br />
4. DISCLAIMER OF WARRANTY. UNLESS SPECIFIED IN THIS AGREEMENT, ALL<br />
EXPRESS OR IMPLIED CONDITIONS, REPRESENTATIONS AND WARRANTIES,<br />
INCLUDING ANY IMPLIED WARRANTY OF MERCHANTABILITY, FITNESS FOR A<br />
PARTICULAR PURPOSE OR NON-INFRINGEMENT ARE DISCLAIMED, EXCEPT<br />
TO THE EXTENT THAT THESE DISCLAIMERS ARE HELD TO BE LEGALLY<br />
INVALID.<br />
5. LIMITATION OF LIABILITY. TO THE EXTENT NOT PROHIBITED BY LAW, IN NO<br />
EVENT WILL SUN OR ITS LICENSORS BE LIABLE FOR ANY LOST REVENUE,<br />
PROFIT OR DATA, OR FOR SPECIAL, INDIRECT, CONSEQUENTIAL, INCIDENTAL<br />
OR PUNITIVE DAMAGES, HOWEVER <strong>CA</strong>USED REGARDLESS OF THE THEORY<br />
OF LIABILITY, ARISING OUT OF OR RELATED TO THE USE OF OR INABILITY TO<br />
USE SOFTWARE, EVEN IF SUN HAS BEEN ADVISED OF THE POSSIBILITY OF<br />
SUCH DAMAGES. In no event will Sun's liability to you, whether in contract,<br />
tort (including negligence), or otherwise, exceed the amount paid by you for<br />
Software under this Agreement. The foregoing limitations will apply even if<br />
the above stated warranty fails of its essential purpose.<br />
6. Termination. This Agreement is effective until terminated. You may<br />
terminate this Agreement at any time by destroying all copies of Software.<br />
This Agreement will terminate immediately without notice from Sun if you<br />
fail to comply with any provision of this Agreement. Upon Termination, you<br />
must destroy all copies of Software.<br />
7. Export Regulations. All Software and technical data delivered under this<br />
Agreement are subject to US export control laws and may be subject to<br />
export or import regulations in other countries. You agree to comply strictly<br />
with all such laws and regulations and acknowledge that you have the<br />
responsibility to obtain such licenses to export, re-export, or import as may<br />
be required after delivery to you.<br />
8. U.S. Government Restricted Rights. If Software is being acquired by or on<br />
behalf of the U.S. Government or by a U.S. Government prime contractor or<br />
subcontractor (at any tier), then the Government's rights in Software and<br />
accompanying documentation will be only as set forth in this Agreement;<br />
this is in accordance with 48 CFR 227.7201 through 227.7202-4 (for<br />
Department of Defense (DOD) acquisitions) and with 48 CFR 2.101 and<br />
12.212 (for non-DOD acquisitions).<br />
9. Governing Law. Any action related to this Agreement will be governed by<br />
California law and controlling U.S. federal law. No choice of law rules of any<br />
jurisdiction will apply.<br />
10. Severability. If any provision of this Agreement is held to be unenforceable,<br />
this Agreement will remain in effect with the provision omitted, unless<br />
omission would frustrate the intent of the parties, in which case this<br />
Agreement will immediately terminate.<br />
Appendice A: Marchi di terze parti 201
Sun JRE<br />
202 Note di rilascio<br />
11. Integration. This Agreement is the entire agreement between you and Sun<br />
relating to its subject matter. It supersedes all prior or contemporaneous<br />
oral or written communications, proposals, representations and warranties<br />
and prevails over any conflicting or additional terms of any quote, order,<br />
acknowledgment, or other communication between the parties relating to<br />
its subject matter during the term of this Agreement. No modification of<br />
this Agreement will be binding, unless in writing and signed by an<br />
authorized representative of each party.<br />
===================================<br />
JAVATM 2 RUNTIME ENVIRONMENT (J2RE),<br />
STANDARD EDITION,<br />
VERSION 1.4.1_X SUPPLEMENTAL LICENSE TERMS<br />
These supplemental license terms ("Supplemental Terms") add to or modify the<br />
terms of the Binary Code License Agreement (collectively, the "Agreement").<br />
Capitalized terms not defined in these Supplemental Terms shall have the same<br />
meanings ascribed to them in the Binary Code License Agreement. These<br />
Supplemental Terms shall supersede any inconsistent or conflicting terms in the<br />
Binary Code License Agreement, or in any license contained within the<br />
Software.<br />
1. Software Internal Use and Development License Grant. Subject to the terms<br />
and conditions of this Agreement, including, but not limited to Section 4<br />
(Java Technology Restrictions) of these Supplemental Terms, Sun grants you<br />
a non-exclusive, non-transferable, limited license without fees to reproduce<br />
internally and use internally the binary form of the Software complete and<br />
unmodified for the sole purpose of designing, developing, testing, and<br />
running your Java applets and applications intended to run on Java-enabled<br />
general purpose desktop computers and servers ("Programs").
Sun JRE<br />
2. License to Distribute Software. Subject to the terms and conditions of this<br />
Agreement, including, but not limited to Section 4 (Java Technology<br />
Restrictions) of these Supplemental Terms, Sun grants you a non-exclusive,<br />
non-transferable, limited license to reproduce and distribute the Software,<br />
provided that (i) you distribute the Software complete and unmodified<br />
(unless otherwise specified in the applicable README file) and only bundled<br />
as part of, and for the sole purpose of running, your Programs, (ii) the<br />
Programs add significant and primary functionality to the Software, (iii) you<br />
do not distribute additional software intended to replace any component(s)<br />
of the Software (unless otherwise specified in the applicable README file),<br />
(iv) you do not remove or alter any proprietary legends or notices contained<br />
in the Software, (v) you only distribute the Software subject to a license<br />
agreement that protects Sun's interests consistent with the terms contained<br />
in this Agreement, and (vi) you agree to defend and indemnify Sun and its<br />
licensors from and against any damages, costs, liabilities, settlement<br />
amounts and/or expenses (including attorneys' fees) incurred in connection<br />
with any claim, lawsuit or action by any third party that arises or results<br />
from the use or distribution of any and all Programs and/or Software. (vi)<br />
include the following statement as part of product documentation (whether<br />
hard copy or electronic), as a part of a copyright page or proprietary rights<br />
notice page, in an "About" box or in any other form reasonably designed to<br />
make the statement visible to users of the Software: "This product includes<br />
code licensed from RSA Security, Inc.", and (vii) include the statement,<br />
"Some portions licensed from IBM are available at<br />
http://oss.software.ibm.com/icu4j/".<br />
Appendice A: Marchi di terze parti 203
Sun JRE<br />
204 Note di rilascio<br />
3. License to Distribute Redistributables. Subject to the terms and conditions<br />
of this Agreement, including but not limited to Section 4 (Java Technology<br />
Restrictions) of these Supplemental Terms, Sun grants you a non-exclusive,<br />
non-transferable, limited license to reproduce and distribute those files<br />
specifically identified as redistributable in the Software "README" file<br />
("Redistributables") provided that: (i) you distribute the Redistributables<br />
complete and unmodified (unless otherwise specified in the applicable<br />
README file), and only bundled as part of Programs, (ii) you do not<br />
distribute additional software intended to supersede any component(s) of<br />
the Redistributables (unless otherwise specified in the applicable README<br />
file), (iii) you do not remove or alter any proprietary legends or notices<br />
contained in or on the Redistributables, (iv) you only distribute the<br />
Redistributables pursuant to a license agreement that protects Sun's<br />
interests consistent with the terms contained in the Agreement, (v) you<br />
agree to defend and indemnify Sun and its licensors from and against any<br />
damages, costs, liabilities, settlement amounts and/or expenses (including<br />
attorneys' fees) incurred in connection with any claim, lawsuit or action by<br />
any third party that arises or results from the use or distribution of any and<br />
all Programs and/or Software, (vi) include the following statement as part of<br />
product documentation (whether hard copy or electronic), as a part of a<br />
copyright page or proprietary rights notice page, in an "About" box or in any<br />
other form reasonably designed to make the statement visible to users of<br />
the Software: "This product includes code licensed from RSA Security, Inc.",<br />
and (vii) include the statement, "Some portions licensed from IBM are<br />
available at http://oss.software.ibm.com/icu4j/".<br />
4. Java Technology Restrictions. You may not modify the Java Platform<br />
Interface ("JPI", identified as classes contained within the "java" package or<br />
any subpackages of the "java" package), by creating additional classes<br />
within the JPI or otherwise causing the addition to or modification of the<br />
classes in the JPI. In the event that you create an additional class and<br />
associated API(s) which (i) extends the functionality of the Java platform,<br />
and (ii) is exposed to third party software developers for the purpose of<br />
developing additional software which invokes such additional API, you must<br />
promptly publish broadly an accurate specification for such API for free use<br />
by all developers. You may not create, or authorize your licensees to create,<br />
additional classes, interfaces, or subpackages that are in any way identified<br />
as "java", "javax", "sun" or similar convention as specified by Sun in any<br />
naming convention designation.
Sun JRE<br />
5. Notice of Automatic Software Updates from Sun. You acknowledge that the<br />
Software may automatically download, install, and execute applets,<br />
applications, software extensions, and updated versions of the Software<br />
from Sun ("Software Updates"), which may require you to accept updated<br />
terms and conditions for installation. If additional terms and conditions are<br />
not presented on installation, the Software Updates will be considered part<br />
of the Software and subject to the terms and conditions of the Agreement.<br />
6. Notice of Automatic Downloads. You acknowledge that, by your use of the<br />
Software and/or by requesting services that require use of the Software, the<br />
Software may automatically download, install, and execute software<br />
applications from sources other than Sun ("Other Software"). Sun makes no<br />
representations of a relationship of any kind to licensors of Other Software.<br />
TO THE EXTENT NOT PROHIBITED BY LAW, IN NO EVENT WILL SUN OR ITS<br />
LICENSORS BE LIABLE FOR ANY LOST REVENUE, PROFIT OR DATA, OR FOR<br />
SPECIAL, INDIRECT, CONSEQUENTIAL, INCIDENTAL OR PUNITIVE DAMAGES,<br />
HOWEVER <strong>CA</strong>USED REGARDLESS OF THE THEORY OF LIABILITY, ARISING OUT<br />
OF OR RELATED TO THE USE OF OR INABILITY TO USE OTHER SOFTWARE,<br />
EVEN IF SUN HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.<br />
7. Trademarks and Logos. You acknowledge and agree as between you and<br />
Sun that Sun owns the SUN, SOLARIS, JAVA, JINI, FORTE, and iPLANET<br />
trademarks and all SUN, SOLARIS, JAVA, JINI, FORTE, and iPLANET-related<br />
trademarks, service marks, logos and other brand designations ("Sun<br />
Marks"), and you agree to comply with the Sun Trademark and Logo Usage<br />
Requirements currently located at<br />
http://www.sun.com/policies/trademarks. Any use you make of the Sun<br />
Marks inures to Sun's benefit.<br />
8. Source Code. Software may contain source code that is provided solely for<br />
reference purposes pursuant to the terms of this Agreement. Source code<br />
may not be redistributed unless expressly provided for in this Agreement.<br />
9. Termination for Infringement. Either party may terminate this Agreement<br />
immediately should any Software become, or in either party's opinion be<br />
likely to become, the subject of a claim of infringement of any intellectual<br />
property right.<br />
For inquiries please contact: Sun Microsystems, Inc., 4150 Network Circle, Santa<br />
Clara, California 95054, U.S.A. (LFI#133025/Form ID#011801)<br />
Appendice A: Marchi di terze parti 205
Windows Registry API Native Interface 3.13<br />
Windows Registry API Native Interface 3.13<br />
206 Note di rilascio<br />
Placed into the public domain on April 2, 2001<br />
Authored by Timothy Gerard Endres<br />
time@gjt.org<br />
http://www.trustice.com/<br />
This work has been placed into the public domain.<br />
You may use this work in any way and for any purpose you wish.<br />
THIS SOFTWARE IS PROVIDED AS-IS WITHOUT WARRANTY OF ANY KIND,<br />
NOT EVEN THE IMPLIED WARRANTY OF MERCHANTABILITY. THE AUTHOR<br />
OF THIS SOFTWARE, ASSUMES _NO_ RESPONSIBILITY FOR ANY<br />
CONSEQUENCE RESULTING FROM THE USE, MODIFI<strong>CA</strong>TION, OR<br />
REDISTRIBUTION OF THIS SOFTWARE.
Xinha .96 Beta 2<br />
Copyright (c) 2002-2004, interactivetools.com, inc.<br />
Copyright (c) 2003-2004 dynarch.com<br />
Xinha .96 Beta 2<br />
All rights reserved. Redistribution and use in source and binary forms, with or<br />
without modification, are permitted provided that the following conditions are<br />
met:<br />
1) Redistributions of source code must retain the above copyright notice, this<br />
list of conditions and the following disclaimer.<br />
2) Redistributions in binary form must reproduce the above copyright notice,<br />
this list of conditions and the following disclaimer in the documentation and/or<br />
other materials provided with the distribution.<br />
3) Neither the name of interactivetools.com, inc. nor the names of its<br />
contributors may be used to endorse or promote products derived from this<br />
software without specific prior written permission.<br />
THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND<br />
CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES,<br />
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF<br />
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE<br />
DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS<br />
BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR<br />
CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT<br />
OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR<br />
BUSINESS INTERRUPTION) HOWEVER <strong>CA</strong>USED AND ON ANY THEORY OF<br />
LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING<br />
NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS<br />
SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.<br />
Appendice A: Marchi di terze parti 207