Historique de publication des versions du connecteur

  • Article

Les connecteurs lient des sources de données connectées spécifiques à Microsoft Identity Manager (MIM) et Microsoft Entra Connect. (Dans Forefront Identity Manager, les connecteurs étaient appelés agents de gestion.) La plupart des connecteurs sont inclus dans l’installation du service de synchronisation MIM et dans l’installation de Microsoft Entra Connect. En outre, d’autres connecteurs, tels que des serveurs d’annuaire tiers, sont fournis en tant que téléchargement distinct afin qu’ils puissent être mis à jour plus fréquemment pour ajouter la prise en charge de la connexion aux versions mises à jour MIM de systèmes cibles tiers.

Notes

Ce document est principalement destiné aux connecteurs MIM uniquement. Sauf indication explicite dans ce document, ces connecteurs ne sont pas pris en charge pour l’installation sur Microsoft Entra Connect.

Ce document répertorie toutes les versions du package de connecteurs génériques publié pour MIM. Pour obtenir la liste des connecteurs pris en charge avec MIM, consultez Connecteurs pris en charge dans MIM 2016 SP2.

Liens connexes :

1.1.2038.0 (mars 2024)

Problèmes résolus

  • Connecteur CSV générique (préversion)
    • Correction d’un conflit avec le programme d’installation du connecteur LDAP générique.

Mises à jour d’ingénierie

  • Tous les connecteurs

    • Migration vers .NET 4.6.2.

  • Connecteur Graph

    • Amélioration de la stratégie d’importation delta pour les objets filtrés
    • Migration vers la bibliothèque d’authentification MSAL.

  • Connecteur de services web

    • Validation de la liste de révocation de certification appliquée pour les connexions HTTPS

  • Connecteur Lotus Domino

    • Migration vers le runtime VC++ 14 (vous devez installer les versions x86 et x64 de VC++ Redistributable)

1.1.2036.0 (mars 2024)

Problèmes résolus

  • Connecteur CSV générique (préversion)
    • Correction d’un problème avec les types d’encodage sélectionnés pendant les opérations d’exportation.
    • Correction d’un problème avec les noms uniques importés des objets référencés.

1.1.2031.0 (mars 2024)

Nouveau connecteur

  • Version initiale du connecteur CSV générique (préversion).
    • Fichiers CSV pris en charge : ce connecteur prend en charge la gestion des utilisateurs (obligatoires) et des groupes (facultatif), via la configuration de trois fichiers CSV :
      • Fichier CSV des utilisateurs
      • Fichier CSV de groupes
      • Fichier CSV des membres du groupe
    • Traitement avant/après opération avec PowerShell : ce connecteur prend en charge la configuration de quatre (4) scripts PowerShell au maximum pour faciliter le pré-traitement ou le post-traitement des données d’identité d’utilisateur et de groupe avant ou après les importations ou les exportations.
    • Encodage de fichier CSV pris en charge : le connecteur prend en charge tous les types d’encodage de serveur par défaut (ou installés) : (par exemple, Unicode, UTF-8, UTF-7, ASCII, etc.)
    • Types de données de champ CSV pris en charge : le connecteur prend en charge les types de données d’attribut suivants : binaires (sous forme de chaînes en base64), booléens (true/faux), entiers, chaînes et chaînes à valeurs multiples, et références.
    • Prise en charge de la délimitation de champ CSV, de la qualification de texte et des attributs de chaîne et de référence à valeurs multiples.

1.1.2025.0 (août 2023)

Améliorations

Problèmes résolus

  • Connecteur LDAP générique

    • Amélioration de la gestion des entrées en double dans le journal d’accès OpenLDAP.

  • Connecteur SQL générique

    • Correction d’un problème lié à la non-remplissage de la colonne Type de membre lors de l’exportation.
    • Amélioration de la gestion des erreurs pour les stratégies d’importation et d’exportation basées sur des tables MySQL.

1.1.2005.0 (mai 2022)

Améliorations

  • Connecteur LDAP générique

    • Ajout de la prise en charge de l’ancre OpenLDAP EntryUUID personnalisée

    Notes

    Nécessite la build du service de synchronisation MIM version 4.6.607.0 ou ultérieure et la clé de Registre suivante configurée : HKLM\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Synchronization Service\IgnoreMissingObjectTypeForGLDAP = 1 (DWORD)

    • Ajout de la prise en charge des caractères Unicode dans les hachages de mot de passe envoyés à OpenLDAP
    • Ajout de la prise en charge des attributs à valeur entière Int32

  • Connecteur Graph

    • Mise à jour des types d’objets reconnus dans les points de terminaison v1.0 et bêta, ajoutant la prise en charge du type d’objet administrativeUnit dans le point de terminaison bêta
    • Découverte de schéma améliorée pour exclure les attributs non pris en charge par le point de terminaison /delta de Graph
    • Ajout de la prise en charge des attributs à valeur entière Int64

  • Connecteur SQL générique

    • Ajout de la prise en charge de la base de données PostgreSQL
    • Ajout de la prise en charge des noms de tables et de colonnes respectant la casse

    Notes

    Le connecteur SQL générique ne convertit plus automatiquement les noms de tables et de colonnes en caractères majuscules. Si la mise à niveau est effectuée et que votre base de données respecte la casse et que les noms de tables ou de colonnes sont en majuscules, après avoir installé cette version case activée votre configuration pour vous assurer que les noms de table et de colonne dans la configuration du connecteur correspondent à ceux de la base de données.

Problèmes résolus

  • Connecteur LDAP générique

    • Correction d’un problème lié à l’importation delta à partir du serveur d’annuaire OpenDS

  • Connecteur Graph

    • Correction d’un bogue avec des suppressions d’attributs d’extension non traitées lors de l’importation delta
    • Correction d’une régression avec la propriété de mot de passe utilisateur lors de la création d’utilisateurs

1.1.1610.0 (septembre 2021)

Améliorations

  • Connecteur PowerShell
    • Ajout d’une valeur de délai d’expiration dans les propriétés du connecteur pour arrêter les scripts de longue durée et empêcher les blocages du connecteur
  • Connecteur SQL générique

Problèmes résolus

  • Connecteur Lotus Notes

    • Correction d’un problème avec les caractères non imprimables restants après la suppression des attributs de chaîne à valeurs multiples

  • Connecteur LDAP générique

    • Correction d’un problème avec l’authentification Kerberos en activant l’authentification SPN en trois parties pour les connexions LDAP
    • Correction d’un problème avec un menu déroulant qui active le hachage des mots de passe OpenLDAP
    • Amélioration du traitement des classes de schéma LDAP, les classes héritées sont désormais traitées lorsque la classe parente est dans l’étendue

Août 2021

Mises à jour

  • Forefront Identity Manager Connector pour Microsoft Azure Active Directory déconseillé

1.1.1431.0 (mars 2021)

Améliorations

  • Connecteur LDAP générique
    • Ajout de l’option aux mots de passe de hachage avant l’envoi à OpenLDAP
    • Amélioration du traitement des entrées d’importation delta Oracle Unified Directory
  • Connecteur Webservices
    • Ajout de la prise en charge de TLS 1.2

1.1.1381.0 (février 2021)

Problèmes résolus

  • Connecteur Graph
    • Correction d’un problème lié aux attributs de chaîne à valeurs multiples mal gérés lors de l’envoi d’invitations B2B
  • Connecteur LDAP générique
    • Amélioration du traitement des entrées du journal des modifications Oracle Unified Directory

1.1.1347.0 (décembre 2020)

Problèmes résolus

  • Connecteur Graph
    • Correction d’un problème lié à l’envoi incorrect d’invitations B2B par le connecteur lors de la création d’un groupe à extension messagerie ou d’un contact

1.1.1346.0 (novembre 2020)

Problèmes résolus

  • Connecteur Graph
    • Correction d’un problème lié à l’altération du cache du connecteur local provoquant des échecs d’exécution d’importation delta
    • Correction d’un problème lié aux entrées dupliquées signalées par le connecteur lors de l’exécution complète de l’importation, provoquant des erreurs de découverte
    • Correction d’un problème d’importation incorrecte de types de données complexes, par exemple , employeeOrgData
  • Connecteur SQL générique
    • Correction d’un problème lié à l’échec de l’authentification sql native en raison de la propriété DSN chaîne de connexion TrustedConnection définie sur false
  • Connecteur LDAP générique
    • Correction d’un problème lié au traitement des entrées OpenLDAPaccessLog lors de l’importation delta, provoquant des modifications d’appartenance incorrectes aux groupes et d’autres erreurs

1.1.1302.0 (septembre 2020)

Problèmes résolus

  • Connecteur Graph
    • Correction d’un problème avec l’actualisation du schéma pour le point de terminaison /beta

1.1.1301.0 (août 2020)

Problèmes résolus

  • Connecteur Graph
    • Correction d’un bogue avec des échecs d’importation causés par une valeur d’attribut UserType vide
    • Correction d’un bogue lié au fait que le cache du connecteur des échecs d’importation delta n’était pas lisible en raison d’erreurs de découverte
    • Les délais d’expiration signalés par le service et le proxy peuvent être retentés automatiquement
    • Découverte de schéma mise à jour pour le point de terminaison /beta

Améliorations

  • Connecteur Graph

    • Ajout de la prise en charge de la lecture et de l’écriture de valeurs d’attributs d’extension d’annuaire personnalisés
    • Ajout de la prise en charge de la lecture des membres du principal de service des groupes dans le point de terminaison /beta
    • Améliorations des performances de l’exécution de l’importation delta liée à la découverte de schémas
    • Le connecteur Graph peut désormais inviter des utilisateurs membres externes

    Notes

    Si vous avez utilisé l’invitation d’invité dans la build 1.1.1170.0 du connecteur, mettez à jour vos règles de synchronisation avec la logique suivante :

    • Flux sortants
      • Un utilisateur est invité lors de l’exportation de la création de l’utilisateur, et l’exportation inclut un attribut Mail , mais pas un attribut UserPrincipalName. Si userPrincipalName est fourni, un utilisateur est créé au lieu d’être invité
      • L’attribut UserType définit uniquement si un utilisateur devient un membre ou un invité (la valeur par défaut est Membre si elle n’est pas définie)
    • Flux entrants
      • Les valeurs d’attribut UserPrincipalName des utilisateurs externes sont affichées « en l’état »

1.1.1170.0 (avril 2020)

Problèmes résolus

  • Connecteur SQL générique
    • Correction d’un bogue avec une stratégie d’exportation basée sur les requêtes et des mises à jour d’attributs à valeurs multiples
  • Connecteur Lotus Notes
    • Le processus AdminP ne supprime plus les groupes des carnets d’adresses de notes secondaires. Les opérations de suppression directe sont désormais utilisées à la place.
  • Connecteur LDAP générique
    • Correction d’un bogue avec des attributs d’opérations d’annuaire LDAP, par exemple pwdUpdateTime, non visible dans le schéma

Améliorations

  • Connecteur Graph

    • Les UPN des utilisateurs invités externes ne sont plus affichés « en l’état », ils sont affichés dans l’espace connecteur pour ressembler à des e-mails
    • Ajout de la prise en charge de l’approvisionnement des utilisateurs invités B2B

    Pour inviter des utilisateurs invités B2B, vous devez :

    • Accorder des autorisations pour inviter des invités à votre application Microsoft Entra ID associée au connecteur Graph
    • Section complète de configuration du connecteur pour l’invitation d’utilisateurs externes : définissez l’URL de redirection d’invitation (obligatoire) et choisissez d’envoyer des e-mails d’invitation
    • Définissez des attributs obligatoires dans votre règle de synchronisation sortante :
      • « Guest"=>userType (flux initial uniquement)
      • external email address=>userPrincipalName
      • CustomExpression(« CN="+csObjectID+ »,OBJECT=user »)=>dn (flux initial uniquement)
      • csObjectID=>id (flux initial uniquement)

1.1.1130.0 (février 2020)

Problèmes résolus

  • Connecteur Graph

    • L’exportation n’échoue plus lors de la tentative d’ajout d’un membre à un groupe déjà ajouté
    • La prise en charge des attributs virtuels 'export_password' est fixe, plus besoin de configurer le flux d’attributs 'password'
    • Correction du flux d’exportation d’attributs de chaîne à valeurs multiples
    • Correction de plusieurs bogues affectant l’importation delta
    • Divers bogues potentiels de format datetime corrigés

  • Connecteur SQL générique

    • Divers bogues d’interface utilisateur corrigés
    • Correction d’une gestion incorrecte des références lors de l’importation delta
    • Correction d’un bogue avec la stratégie d’importation delta sql Change Tracking et les tables à valeurs multiples pour importer correctement les modifications d’appartenance aux groupes
    • Correction d’un bogue avec des valeurs d’attribut non effacées lors de l’exportation
    • Correction d’un bogue avec le dernier élément de l’attribut de référence à valeurs multiples qui n’était pas supprimé lors de l’exportation
    • Correction d’un bogue avec l’actualisation du schéma entraînant la définition d’attributs de référence sur des chaînes
    • Correction d’un bogue avec des valeurs de paramètres de procédure stockée tronquées à 397 octets
    • Correction d’un bogue avec la détection de schéma de tables et de vues Oracle respectant la casse

  • Connecteur Lotus Notes

    • Amélioration des performances lors de l’importation de membres du groupe
    • L’importation complète n’échoue plus avec « Erreurs de référence Null »
    • Correction d’un bogue avec la suppression de la boîte aux lettres Notes lorsque la liste de contrôle d’accès est définie
    • Les noms de groupes vides ne provoquent plus d’échecs d’importation delta
    • Correction d’un bogue avec des caractères non imprimables laissés dans les attributs après la suppression des valeurs de chaîne

  • Connecteur LDAP générique

    • L’importation delta n’affiche plus la valeur littérale « replace » quand aucune valeur n’est définie dans le journal des modifications source

Améliorations

  • Connecteur Graph
    • Ajout de la prise en charge des clouds souverains et de la possibilité de configurer les URL de connexion et de ressource Graph
    • Les attributs non pris en charge sont filtrés et masqués dans les propriétés du connecteur après la découverte du schéma

4.4.1800.1 (juillet 2019)

Améliorations

  • Connecteur magasin de profils utilisateur SharePoint

1.1.953.0 (juin 2019)

Problèmes résolus

  • Connecteur LDAP générique

    • L’importation Delta n’échoue plus si le champ Modifications est vide dans Oracle Internet Directory

  • Connecteur SQL générique

    • Correction d’un problème lié à la stratégie d’importation de requête SQL personnalisée à l’aide des paramètres StartIndex et EndIndex entraînant l’importation de la première page uniquement
    • Correction d’un problème lié à la stratégie d’importation table/vue lors de la lecture à partir de MS SQL, ce qui entraînait uniquement l’importation de la première page

  • Connecteur Graph :

    • Les contacts organisationnels sont désormais gérés correctement. Email n’est plus manquant.
    • Correction d’un problème lié aux opérations d’importation et d’exportation d’attribut de gestionnaire. Le connecteur n’échoue plus lorsque le gestionnaire est vide. La valeur du gestionnaire est correctement mise à jour dans Microsoft Entra ID
    • Correction d’un problème lié à l’importation delta de valeurs vides.
    • Correction d’un problème lié au blocage du connecteur lors de l’importation delta lorsque le fichier de cache local était endommagé
    • Correction de plusieurs problèmes liés à l’exportation incorrecte de valeurs vides ou lorsque seule la valeur d’attribut changeait.
    • Le connecteur gère désormais correctement les opérations de suppression/d’ajout pour le même attribut lors de l’exécution de l’exportation
    • Correction de plusieurs problèmes liés aux importations et exportations de longue durée lorsque les jetons d’accès expirent pendant l’exécution du connecteur. Le connecteur renouvelle désormais les jetons d’accès si nécessaire sans défaillance
    • Correction d’un problème avec le dernier membre d’un groupe qui n’était pas supprimé

Améliorations

  • Connecteur SQL générique
    • Le paramètre commandTimeout d’un lecteur de données est défini pour correspondre au délai d’expiration du connecteur. Si vous avez des requêtes de longue durée, qui prennent plus de 30 secondes, vous pouvez augmenter la valeur du paramètre « Délai d’attente de commande » dans la section « Connectivité »
  • Connecteur Graph :
    • Ajout d’une stratégie d’importation complète d’appartenance à un groupe multithread pour améliorer les performances d’importation. L’importation Delta reste l’opération monothread
    • Ajout de la prise en charge des types de schémas complexes résultants des attributs tels que OnPremisesExtentionAttributes.* désormais disponibles
    • Ajout de la prise en charge de export_password attribut pour éviter les erreurs export-change-not-reimported et ne pas afficher le mot de passe initial dans l’espace du connecteur. Le comportement est similaire à celui des autres connecteurs ECMA2
    • Ajout d’un gestionnaire pour prendre en charge la limitation des requêtes HTTP. Lorsque Microsoft Entra ID réplica reçoit trop de demandes d’un client, il peut répondre avec Retry-After instruction. Le connecteur s’interrompt et effectue de nouvelles tentatives au lieu d’échouer
    • Le profil d’importation Delta ne démarre plus si des filtres de requête sont définis. Si vous souhaitez importer uniquement des objets spécifiques à partir de Microsoft Entra ID, par exemple, les utilisateurs dont le nom commence par A*, la fonctionnalité d’importation delta est bloquée

1.1.913.0 (janvier 2019)

Problèmes résolus

  • SQL générique :
    • Correction d’un bogue de régression sur le connecteur SQL générique où il ne lisait que les 5 000 premiers objets.
  • Connecteur Graph :
    • Correction d’un problème dans lequel le connecteur API Graph ne parvenait pas à lire/écrire à partir d’un locataire ou à créer un connecteur lorsque l’option bêta était sélectionnée sur la connectivité.

Améliorations

  • Connecteur Graph :

    • Définissez le protocole TLS 1.2 comme protocole par défaut pour le connecteur Graph.

  • Connecteur SQL générique :

    • Le connecteur SQL générique est désormais pris en charge pour une utilisation avec Oracle 12c et Oracle 18c.

1.1.911.0

Notes

Cette version de build de connecteur est uniquement destinée aux déploiements Microsoft Entra Connect et n’est pas fournie pour une utilisation dans les déploiements MIM.

Par rapport à la version précédente du connecteur, il ne contient aucune amélioration ou mise à jour pour les clients MIM.

  • Mises à jour les connecteurs non standard (par exemple, connecteur LDAP générique et connecteur SQL générique) fournis avec Microsoft Entra Connect.

1.1.861.0

Problèmes résolus

  • Modifier les titres de toute la configuration du connecteur de « Forefront à Microsoft »

  • Lotus Notes :

    • Les erreurs dans COM avec Lotus ne retournent parfois aucune erreur

  • LDAP générique :

    • Symbole Gldap Extra pour DI avec serveur d’annuaire PING

  • Services web génériques :

    • Erreur lors de l’exportation de l’analyse json

  • SQL générique :

    • Exporter l’attribut binaire
    • Les types d’objets ne peuvent pas être des sous-chaînes les uns des autres
    • Les modifications apportées à la table à valeurs multiples ne sont pas suivies dans l’opération « Importation Delta », si « Stratégie Delta » est « Change Tracking »

  • Connecteur Graph(préversion publique)

    • Erreur sur les suppressions de groupe
    • Mise à jour de l’agent utilisateur vers l’en-tête http
    • Le connecteur ne valide pas l’ID client et la clé secrète client
    • Le nom du locataire déposé doit être supprimé

Améliorations

  • Lotus Notes : *Ajouter la possibilité d’augmenter le délai d’expiration via l’interface utilisateur

  • Connecteur Graph(Préversion publique) *L’attribut Mot de passe est filtré sur Importer pour éliminer l’exportation non réimportée. *Ajouter la prise en charge de $filter paramètre de requête -Limité aux opérations avec tous les filtres qui fonctionnent dans la requête delta, fonctionne également dans le connecteur *Mis à jour pour utiliser nextLink directement au lieu d’extraire skipToken pour les détails de la pagination ici

1.1.830.0

Problèmes résolus

  • Connecteurs résolusLog System.Diagnostics.EventLogInternal.InternalWriteEvent(« Message : Un appareil attaché au système ne fonctionne pas »)

  • Dans cette version des connecteurs, vous devez mettre à jour la redirection de liaison de 3.3.0.0-4.1.3.0 vers 4.1.4.0 dans miiserver.exe.config

  • Services web génériques :

    • La réponse JSON valide résolue n’a pas pu être enregistrée dans l’outil de configuration

  • SQL générique :

    • L’exportation génère toujours la requête de mise à jour uniquement pour l’opération de suppression. Ajouté pour générer une requête Suppression
    • La requête SQL, qui obtient des objets pour l’opération d’importation Delta, si « Stratégie Delta » est « Change Tracking » a été corrigée. Dans cette implémentation, limitation connue : l’importation delta avec le mode « Change Tracking » ne suit pas les modifications apportées aux attributs à valeurs multiples
    • Gestion de System.ArgumentException lors de l’implémentation de paramètres SORTIE par SP
    • Requête incorrecte pour effectuer l’opération d’exportation en champ du type varbinary(max)
    • Le problème avec la variable parameterList a été initialisé deux fois (dans les fonctions ExportAttributes et GetQueryForMultiValue)

1.1.649.0 (AADConnect 1.1.649.0)

Problèmes résolus

  • Lotus Notes :

    • Option de filtrage des certificateurs personnalisés.
    • La définition des opérations pouvant être exécutées dans le mode « Vues » et dans le mode « Recherche » dans le cadre de l’importation de la classe ImportOperations a été corrigée.

  • LDAP générique :

    • OpenLDAP Directory utilise le nom unique (DN) comme point d’ancrage au lieu de l’attribut entryUUID. Nouvelle option du connecteur GLDAP, qui permet de modifier l’ancre

  • SQL générique :

    • Correction de l’exportation dans le champ d’un type varbinary(max ).
    • Lors de l’ajout de données binaires dans un objet CSEntry à partir d’une source de données, la fonction DataTypeConversion échouait avec un nombre d’octets nul. Correction de la fonction DataTypeConversion de la classe CSEntryOperationBase.

Améliorations

  • SQL générique :
    • La possibilité de configurer le mode d’exécution des procédures stockées avec des paramètres nommés ou sans nom a été ajoutée.
      • Dans la page « Paramètres globaux », il existe maintenant une zone case activée avec l’étiquette « Utiliser des paramètres nommés » pour exécuter une procédure stockée.
      • REMARQUE : La possibilité d’exécuter une procédure stockée avec des paramètres nommés fonctionne uniquement pour les bases de données IBM DB2 et MSSQL, et non pour Oracle et MySQL, car MySQL ou le pilote ODBC pour Oracle ne prend pas en charge l’utilisation de paramètres nommés dans les procédures stockées.

1.1.604.0 (AADConnect 1.1.614.0)

Problèmes résolus

  • Services web génériques :
    • Correction d’un problème empêchant la création d’un projet SOAP lorsqu’il existait deux points de terminaison ou plus.
  • SQL générique :
    • Dans les opérations d’importation, GSQL ne convertissait pas correctement l’heure lors de son enregistrement dans l’espace connecteur. Le format de date et d’heure par défaut de l’espace de connecteur GSQL a été remplacé par « aaaa-MM-jj hh :mm :ssZ » par « aaaa-MM-jj HH :mm :ssZ ».

1.1.551.0 (AADConnect 1.1.553.0)

Problèmes résolus

  • Services web génériques :

    • L’outil SConfig n’a pas converti correctement le tableau Json à partir de « sample request » pour la méthode de service REST. Ceci entraînait des problèmes lors de la sérialisation de ce tableau Json pour la demande REST.
    • Web Service Connector Configuration Tool ne prend pas en charge l’utilisation des symboles d’espace dans les noms d’attributs JSON
      • Un modèle de substitution peut être ajouté manuellement au fichier WSConfigTool.exe.config, par exemple, <appSettings> <add key="JSONSpaceNamePattern" value="__" /> </appSettings>

        Notes

        La clé JSONSpaceNamePattern est requise car pour l’exportation, vous recevrez l’erreur suivante : Message : le nom vide n’est pas légal.

  • Lotus Notes :

    • Si l’option Autoriser les certificateurs personnalisés pour l’organisation/les unités d’organisation est désactivée, le connecteur échoue pendant l’exportation (Mise à jour) Après le flux d’exportation, tous les attributs sont exportés vers Domino, mais au moment de l’exportation, une Exception KeyNotFoundException est retournée à La synchronisation.

      • Cela se produit car l’opération de renommage échoue quand elle tente de changer le nom unique (attribut UserName) en modifiant l’un des attributs ci-dessous :
        • LastName
        • FirstName
        • MiddleInitial
        • AltFullName
        • AltFullNameLanguage
        • Unité d’organisation
        • altcommonname

    • Quand l’option Allow custom certifiers for Organization/Organizational Units (Autoriser les certificateurs personnalisés pour les organisations/unités d’organisation) est activée, mais que les certificateurs nécessaires sont encore vides, une exception KeyNotFoundException se produit.

Améliorations

Problèmes résolus

  • Services web génériques :

    • Impossible d’importer la configuration du serveur si WebService Connector est présent
    • WebService Connector ne fonctionne pas avec plusieurs services web

  • SQL générique :

    • Aucun type d’objet n’est répertorié pour l’attribut référencé à valeur unique
    • L’importation différentielle sur la stratégie Change Tracking supprime objet lorsque la valeur est supprimée de la table à valeurs multiples
    • OverflowException dans le connecteur GSQL avec DB2 sur AS/400

  • Lotus Notes :

    • Ajout de l’option pour activer/désactiver la recherche d’unités d’organisation avant d’ouvrir la page GlobalParameters

1.1.443.0

Publié : mars 2017

Améliorations

  • Sql générique :
    Symptômes de scénario : il s’agit d’une limitation bien connue avec le connecteur SQL où nous n’autorisons qu’une référence à un type d’objet et exigeons une référence croisée avec des membres.
    Description de la solution : À l’étape de traitement des références pour lesquelles l’option « * » est sélectionnée, toutes les combinaisons de types d’objets sont renvoyées au moteur de synchronisation.

Important

  • Cela crée de nombreux espaces réservés.
  • L’utilisation d’une dénomination unique pour l’ensemble des types d’objets est requise.

  • LDAP générique :
    Scénario : lorsque seuls quelques conteneurs sont sélectionnés dans une partition spécifique, la recherche est toujours effectuée dans la partition entière. Certains seront filtrés par service de synchronisation, mais pas par MA, ce qui peut entraîner une dégradation des performances.

    Description de la solution : Le code du connecteur GLDAP a été modifié pour pouvoir accéder à tous les conteneurs et rechercher des objets dans chacun d’eux, au lieu de rechercher dans la partition entière.

  • Lotus Notes :

    Scénario : Prise en charge de la suppression d’un courrier Domino pour la suppression d’une personne pendant une exportation.
    Solution : Prise en charge de la suppression d’un courrier configurable pour la suppression d’une personne pendant une exportation.

Problèmes résolus

  • Services web génériques :

    • Lors de la modification de l’URL du service dans les projets SAP WSconfig par défaut via l’outil de configuration webService, l’erreur suivante se produit : Impossible de trouver une partie du chemin d’accès

      'C:\Users\cstpopovaz\AppData\Local\Temp\2\e2c9d9b0-0d8a-4409-b059-dceeb900a2b3\b9bedcc0-88ac-454c-8c69-7d6ea1c41d17\cfg.config\cloneconfig.xml'.

  • LDAP générique :

    • Le connecteur GLDAP ne voit pas tous les attributs dans AD LDS
    • L’assistant se bloque lorsqu’aucun attribut UPN n’est détecté dans le schéma d’annuaire LDAP
    • Importations Delta En échec avec des erreurs de découverte non présentes lors de l’importation complète, lorsque l’attribut « objectclass » n’est pas sélectionné
    • Une page de configuration « Configurer les partitions et les hiérarchies » n’affiche aucun objet dont le type est égal à la partition pour les nouveaux serveurs dans le générique
      générique. Seuls les objets de la partition RootDSE sont affichés.

  • SQL générique :

    • Correction du bogue empêchant l’importation d’un attribut à valeurs multiples d’importation delta de filigrane SQL générique
    • Lors de l’exportation des valeurs supprimées\ajoutées d’un attribut à valeurs multiples, celles-ci ne sont pas supprimées\ajoutées dans la source de données.

  • Lotus Notes :

    • Un champ spécifique « Nom complet » est affiché correctement dans le métaverse, mais lors de l’exportation vers Notes, la valeur de l’attribut est Null ou vide.
    • Correction d’erreur de certification en double
    • Si l’objet sans données est sélectionné sur le connecteur Lotus Domino avec d’autres objets, nous recevons l’erreur de découverte lors de l’exécution de l’importation complète.
    • Si Delta Import est en cours d’exécution sur le connecteur Lotus Domino, à la fin de cette exécution, le service Microsoft.IdentityManagement.MA.LotusDomino.Service.exe renvoie parfois une erreur d’application.
    • Dans l’ensemble, l’appartenance au groupe fonctionne correctement et est conservée, sauf lors de l’exécution de l’exportation pour essayer de supprimer un utilisateur de l’appartenance qu’elle affiche comme ayant réussi avec une mise à jour, mais l’utilisateur n’est pas réellement supprimé de l’appartenance à Lotus Notes.
    • Une possibilité de choisir le mode d’exportation « Ajouter l’élément en bas » a été ajoutée dans l’interface graphique graphique de configuration de Lotus MA pour ajouter de nouveaux éléments en bas lors de l’exportation pour les attributs à valeurs multiples.
    • Le connecteur ajoute la logique requise pour supprimer le fichier du dossier des courriers et du coffre d’ID.
    • La suppression d’appartenance ne fonctionne pas pour un membre NAB croisé.
    • Les valeurs devraient être supprimées correctement de l’attribut à valeurs multiples.

1.1.117.0

Publié : mars 2016

Nouveau connecteur
Version initiale du connecteur SQL générique.

Nouvelles fonctionnalités :

  • Connecteur LDAP générique :
    • Prise en charge supplémentaire pour l’importation delta avec Isode.
  • Connecteur des services web :
    • Mise à jour de l’activité csEntryChangeResult et de l’activité setImportErrorCode pour autoriser le renvoi des erreurs au niveau de l’objet vers le moteur de synchronisation.
    • Mise à jour des modèles SAP6 et SAP6User pour utiliser les nouvelles fonctionnalités d’erreur au niveau de l’objet.
  • Connecteur Lotus Domino :
    • Lors de l’exportation, vous avez besoin d’une autorité de certification par carnet d’adresses. Vous pouvez désormais utiliser le même mot de passe pour toutes les autorités de certification pour simplifier la gestion.

Problèmes résolus :

  • Connecteur LDAP générique :
    • Pour IBM Tivoli DS, certains attributs de référence n’étaient pas été détectés correctement.
    • Pour Open LDAP lors d’une importation delta, les espaces blancs au début et à la fin des chaînes étaient tronqués.
    • Pour Novell et NetIQ, une exportation qui déplaçait un objet entre des unités d’organisation/conteneurs avec renommage simultané de celui-ci, échouait.
  • Connecteur des services web :
    • Si le service web avait plusieurs points de terminaison pour la même liaison, alors le connecteur ne détectait pas correctement ces points de terminaison.
  • Connecteur Lotus Domino :
    • Une exportation de l’attribut fullName vers une Base courrier en arrivée ne fonctionnait pas.
    • Une exportation qui ajoutait et supprimait un membre d’un groupe exportait uniquement les membres ajoutés.
    • Si un document Notes n’est pas valide (attribut isValid défini sur false), le connecteur échoue.

Dépannage

Notes

Lors de la mise à jour de Microsoft Identity Manager ou AADConnect pour l’utilisation d’un des connecteurs ECMA2.

Vous devez actualiser la définition du connecteur lors de la mise à niveau pour qu’elle corresponde ou vous recevez l’erreur suivante dans le journal des événements de l’application pour signaler l’ID d’avertissement 6947 : « La version de l’assembly dans la configuration du connecteur AAD (« X.X.XXX.X ») est antérieure à la version réelle (« X.X.X.XXX.X ») de « C :\Program Files\Microsoft Microsoft Entra ID Sync\Extensions\Microsoft.IAM.Connector.GenericLdap.dll ».

Pour actualiser la définition :

  • Ouvrez les propriétés de l’instance du connecteur.
  • Cliquez sur l’onglet Connection / Connect to (Connexion / Se connecter à).
    • Entrez le mot de passe du compte du connecteur.
  • Cliquez sur chacun des onglets de propriétés.
    • Si ce type de connecteur présente un onglet Partitions avec un bouton Actualiser, cliquez sur ce bouton.
  • Une fois que vous avez accédé à tous les onglets de propriétés, cliquez sur le bouton OK pour enregistrer les modifications.

Autres connecteurs

En plus des connecteurs répertoriés ci-dessus, les connecteurs pour SharePoint et un connecteur désormais déconseillé pour Windows Microsoft Entra ID, ont également été distribués séparément de MIM.

Profil utilisateur SharePoint

Le connecteur Forefront Identity Manager pour le Magasin de profils utilisateur SharePoint vous aide à synchroniser les informations d’identité avec le magasin de profils utilisateur dans SharePoint 2013, SharePoint 2016 et SharePoint 2019. La version 4.4.1800.1 de ce connecteur, publiée le 12/07/2019, peut être téléchargée à partir du Centre de téléchargement Microsoft.

Pour plus d’informations, consultez cet article : Utiliser un exemple de solution MIM dans SharePoint Server 2016.

Forefront Identity Manager Connector pour Windows Microsoft Entra ID (connecteur déconseillé)

Le connecteur Microsoft Entra pour FIM a été une technologie de début permettant de synchroniser les informations d’identité sur Microsoft Entra ID. Le connecteur Microsoft Entra pour FIM, version 1.0.6635.0069 du 19 février 2014, est gelé et déconseillé. La solution d’utilisation de FIM et du connecteur Microsoft Entra a été remplacée. Les déploiements existants doivent migrer vers Microsoft Entra Connect, Microsoft Entra Connect Sync ou le connecteur Microsoft Graph. Ne commencez pas un nouveau déploiement à l’aide du connecteur Forefront Identity Manager pour Windows Microsoft Entra ID.

Étapes suivantes