Historique de publication des versions du connecteur

  • Article

Les connecteurs lient des sources de données connectées spécifiques à Microsoft Identity Manager (MIM) et Microsoft Entra Connect. (Dans Forefront Identity Manager, les connecteurs étaient appelés agents de gestion.) De nombreux connecteurs sont inclus dans l’installation du service de synchronisation MIM et dans l’installation de Microsoft Entra Connect. En outre, d’autres connecteurs, tels que des serveurs d’annuaire tiers, sont fournis en tant que téléchargement distinct afin qu’ils puissent être plus fréquemment mis à jour pour ajouter la prise en charge de la connexion aux versions mises à jour MIM des systèmes cibles tiers.

Remarque

Ce document concerne principalement les connecteurs MIM uniquement. Sauf indication explicite dans ce document, ces connecteurs ne sont pas pris en charge pour l’installation sur Microsoft Entra Connect.

Ce document répertorie toutes les versions du package de connecteurs génériques publiés pour MIM. Pour obtenir la liste des connecteurs pris en charge avec MIM, consultez les connecteurs pris en charge dans MIM 2016 SP2.

Liens connexes :

Avril 2024

1.1.2038.0 (mars 2024)

Problèmes résolus

  • Connecteur CSV générique (préversion)
    • Correction d’un conflit avec le programme d’installation du connecteur LDAP générique.

Mises à jour d’ingénierie

  • Tous les connecteurs

    • Migration vers .NET 4.6.2.

  • Connecteur Graph

    • Stratégie d’importation delta améliorée pour les objets filtrés
    • Migration vers la bibliothèque d’authentification MSAL.

  • Connecteur de services web

    • Validation de la liste de révocation de certification appliquée pour les connexions HTTPS

  • Connecteur Lotus Domino

    • Migration vers le runtime VC++ 14 (vous devez installer à la fois les versions x86 et x64 de VC++ Redistributable)

1.1.2036.0 (mars 2024)

Problèmes résolus

  • Connecteur CSV générique (préversion)
    • Correction d’un problème lié aux types d’encodage sélectionnés lors des opérations d’exportation.
    • Correction d’un problème lié aux noms uniques importés d’objets référencés.

1.1.2031.0 (mars 2024)

Nouveau connecteur

  • Version initiale du connecteur CSV générique (préversion).
    • Fichiers CSV pris en charge : ce connecteur prend en charge la gestion des utilisateurs (obligatoires) et des groupes (facultatifs), via la configuration de trois fichiers CSV :
      • Fichier CSV des utilisateurs
      • Fichier CSV de groupes
      • Fichier CSV des membres du groupe
    • Traitement avant/post-opération avec PowerShell : ce connecteur prend en charge la configuration de quatre scripts PowerShell (4) maximum pour faciliter le pré-traitement post-traitement des données d’identité d’utilisateur et de groupe avant ou après les importations ou les exportations.
    • Encodage de fichier CSV pris en charge : le connecteur prend en charge tous les types d’encodage de serveur par défaut (ou installés) : (par exemple, Unicode, UTF-8, UTF-7, ASCII, etc.)
    • Types de données de champ CSV pris en charge : le connecteur prend en charge les types de données d’attribut suivants : binaires (sous forme de chaînes base64), booléens (en tant que true/false), entiers, chaînes et chaînes à valeurs multiples et références.
    • Prise en charge de la délimitation des champs CSV, de la qualification de texte et des attributs de chaîne et de référence à valeurs multiples.

1.1.2025.0 (août 2023)

Améliorations

Problèmes résolus

  • Connecteur LDAP générique

    • Amélioration de la gestion des entrées en double dans le journal d’accès OpenLDAP.

  • Connecteur SQL générique

    • Correction d’un problème lié à la colonne Type de membre qui ne remplit pas l’exportation.
    • Amélioration de la gestion des erreurs pour les stratégies d’importation et d’exportation basées sur des tables MySQL.

1.1.2005.0 (mai 2022)

Améliorations

  • Connecteur LDAP générique

    • Ajout de la prise en charge de l’ancre EntryUUID OpenLDAP personnalisée

    Remarque

    Nécessite la build du service de synchronisation MIM version 4.6.607.0 ou ultérieure et la clé de Registre suivante configurée : HKLM\SOFTWARE\Microsoft\Forefront Identity Manager\2010\Synchronization Service\IgnoreMissingObjectTypeForGLDAP = 1 (DWORD)

    • Ajout de la prise en charge des caractères Unicode dans les hachages de mot de passe envoyés à OpenLDAP
    • Ajout de la prise en charge des attributs entiers Int32

  • Connecteur Graph

    • Mise à jour des types d’objets reconnus dans les points de terminaison v1.0 et bêta, ajout de la prise en charge du type d’objet administrativeUnit dans le point de terminaison bêta
    • Découverte de schéma améliorée pour exclure les attributs non pris en charge par le point de terminaison /delta de Graph
    • Ajout de la prise en charge des attributs entiers Int64

  • Connecteur SQL générique

    • Ajout de la prise en charge de la base de données PostgreSQL
    • Ajout de la prise en charge des noms de tables et de colonnes sensibles à la casse

    Remarque

    Le connecteur SQL générique ne convertit plus automatiquement les noms de tables et les noms de colonnes en caractères majuscules. Si la mise à niveau et que votre base de données respecte la casse et que les noms de table ou de colonne sont en majuscules, après avoir installé cette version, vérifiez votre configuration pour vous assurer que les noms de table et de colonne dans la configuration du connecteur correspondent à celle de la base de données.

Problèmes résolus

  • Connecteur LDAP générique

    • Correction d’un problème lié à l’importation delta à partir du serveur d’annuaire OpenDS

  • Connecteur Graph

    • Correction d’un bogue avec les suppressions d’attributs d’extension non traitées pendant l’importation delta
    • Correction d’une régression avec la propriété mot de passe utilisateur lors de la création d’utilisateurs

1.1.1610.0 (septembre 2021)

Améliorations

  • Connecteur PowerShell
    • Ajout d’une valeur de délai d’expiration dans les propriétés du connecteur pour arrêter les scripts de longue durée et empêcher le blocage du connecteur
  • Connecteur SQL générique
    • Ajout de la prise en charge des stratégies d’exportation basées sur des requêtes pour d’autres types de sources de données, par exemple PostgreSQL

Problèmes résolus

  • Connecteur Lotus Notes

    • Correction d’un problème avec des caractères non imprimables laissés après la suppression d’attributs de chaîne à valeurs multiples

  • Connecteur LDAP générique

    • Correction d’un problème lié à l’authentification Kerberos en activant l’authentification SPN en trois parties pour les connexions LDAP
    • Correction d’un problème avec un menu déroulant qui active le hachage des mots de passe OpenLDAP
    • Amélioration du traitement des classes de schéma LDAP, les classes héritées sont désormais traitées lorsque la classe parente est dans l’étendue

Août 2021

Mises à jour

1.1.1431.0 (mars 2021)

Améliorations

  • Connecteur LDAP générique
    • Ajout de l’option pour les mots de passe de hachage avant l’envoi à OpenLDAP
    • Amélioration du traitement des entrées d’importation delta d’annuaire unifié Oracle
  • Connecteur Webservices
    • Ajout de la prise en charge de TLS 1.2

1.1.1381.0 (février 2021)

Problèmes résolus

  • Connecteur Graph
    • Correction d’un problème lié aux attributs de chaîne à valeurs multiples gérés de manière incorrecte lors de l’envoi d’invitations B2B
  • Connecteur LDAP générique
    • Amélioration du traitement des entrées du journal des modifications d’annuaire unifié Oracle

1.1.1347.0 (décembre 2020)

Problèmes résolus

  • Connecteur Graph
    • Correction d’un problème lié à l’envoi incorrect d’invitations B2B lors de la création d’un groupe à extension messagerie ou d’un contact

1.1.1346.0 (novembre 2020)

Problèmes résolus

  • Connecteur Graph
    • Correction d’un problème lié à l’altération du cache du connecteur local provoquant des échecs d’exécution d’importation delta
    • Correction d’un problème lié aux entrées dupliquées signalées par le connecteur lors de l’exécution complète de l’importation provoquant des erreurs de découverte
    • Correction d’un problème d’importation incorrecte de types de données complexes, par exemple employeeOrgData
  • Connecteur SQL générique
    • Correction d’un problème lié à l’échec de l’authentification native SQL en raison d’un nom de domaine chaîne de connexion propriété TrustedConnection définie sur false
  • Connecteur LDAP générique
    • Correction d’un problème lié au traitement des entrées AccessLog OpenLDAP lors de l’importation delta à l’origine de modifications d’appartenance de groupe incorrectes et d’autres erreurs

1.1.1302.0 (septembre 2020)

Problèmes résolus

  • Connecteur Graph
    • Correction d’un problème lié à l’actualisation du schéma pour le point de terminaison /beta

1.1.1301.0 (août 2020)

Problèmes résolus

  • Connecteur Graph
    • Correction d’un bogue avec des échecs d’importation provoqués par une valeur d’attribut UserType vide
    • Correction d’un bogue avec le cache du connecteur d’importation delta non lisible à cause d’erreurs de découverte
    • Les délais d’attente signalés par le service et le proxy peuvent être retentés automatiquement
    • Découverte de schéma mise à jour pour le point de terminaison /beta

Améliorations

  • Connecteur Graph

    • Ajout de la prise en charge de la lecture et de l’écriture de valeurs d’attributs d’extension d’annuaire personnalisés
    • Ajout de la prise en charge de la lecture des membres du principal de service des groupes dans le point de terminaison /beta
    • Améliorations des performances pour l’exécution d’importation delta liée à la découverte de schémas
    • Le connecteur Graph peut désormais inviter des utilisateurs membres externes

    Remarque

    Si vous avez utilisé l’invitation invité dans la build 1.1.1170.0 du connecteur, mettez à jour vos règles de synchronisation avec la logique suivante :

    • Flux sortants
      • Un utilisateur est invité lors de l’exportation de la création de l’utilisateur, et l’exportation inclut un attribut Mail , mais pas un attribut UserPrincipalName. Si UserPrincipalName est fourni, un utilisateur est créé plutôt qu’invité
      • L’attribut UserType définit uniquement si un utilisateur devient membre ou invité (par défaut, membre s’il n’est pas défini)
    • Flux entrants
      • Les valeurs d’attribut UserPrincipalName des utilisateurs externes sont rendues « as-is »

1.1.1170.0 (avril 2020)

Problèmes résolus

  • Connecteur SQL générique
    • Correction d’un bogue avec la stratégie d’exportation basée sur les requêtes et les mises à jour des attributs à valeurs multiples
  • Connecteur Lotus Notes
    • Le processus AdminP ne supprime plus les groupes des carnets d’adresses de notes secondaires. Les opérations de suppression directe sont désormais utilisées.
  • Connecteur LDAP générique
    • Correction d’un bogue avec les attributs d’opérations d’annuaire LDAP, par exemple pwdUpdateTime, non visible dans le schéma

Améliorations

  • Connecteur Graph

    • Les UPN des utilisateurs invités externes ne sont plus rendus « as-is », au lieu de cela, ils sont affichés dans l’espace du connecteur pour ressembler à des e-mails
    • Ajout de la prise en charge de l’approvisionnement des utilisateurs invités B2B

    Pour inviter des utilisateurs invités B2B, vous devez :

    • Accorder des autorisations pour inviter des invités à votre application Microsoft Entra ID associée au connecteur Graph
    • Section De configuration du connecteur complète pour inviter des utilisateurs externes : définir l’URL de redirection d’invitation (obligatoire) et choisir d’envoyer des e-mails d’invitation
    • Définissez les attributs obligatoires dans votre règle de synchronisation sortante :
      • « Guest"=>userType (flux initial uniquement)
      • external email address=>userPrincipalName
      • CustomExpression(« CN="+csObjectID+ »,OBJECT=user »)=>dn (flux initial uniquement)
      • csObjectID=>id (flux initial uniquement)

1.1.1130.0 (février 2020)

Problèmes résolus

  • Connecteur Graph

    • L’exportation ne échoue plus lors de la tentative d’ajout d’un membre dans un groupe déjà ajouté
    • La prise en charge des attributs virtuels 'export_password' est fixe, il n’est plus nécessaire de configurer le flux d’attribut 'password'
    • Correction du flux d’exportation d’attributs de chaîne à valeurs multiples
    • Correction de plusieurs bogues affectant l’importation delta
    • Correction des bogues de format datetime potentiels

  • Connecteur SQL générique

    • Correction de divers bogues de l’interface utilisateur
    • Correction de la gestion des références incorrectes pendant l’importation delta
    • Correction d’un bogue avec la stratégie d’importation delta du suivi des modifications SQL et les tables à valeurs multiples pour importer correctement les modifications d’appartenance au groupe
    • Correction d’un bogue avec les valeurs d’attribut non effacées lors de l’exportation
    • Correction d’un bogue avec le dernier élément de l’attribut de référence à valeurs multiples qui n’était pas supprimé lors de l’exportation
    • Correction d’un bogue avec l’actualisation du schéma provoquant la définition d’attributs de référence sur des chaînes
    • Correction d’un bogue avec des valeurs de paramètres de procédure stockée tronquées à 397 octets
    • Correction d’un bogue avec les tables et vues Oracle et la détection de schéma respectant la casse

  • Connecteur Lotus Notes

    • Performances améliorées lors de l’importation des membres du groupe
    • L’importation complète ne échoue plus avec les « erreurs de référence Null »
    • Correction d’un bogue avec la suppression de la boîte aux lettres Notes lorsque la liste de contrôle d’accès est définie
    • Les noms de groupes vides ne provoquent plus d’échecs d’importation delta
    • Correction d’un bogue avec des caractères non imprimables laissés dans les attributs après les suppressions de valeurs de chaîne

  • Connecteur LDAP générique

    • L’importation delta n’affiche plus la valeur littérale « replace » quand aucune valeur n’est définie dans le journal de modification source

Améliorations

  • Connecteur Graph
    • Ajout de la prise en charge des clouds souverains et de la possibilité de configurer les URL de connexion et de ressource Graph
    • Les attributs non pris en charge sont filtrés et masqués dans les propriétés du connecteur après la découverte du schéma

4.4.1800.1 (juillet 2019)

Améliorations

  • Connecteur du magasin de profils utilisateur SharePoint

1.1.953.0 (juin 2019)

Problèmes résolus

  • Connecteur LDAP générique

    • L’importation delta ne échoue plus si le champ Modifications est vide dans Oracle Internet Directory

  • Connecteur SQL générique

    • Correction d’un problème lié à la stratégie d’importation de requête SQL personnalisée à l’aide des paramètres StartIndex et EndIndex, ce qui entraînait uniquement l’importation de la première page
    • Correction d’un problème lié à la stratégie d’importation de table/vue lors de la lecture à partir de MS SQL, ce qui entraînait l’importation de la première page

  • Connecteur Graph :

    • Les contacts organisationnels sont désormais gérés correctement. L’e-mail n’est plus manquant.
    • Correction d’un problème lié aux opérations d’importation et d’exportation des attributs du gestionnaire. Le connecteur ne échoue plus lorsque le gestionnaire est vide. La valeur du gestionnaire est mise à jour correctement dans l’ID Microsoft Entra
    • Correction d’un problème lié à l’importation delta de valeurs vides.
    • Correction d’un problème lié au blocage du connecteur lors de l’importation delta lorsque le fichier de cache local est endommagé
    • Correction de plusieurs problèmes liés à l’exportation incorrecte de valeurs vides ou lorsque seule la valeur d’attribut change.
    • Le connecteur gère désormais les opérations de suppression/d’ajout pour le même attribut pendant l’exécution de l’exportation correctement
    • Correction de plusieurs problèmes liés aux importations et exportations longues lorsque les jetons d’accès expirent pendant l’exécution du connecteur. Le connecteur renouvelle désormais les jetons d’accès si nécessaire sans défaillance
    • Correction d’un problème avec le dernier membre d’un groupe qui n’était pas supprimé

Améliorations

  • Connecteur SQL générique
    • le paramètre commandTimeout d’un lecteur de données est défini pour correspondre au délai d’expiration du connecteur. Si vous avez des requêtes de longue durée, en prenant plus de 30 secondes, vous pouvez augmenter la valeur du paramètre « Délai d’expiration des commandes » dans la section « Connectivité »
  • Connecteur Graph :
    • Ajout d’une stratégie d’importation complète d’appartenance à un groupe multithread pour améliorer les performances d’importation. L’importation delta reste une opération monothread
    • Ajout de la prise en charge des types de schémas complexes résultants comme OnPremisesExtentionAttributes.* étant désormais disponibles
    • Ajout de la prise en charge de export_password attribut pour éviter les erreurs export-change-not-reimported et ne pas afficher le mot de passe initial dans l’espace connecteur. Le comportement est similaire à d’autres connecteurs ECMA2
    • Ajout d’un gestionnaire pour prendre en charge la limitation des requêtes HTTP. Lorsque le réplica Microsoft Entra ID reçoit trop de demandes d’un client, il peut répondre avec l’instruction Retry-After. Le connecteur interrompt et retente les tentatives au lieu d’échouer
    • Le profil d’importation delta ne démarre plus si les filtres de requête sont définis. Si vous souhaitez importer uniquement des objets spécifiques à partir de l’ID Microsoft Entra, par exemple, les utilisateurs ayant le nom de famille commençant par A*, la fonctionnalité d’importation delta est bloquée

1.1.913.0 (janvier 2019)

Problèmes résolus

  • SQL générique :
    • Correction d’un bogue de régression sur le connecteur SQL générique où il ne lisait que les 5 000 premiers objets.
  • Connecteur Graph :
    • Correction d’un problème où le connecteur d’API Graph n’a pas pu lire/écrire à partir d’un locataire ou créer un connecteur lorsque l’option bêta est sélectionnée sur la connectivité.

Améliorations

  • Connecteur Graph :

    • Définissez le protocole TLS 1.2 comme valeur par défaut pour le connecteur Graph.

  • Connecteur SQL générique :

    • Le connecteur SQL générique est désormais pris en charge pour une utilisation avec Oracle 12c et Oracle 18c.

1.1.911.0

Remarque

Cette version de build de connecteur est uniquement utilisée dans les déploiements Microsoft Entra Connect et n’est pas fournie pour une utilisation dans les déploiements MIM.

Par rapport à la version précédente du connecteur, il ne contient aucune amélioration ni mise à jour pour les clients MIM.

  • Met à jour les connecteurs non standard (par exemple, le connecteur LDAP générique et le connecteur SQL générique) fournis avec Microsoft Entra Connect.

1.1.861.0

Problèmes résolus

  • Modifier les titres de l’installation de tous les connecteurs de « Forefront to Microsoft »

  • Lotus Notes :

    • Les erreurs dans COM avec Lotus ne retournent parfois aucune erreur

  • LDAP générique :

    • Symbole Gldap Extra pour DI avec le serveur d’annuaire PING

  • Services web génériques :

    • Erreur lors de l’exportation de l’analyse json

  • SQL générique :

    • Exporter l’attribut binaire
    • Les types d’objets ne peuvent pas être des sous-chaînes les uns des autres
    • Les modifications apportées à la table à valeurs multiples ne sont pas suivies dans l’opération « Importation delta », si « Stratégie Delta » est « Suivi des modifications »

  • Connecteur Graph(préversion publique)

    • Erreur sur les suppressions de groupe
    • Mise à jour de l’agent utilisateur vers l’en-tête http
    • Le connecteur ne valide pas l’ID client et la clé secrète client
    • Le nom du locataire déposé doit être supprimé

Améliorations

  • Lotus Notes : *Ajouter la possibilité d’augmenter le délai d’expiration via l’interface utilisateur

  • Connecteur Graph(Préversion publique) *L’attribut Mot de passe est filtré lors de l’importation pour éliminer l’importation non réimportée. *Ajouter la prise en charge de $filter paramètre de requête -Limité aux opérations avec tous les filtres qui fonctionnent dans la requête delta, fonctionne également dans le connecteur *Mis à jour pour utiliser nextLink directement au lieu d’extraire skipToken pour paginer les détails ici

1.1.830.0

Problèmes résolus

  • ConnectorsLog Résolu System.Diagnostics.EventLogInternal.InternalWriteEvent(« Message : Un appareil attaché au système ne fonctionne pas »)

  • Dans cette version des connecteurs, vous devez mettre à jour la redirection de liaison de la version 3.3.0.0-4.1.3.0 vers la version 4.1.4.0 dans miiserver.exe.config

  • Services web génériques :

    • La réponse JSON valide résolue n’a pas pu être enregistrée dans l’outil de configuration

  • SQL générique :

    • L’exportation génère toujours la requête de mise à jour uniquement pour l’opération de suppression. Ajouté pour générer une requête Suppression
    • Requête SQL, qui obtient des objets pour l’opération d’importation delta, si « Stratégie Delta » est « Suivi des modifications » a été corrigée. Dans cette limitation connue de l’implémentation : l’importation delta avec le mode Suivi des modifications ne suit pas les modifications dans les attributs à valeurs multiples
    • Gestion de System.ArgumentException lors de l’implémentation de paramètres SORTIE par SP
    • Requête incorrecte pour effectuer l’opération d’exportation dans le champ du type varbinary(max)
    • Le problème avec la variable parameterList a été initialisé deux fois (dans les fonctions ExportAttributes et GetQueryForMultiValue)

1.1.649.0 (AADConnect 1.1.649.0)

Problèmes résolus

  • Lotus Notes :

    • Option de filtrage des certificateurs personnalisés.
    • La définition des opérations pouvant être exécutées dans le mode « Vues » et dans le mode « Recherche » dans le cadre de l’importation de la classe ImportOperations a été corrigée.

  • LDAP générique :

    • OpenLDAP Directory utilise le nom unique (DN) comme point d’ancrage au lieu de l’attribut entryUUID. Nouvelle option pour le connecteur GLDAP, qui permet de modifier l’ancre

  • SQL générique :

    • Correction de l’exportation dans le champ d’un type varbinary(max).
    • Lors de l’ajout de données binaires dans un objet CSEntry à partir d’une source de données, la fonction DataTypeConversion échouait avec un nombre d’octets nul. Correction de la fonction DataTypeConversion de la classe CSEntryOperationBase.

Améliorations

  • SQL générique :
    • La possibilité de configurer le mode d’exécution pour les procédures stockées avec des paramètres nommés ou non nommés a été ajoutée.
      • Dans la page « Paramètres globaux », il existe maintenant une case à cocher avec l’étiquette « Utiliser les paramètres nommés » pour exécuter une procédure stockée.
      • REMARQUE : La possibilité d’exécuter une procédure stockée avec des paramètres nommés fonctionne uniquement pour les bases de données IBM DB2 et MSSQL et non pour Oracle et MySQL, car MySQL ou le pilote ODBC pour Oracle ne prend pas en charge l’utilisation de paramètres nommés dans les procédures stockées.

1.1.604.0 (AADConnect 1.1.614.0)

Problèmes résolus

  • Services web génériques :
    • Correction d’un problème empêchant la création d’un projet SOAP lorsqu’il existait deux points de terminaison ou plus.
  • SQL générique :
    • Dans les opérations d’importation, le GSQL n’a pas converti correctement le temps lors de son enregistrement dans l’espace du connecteur. Le format de date et d’heure par défaut pour l’espace connecteur GSQL a été remplacé par « aaaa-MM-jj hh :mm :ssZ » par « aaaa-MM-jj HH :mm :ssZ ».

1.1.551.0 (AADConnect 1.1.553.0)

Problèmes résolus

  • Services web génériques :

    • L’outil SConfig n’a pas converti correctement le tableau Json à partir de l'« exemple de requête » pour la méthode de service REST. Ceci entraînait des problèmes lors de la sérialisation de ce tableau Json pour la demande REST.
    • L’outil de configuration du connecteur de service web ne prend pas en charge l’utilisation des symboles d’espace dans les noms d’attributs JSON
      • Un modèle de substitution peut être ajouté manuellement au fichier WSConfigTool.exe.config, par exemple, <appSettings> <add key="JSONSpaceNamePattern" value="__" /> </appSettings>

        Remarque

        La clé JSONSpaceNamePattern est requise car pour l’exportation, vous recevrez l’erreur suivante : Message : le nom vide n’est pas légal.

  • Lotus Notes :

    • Si l’option Autoriser les certificateurs personnalisés pour les unités organisationnelles/organisationnelles est désactivée, le connecteur échoue lors de l’exportation (Mise à jour) Après l’exportation, tous les attributs sont exportés vers Domino, mais au moment de l’exportation, une exception KeyNotFoundException est retournée à Sync.

      • Cela se produit parce que l’opération de renommage échoue lorsqu’elle tente de modifier DN (attribut UserName) en modifiant l’un des attributs ci-dessous :
        • LastName
        • FirstName
        • MiddleInitial
        • AltFullName
        • AltFullNameLanguage
        • Unité d’organisation
        • altcommonname

    • Quand l’option Allow custom certifiers for Organization/Organizational Units (Autoriser les certificateurs personnalisés pour les organisations/unités d’organisation) est activée, mais que les certificateurs nécessaires sont encore vides, une exception KeyNotFoundException se produit.

Améliorations

Problèmes résolus

  • Services web génériques :

    • Impossible d’importer la configuration du serveur si WebService Connector est présent
    • Le connecteur de service web ne fonctionne pas avec plusieurs services web

  • SQL générique :

    • Aucun type d’objet n’est répertorié pour l’attribut référencé à valeur unique
    • L’importation différentielle sur la stratégie Change Tracking supprime objet lorsque la valeur est supprimée de la table à valeurs multiples
    • OverflowException dans le connecteur GSQL avec DB2 sur AS/400

  • Lotus Notes :

    • Ajout de l’option pour activer/désactiver la recherche d’unités d’organisation avant d’ouvrir la page GlobalParameters

1.1.443.0

Publié : mars 2017

Améliorations

  • Symptômes de SQL :
    Scénario génériques : il s’agit d’une limitation connue avec le connecteur SQL où nous n’autorisez qu’une référence à un seul type d’objet et nécessite une référence croisée avec des membres.
    Description de la solution : À l’étape de traitement des références pour lesquelles l’option « * » est sélectionnée, toutes les combinaisons de types d’objets sont renvoyées au moteur de synchronisation.

Important

  • Cela crée de nombreux espaces réservés.
  • L’utilisation d’une dénomination unique pour l’ensemble des types d’objets est requise.

  • LDAP générique :
    Scénario : lorsque seuls quelques conteneurs sont sélectionnés dans une partition spécifique, la recherche est toujours effectuée dans l’ensemble de la partition. Spécifique sera filtré par le service de synchronisation, mais pas par MA, ce qui peut entraîner une dégradation des performances.

    Description de la solution : Le code du connecteur GLDAP a été modifié pour pouvoir accéder à tous les conteneurs et rechercher des objets dans chacun d’eux, au lieu de rechercher dans la partition entière.

  • Lotus Notes :

    Scénario : Prise en charge de la suppression d’un courrier Domino pour la suppression d’une personne pendant une exportation.
    Solution : Prise en charge de la suppression d’un courrier configurable pour la suppression d’une personne pendant une exportation.

Problèmes résolus

  • Services web génériques :

    • Lorsque vous modifiez l’URL du service dans les projets SAP WSconfig par défaut via l’outil de configuration webService, l’erreur suivante se produit : Impossible de trouver une partie du chemin d’accès

      'C:\Users\cstpopovaz\AppData\Local\Temp\2\e2c9d9b0-0d8a-4409-b059-dceeb900a2b3\b9bedcc0-88ac-454c-8c69-7d6ea1c41d17\cfg.config\cloneconfig.xml'.

  • LDAP générique :

    • GlDAP Connector ne voit pas tous les attributs dans AD LDS
    • L’assistant se bloque lorsqu’aucun attribut UPN n’est détecté dans le schéma d’annuaire LDAP
    • Échec des importations Delta avec des erreurs de découverte non présentes lors de l’importation complète, lorsque l’attribut « objectclass » n’est pas sélectionné
    • Une page de configuration « Configurer des partitions et des hiérarchies » n’affiche aucun objet dont le type est égal à la partition pour les serveurs nouveaux dans le générique
      générique. Seuls les objets de la partition RootDSE sont affichés.

  • SQL générique :

    • Correction du bogue empêchant l’importation d’un attribut à valeurs multiples d’importation delta de filigrane SQL générique
    • Lors de l’exportation des valeurs supprimées\ajoutées d’un attribut à valeurs multiples, celles-ci ne sont pas supprimées\ajoutées dans la source de données.

  • Lotus Notes :

    • Un champ spécifique « Nom complet » est affiché correctement dans le métaverse, mais lors de l’exportation vers Notes, la valeur de l’attribut est Null ou vide.
    • Correction d’erreur de certification en double
    • Si l’objet sans données est sélectionné sur le connecteur Lotus Domino avec d’autres objets, nous recevons l’erreur de découverte lors de l’importation complète.
    • Si Delta Import est en cours d’exécution sur le connecteur Lotus Domino, à la fin de cette exécution, le service Microsoft.IdentityManagement.MA.LotusDomino.Service.exe retourne parfois une erreur d’application.
    • L’appartenance au groupe fonctionne correctement et est maintenue, sauf lors de l’exécution de l’exportation pour essayer de supprimer un utilisateur de l’appartenance, elle indique que la réussite d’une mise à jour est réussie, mais l’utilisateur n’est pas réellement supprimé de l’appartenance dans Lotus Notes.
    • Une opportunité de choisir le mode d’exportation en tant qu'« Élément d’ajout en bas » a été ajoutée dans l’interface utilisateur graphique de configuration de Lotus MA pour ajouter de nouveaux éléments au bas de l’exportation pour les attributs à valeurs multiples.
    • Le connecteur ajoute la logique requise pour supprimer le fichier du dossier des courriers et du coffre d’ID.
    • La suppression d’appartenance ne fonctionne pas pour un membre NAB croisé.
    • Les valeurs devraient être supprimées correctement de l’attribut à valeurs multiples.

1.1.117.0

Publié : mars 2016

Nouveau connecteur
Version initiale du connecteur SQL générique.

Nouvelles fonctionnalités :

  • Connecteur LDAP générique :
    • Prise en charge supplémentaire pour l’importation delta avec Isode.
  • Connecteur de services web :
    • Mise à jour de l’activité csEntryChangeResult et de l’activité setImportErrorCode pour autoriser le renvoi des erreurs au niveau de l’objet vers le moteur de synchronisation.
    • Mise à jour des modèles SAP6 et SAP6User pour utiliser les nouvelles fonctionnalités d’erreur au niveau de l’objet.
  • Connecteur Lotus Domino :
    • Lors de l’exportation, vous avez besoin d’une autorité de certification par carnet d’adresses. Vous pouvez désormais utiliser le même mot de passe pour toutes les autorités de certification pour simplifier la gestion.

Problèmes résolus :

  • Connecteur LDAP générique :
    • Pour IBM Tivoli DS, certains attributs de référence n’étaient pas été détectés correctement.
    • Pour Open LDAP lors d’une importation delta, les espaces blancs au début et à la fin des chaînes étaient tronqués.
    • Pour Novell et NetIQ, une exportation qui déplaçait un objet entre des unités d’organisation/conteneurs avec renommage simultané de celui-ci, échouait.
  • Connecteur de services web :
    • Si le service web avait plusieurs points de terminaison pour la même liaison, alors le connecteur ne détectait pas correctement ces points de terminaison.
  • Connecteur Lotus Domino :
    • Une exportation de l’attribut fullName vers une Base courrier en arrivée ne fonctionnait pas.
    • Une exportation qui ajoutait et supprimait un membre d’un groupe exportait uniquement les membres ajoutés.
    • Si un document Notes n’est pas valide (attribut isValid défini sur false), le connecteur échoue.

Dépannage

Remarque

Lors de la mise à jour de Microsoft Identity Manager ou AADConnect pour l’utilisation d’un des connecteurs ECMA2.

Vous devez actualiser la définition du connecteur lors de la mise à niveau pour qu’elle corresponde ou vous recevrez l’erreur suivante dans le journal des événements de l’application qui commence à signaler l’ID d’avertissement 6947 : « La version d’assembly dans la configuration du connecteur AAD (« X.X.XXX.X ») est antérieure à la version réelle (« X.X.X.XXX.X ») de « C :\Program Files\Microsoft Entra ID Sync\Extensions\Microsoft.IAM.Connector.GenericLdap.dll ».

Pour actualiser la définition :

  • Ouvrez les propriétés de l’instance du connecteur.
  • Cliquez sur l’onglet Connexion / Se connecter à
    • Entrez le mot de passe du compte du connecteur.
  • Cliquez sur chacun des onglets de propriété, à son tour
    • Si ce type de connecteur présente un onglet Partitions avec un bouton Actualiser, cliquez sur ce bouton.
  • Une fois que vous avez accédé à tous les onglets de propriétés, cliquez sur le bouton OK pour enregistrer les modifications.

Autres connecteurs

Outre les connecteurs répertoriés ci-dessus, les connecteurs pour SharePoint et un connecteur désormais déconseillé pour l’ID Microsoft Entra Windows ont également été distribués séparément de MIM.

Profil utilisateur SharePoint

Le connecteur Forefront Identity Manager pour sharePoint User Profile Store vous aide à synchroniser les informations d’identité sur le magasin de profils utilisateur dans SharePoint 2013, SharePoint 2016 et SharePoint 2019. La version 4.4.1800.1 de ce connecteur, publiée le 12/7/2019, peut être téléchargée à partir du Centre de téléchargement Microsoft.

Vous trouverez plus d’informations dans cet article : Utilisez un exemple de solution MIM dans SharePoint Server 2016.

Forefront Identity Manager Connector pour Windows Microsoft Entra ID (connecteur déconseillé)

Microsoft Entra Connector pour FIM était une technologie précoce pour la synchronisation des informations d’identité avec l’ID Microsoft Entra. Le connecteur Microsoft Entra pour FIM, version 1.0.6635.0069 du 19 février 2014, se trouve au gel et à la dépréciation des fonctionnalités. La solution d’utilisation de FIM et du connecteur Microsoft Entra a été remplacée. Les déploiements existants doivent migrer vers Microsoft Entra Connect, Microsoft Entra Connect Sync ou Microsoft Graph Connector. Ne commencez pas un nouveau déploiement à l’aide du connecteur Forefront Identity Manager pour Windows Entra ID.

Étapes suivantes