Sun Java™ System Identity Manager 7.1 リリースノート |
既知の問題点
『Identity Manager 7.1 リリースノート』のこの節では、次の各項目に関連する既知の問題とその回避方法の一覧を示します。
Identity Managerこの節では、Identity Manager の既知の問題とその回避方法について説明します。情報の構成は次のとおりです。
全般
- リソーススキーママップに設定する必要のあるフィールドは、ユーザーアカウントの作成時にだけチェックされます (ID-220)。ユーザーの更新時にフィールドが必要になる場合は、フィールドが必須フィールドになるようにユーザーフォームを設定する必要があります。
- 組織名、管理者名、アカウント名、ユーザー属性名 (スキーママップの左辺)、タスク名の文字の有効性はチェックされません (ID-1145、1206、1679、1734、1767、2413、3331)。ドル記号 ($)、コンマ (,)、ピリオド (.)、アポストロフィー (')、アンパサンド (&)、左角括弧 ([)、右角括弧 (])、コロン (:) をこれらのオブジェクトの名前に使用することはできません。
- セッションのタイムアウト後にアクションを実行しようとすると、操作に関連しないエラーメッセージがアカウントページに表示されます (ID-1223)。
- ブラウザが大きなフォントを使用している場合、カレンダオブジェクトの一部が表示されなくなります (ID-2120)。
- 「検索結果」ページと「タスクのリスト」ページの「すべてを選択」チェックボックスは、リスト内のいずれかの項目が選択されていない場合、未選択状態になりません (ID-5090)。リストのすべての要素に対応するすべてのチェックボックスが選択されていない場合、結果表示アクションの実行時に「すべてを選択」チェックボックスは無視されます。
- カスタムメッセージカタログに変更を加えた場合、変更を表示に反映させるには、サーバーを再起動する必要があります (ID-6792)。
- 障害が発生したサーバーを検出する現在のメカニズムは、Identity Manager クラスタ内のすべてのシステムのクロックの同期がとれていることが前提となっています (ID-7064)。障害検出の間隔がデフォルトの 5 分の場合、あるサーバーのクロックが別のサーバーと 5 分以上ずれている場合、クロックが先に進んでいる方のサーバーが遅れている方のサーバーを非活性であるとみなし、そのため予期しない結果が起こります。
- Windows で、マシンのデフォルトのエンコーディングが 1 バイト文字しかサポートしない場合、ホームディレクトリ名に 2 バイト文字が含まれるユーザーとしてログインするには、USER_JPI_PROFILE 環境変数を 1 バイト文字だけを含む既存のディレクトリに設定する必要があります (ID-8540)。
- 展開したノードに含まれるデータが 1 ページに満たない場合に、ページの最初のレコードよりも前にそのノードの新しい子を挿入する (たとえば、組織内のユーザーを作成している場合) と、Identity Manager はそれ以降の更新時に、1 つの項目を持つページを現在のページの前に挿入します (ID-12151)。
この問題は、Identity Manager の外部で作成され、システム内の既存のロール (サブロールまたはスーパーロール) への参照を持っているロールに関して発生する可能性があります。
これらのロールをインポートするとき、システムにすでに存在するロールが、新しい関係を反映するように更新されることはありません。たとえば、参照整合性は維持されません。このようにしてロールがインポートされる場合、RoleUpdater を使用して参照整合性を確認および修正します。
回避方法: 「ロール」で説明されている ID-15482 を参照してください。
更新するには、次の手順を実行します。
- 次の場所から、時刻機能をホストしているゲートウェイを更新します。
http://www.microsoft.com/windows/timezone/dst2007.mspx
(Identity Manager は、時刻機能をホストするゲートウェイを Windows オペレーティングシステムから取得します。)
- アプリケーションサーバー上で、準拠したバージョンの Java にアップグレードします。『Identity Manager インストールガイド』では、アプリケーションサーバーをシャットダウン、アップグレード、および再起動する手順を説明しています。
- 新しく延長された DST 期間内に開始するようにスケジュール設定されたタスクの一覧を確認します (これらの期間が発生する時期の詳細は、あとの説明を参照)。
DST パッチを適用したあとで、この期間内に開始するようにスケジュール設定されているすべての項目のスケジュールを再設定する必要があります。DST パッチの適用後、およびこれらの期間の開始前に 1 回でも実行されるすべての反復項目は、意図したとおりの日時に実行されます。
DST の問題に対処するには、Java アップグレードを参照するか、tzupdater ツール (http://java.sun.com/developer/technicalArticles/Intl/USDST/) を使用します。Sun Alert for Java も参照してください。
米国およびカナダでは、前年よりも早く始まり遅く終わるように夏時間 (DST) が延長されています。延長された DST 期間は、3 月の第 2 日曜日から 4 月の第 1 日曜日までと、10 月の最後の日曜日から 11 月の最初の日曜日までです。2007 年の場合、これらの期間は 3 月 11 日から 4 月 1 日までと、10 月 28 日から 11 月 4 日までです。非準拠のソフトウェアが原因で発生する問題は、ソフトウェアの準拠対応がなされるまで解決しません。
table.Tab2TblNew td {background-image:url(../images/tabs/level2_deselect.jpg);background-repea t:repeat-x;background-position:left top;background-color:#C4CBD1;border:solid 1px #8f989f;white-space:nowrap}
table.Tab2TblNew td.Tab2TblSelTd {border-bottom:none;background-image:url(../images/tabs/level3_selected.jp g);background-repeat:repeat-x;background-position:left bottom;background-color:#F2F4F3;border-left:solid 1px #8f989f;border-right:solid 1px #8f989f;border-top:solid 1px #8f989f;white-space:nowrap}
- 「処理ダイヤグラム」アプレットのローカリゼーション対応が不完全なため、たとえば Identity Manager を日本語環境で使用している場合、ダイヤグラムのアプレットは一部が日本語で、残りは英語で表示されます (ID-16139)。
- ロールの編集時に 2 番目のロールがスーパーロールおよびサブロールの両方として含まれている場合、循環参照が存在し、StackOverflowError を発生させる可能性があります (ID-16326)。
- 直接モードのパスワード同期のために、web.xml ファイルで SimpleRpcHandler を設定する必要があります。デフォルトでは、このハンドラは rpcrouter2 サーブレット用のハンドラとして提供されていません (ID-16469)。直接モードのパスワード同期を使用するには、次のようにしてハンドラ初期化パラメータを設定します。
インストールと更新
注
このリリースのみに影響する問題については、「インストールと更新の注意点」を参照してください。
- Service Provider トランザクションストア用のデータベースアップグレードスクリプトはありません。Identity Manager 5.6 (Service Provider Edition 1.0) または Identity Manager 6.0 から 7.0 または 7.1 にアップグレードするときは、新しい列 (「userId」) を既存のテーブルに追加します。このリリースのサンプルデータベーススクリプト (create_spe_tables.*) は、この列の予期される型およびデフォルトの最大長の値を示しています (ID-16423)。
- アップグレードの間、まれな状況下で、update.xml を実行しようとしたときに次のエラーが発生する場合があります。
アカウント管理
- 修正なしでユーザーを更新しても、詳細結果ページは表示されません (ID-2327)。
- ユーザーを新規作成したり、既存のユーザーにリソースを追加したりする場合、ユーザーの識別名が誤っていると、管理者がログアウトするまで誤った値がキャッシュされます (ID-2508)。識別名の修正後にユーザーを再作成しようとしても、管理者がログアウトするまでは成功しません。
- Windows Active Directory では、ディレクトリを作成できる管理者としてゲートウェイを実行する必要があります (ID-2919)。Identity Manager は Windows 2000 システム上にホームディレクトリを作成できます。ホームディレクトリアカウントの作成は、リソース定義に指定されている管理者ではなく、ゲートウェイを実行しているユーザーによって行われます。
- Identity Manager ユーザーが作成され、ユーザーアカウントがすでに存在する Windows Active Directory リソースに割り当てられると、リソース情報に GUID 属性を持たない状態でユーザーが作成されます。GUID は、ディレクトリ内のユーザーの組織または名前に加えられた変更の検出に使用されます。この問題は、リソースから調整を実行すると解決されます。
- ユーザーの作成時に、直接割り当てられたリソースを含むユーザーにロールを追加する場合は警告が出力されます (ID-5385)。
- ユーザーの作成時に「転送先」管理者を指定できません。このオプションは、ユーザーの編集時にだけ設定できます (ID-5695)。
承認
監査
- スキャン中は、リソースから取得できないなどの失敗が発生したユーザーアカウントの再試行はサポートされていません。これらの失敗はスキャンの完了時にレポートされますが、アカウントの再スキャンを自動的に実行する方法はありません (ID-9112) 。
- Identity Auditor は、ユーザーが編集されたときには必ずポリシーを適用することによって、ポリシーのスキャンから次回のスキャンまでの間、ユーザーがポリシーに適合した状態を保持するようにします。監査ポリシーを割り当てられているユーザーがポリシー違反をしている場合は、そのユーザーを編集してもユーザーへの変更を保存することができません。これは、ユーザーを別の組織に移動するなどの単純な変更でも該当します (ID-9504)。
- 監査ポリシー別、リソース別、および組織別の違反履歴レポートで、対数スケールを「積み重ね」のグラフに実装すると、表示に異常が生じることがあります (ID-9522)。
- 現時点で、Auditor アクセススキャンレポート管理者は、監査ポリシースキャンをスケジュール設定できません。エラーが発生し、「Create access denied to Subject auditadmin on type TaskSchedule」というエラーメッセージが表示されます。タスクをスケジュールするには、管理者が TaskSchedule authType に対する create 権限を持っている必要があります (ID-14713)。
- Identity Auditor の以前のバージョンで監査ポリシースキャンレポートを作成している場合、Identity Manager 7.0 にアップグレードするとこれらのレポートは表示されなくなります。これを解決するには、監査レポートの管理者機能 (またはそれ以上) を持つ管理者がこれらのレポートを編集して、表示を「実行」に変更できます (ID-14881)。
- 複数の違反を発生させる監査スキャンを実行しているとき、違反の処理を管理するための是正ワークフローを Auditor が作成する場合があります。max_allowed_packet (1M) に対するデフォルトの MySQL 設定は、数十個の違反を扱うワークフローに対して小さすぎます。この制限に達すると、Auditor は是正ワークフローを開始しません。
- 監査ポリシー名には、' (アポストロフィー)、. (ピリオド)、| (縦棒)、[ (左角括弧)、] (右角括弧)、, (コンマ)、: (コロン)、$ (ドル記号)、" (二重引用符)、= (等号) の各文字を含めることができません (ID-16078)。
- コンプライアンス違反是正の重要度および優先順位の値を変更すると、誤解を招く可能性があります。フォーム内の初期値は、コンプライアンス違反の現在の値ではありません。それらは、変更を行うときに最後に設定された値です。値を変更するページ上では現在の値を確認できないため、リストビューを表示している間に目的の重要度や優先順位の値を把握しておくことが重要です (ID-16040)。
- IdM 7.1 アップグレードよりも前に作成されたコンプライアンス違反については、重要度または優先順位を設定できません。コンプライアンス違反がもう存在しないことを示すエラーメッセージが返されますが、これは正しくありません。違反は存在しますが、IdM は重要度または優先順位を設定できません (ID-16420)。
統合開発環境 (IDE)
- Identity Manager IDE を使用したオブジェクトの名前変更は、エディタを使用して XML を編集するのではなく、プロジェクトエクスプローラのコンテキストメニューを右クリックして行います (ID-13828)。
- XML ナビゲータが IDM IDE で無効になっています。「Windows」>「Navigator」を選択すると、「Navigator」パネルが開き、「<No view available>」と表示されます (ID-13390)。
- プロジェクトの削除機能はサポートされていません (ID-14013)。
- プロジェクトを終了する際、「Discard All」オプションが正しく機能しません。オブジェクトへの変更を破棄する場合は、エディタウィンドウを閉じて「Discard」を選択する必要があります。これは、NetBeans での既知の問題です (バグ 84236) (ID-14164)。
- 標準の Identity Manager IDE プロジェクトに対して作業しており、バンドルされた Tomcat インスタンスを起動して「Tomcat Manager」ダイアログが表示された場合、このダイアログは通常、次のいずれかの状況を示します (ID-15546)。
- ドキュメントの複製機能が正しく動作しません (ID-15725)。
- ドキュメントに対して diff 操作を実行して変更を保存しない場合、diff 操作の結果が表示されません。現在は、この状況を示す警告メッセージは存在しません。Identity Manager IDE ではファイルの内容のみを対象に diff 操作を実行でき、エディタウィンドウの表示内容に対しては実行できません (ID-15952)。
- 保存していないファイルが含まれるディレクトリで diff 操作を実行した場合、「Diff Output」ウィンドウに結果が表示されません (ID-15955)。
- 式ビルダーを使用して呼び出し文を作成しているとき、選択したメソッドの Javadoc を表示するウィンドウが開きます。現在は、スクロールバーを使用してドキュメントをスクロールすることはできません。このため、一部のメソッドについてはウィンドウで Javadoc 全体を参照できません (ID-16093)。
ログイン設定
組織
ポリシーと機能
- Identity Manager アカウントポリシー属性「リセット通知オプション」に指定されている「管理者」というオプション値は効力を持ちません (ID-944)。有効なオプション値は、「即時」と 「電子メール」だけです。
- 複数ロールの削除時にエラーが発生すると、ほかのロールに対する処理は継続されず、操作全体が停止します (ID-1168)。
- ユーザーによる回答が必要な質問の最小数に、定義されている質問の数より大きな値を設定できてしまいます (ID-1834)。このような状況では、ユーザーは「パスワードをお忘れですか」オプションを使用してログインすることができません。
- ポリシーの編集、名前の変更、新規オブジェクト作成の選択によって、デフォルトのアカウントポリシーのクローンを作成することはできません (ID-5147)。
ユーザーの調整とインポート
- ユーザーがすでに Identity Manager に存在する場合、CSV ファイルからユーザーをインポートしても、リソース属性は更新されません (ID-2041)。
- CSV (コンマ区切りの値) ファイルで、一重引用符 (') を含むアカウント ID が読み込まれると、疑問符 (?) に変換されます (ID-2100)。
- 「スケジュールされている」オプションを使用している場合、「タスクの検索」ページでの検索ではスケジュールされているタスクは表示されません (ID-5001)。
- RedHat バージョン 8 リソースに対して実行した場合、調整は失敗します (ID-6087)。
- リソースの接続プールが有効化されている場合、Oracle ERP リソースの調整は完了しますが、エラーが出力されます (ID-6386)。これを回避するには、調整時の接続プールを無効にします。
レポート
リソース
- リソーステストボタンを使用しても、一部のフィールドはテストされません (ID-51)。
- リソースポートの割り当てには、65535 より大きな値を設定できてしまいます (ID-59)。
- 誤った Active Directory グループ名を設定すると、不正確なエラーメッセージが表示されます (ID-393)。Active Directory グループ名に「cn=groupname,cn=builtin,dc=waveset,dc=com」ではなく「groupname」を指定した場合、「配列インデックスが境界を超えた」ことを示すエラーメッセージが表示されます。
- 名前が同じで、必須フラグが設定されていないアカウント属性を持つ別のリソースが存在する場合、必須アカウント属性が無視されることがあります (ID-1161)。
- 特権を持たないリソースに対して管理者が組織を追加しようとすると、エラーが表示されます。このため、リソースの編集はキャンセルされ、そのリソースにその他の変更を加えるには、再編集が必要となります (ID-1274)。
- PeopleSoft リソースで、リソースアカウントパスワードまたはユーザー名が誤っていた場合、エラーメッセージがクリアされません (ID-2235)。エラーメッセージの状態は次のとおりです。
- リソースの IP アドレスは、ホスト名が IP アドレスに解決されたあとに JVM にキャッシュされます。リソースの IP アドレスが変更されたときは、Identity Manager が変更を検出できるように、アプリケーションサーバーを再起動する必要があります (ID-3635)。これは、Sun JDK (バージョン 1.3 以降) での設定で、sun.net.inetaddr.ttl プロパティーによって制御されます。このプロパティーは、通常は jre/lib/security/java.security 内で設定されます。
- Oracle リソース上の 1 ユーザーに複数のアカウントを作成することはできません (ID-3832)。
- エンドユーザーは、Domino リソースアカウントの自己検索機能を使用できません (ID-4775)。
- Active Directory 組織内のサブコンテナでユーザーの移動を行なった場合、Active Sync アダプタは変更を検出しますが、編集ページにユーザーを表示すると (または、変更を加えてから確認ページを表示すると)、ユーザーのアカウント ID が元の DN (識別名) として表示され続けます (ID-4950)。ユーザーの修正には GUID が使用されるため、これが操作上の問題を生じることはありません。この問題は、リソースに対して調整を実行すると解決されます。
- 組織 (OU) からサブ組織にユーザーを移動すると、LDAP ChangeLog アダプタは変更を認識せずに、ユーザーが削除されたものと見なします。ユーザーオブジェクトは Identity Manager (これが現在の設定である場合) でロックされ、移動されたアカウントに代わる「新規」アカウントは作成されません (ID-4953)。
- UNIX リソースアダプタが使用するプールされた接続は、コマンドまたはスクリプトの実行中にエラーが発生した場合、状態が未確定のまま残されることがあります (ID-5406)。
- NDS 組織は、リソースのベースコンテキストを「[ROOT]」に設定した場合にだけ、ツリーの最上位に作成できます (ID-5509)。
- NDS では、初期プロビジョンのフィールド (グレースログイン制限など) を編集し、ブールフィールドに値を指定しない場合、すべてのブールフィールドは false に設定されます (ID-6770)。これにより、特定のチェックボックスの値を true に設定しなければならない、制限タブ上のその他のフィールドを設定できなくなります。これを回避するには、ほかのフィールドの編集時に正しくプッシュされるように、true に設定する必要のあるすべてのブールフィールドを必ず true に設定します。
- 「接続の管理」 --> 「リソースパスワードの変更」機能を使用して UNIX マシンのパスワードを変更する場合、タスク名は、正しくは次のとおりです。
- NIS を使用する UNIX リソースでは、接続の管理機能は使用できません (ID-6948)。root のパスワードが変更の対象となりますが、NIS は root アカウントを管理していないため、エラーとなります。
- Identity Manager 組織で更新を選択してユーザーを更新する場合、ネイティブで作成され、Identity Manager に読み込まれた、Sun ONE Identity Server アカウントを持つユーザーはエラーとなります (ID-7094)。これを回避するには、これらのユーザーを個別に更新します。
- Identity Manager には、非推奨になった次のクラスがまだ含まれています。
<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE Waveset PUBLIC 'waveset.dtd' 'waveset.dtd'>
<Waveset>
<Rule name='IS_DELETE'>
<Description>Should the active sync event delete the user?</Description>
<or>
<eq><ref>activeSync.Status</ref><s>T</s></eq>
<eq><ref>activeSync.Status</ref><s>L</s></eq>
</or>
</Rule>
</Waveset>
<Field name='includeResponsibilities'>
<Display class='Checkbox' action='true'>
<Property name='title' value='Add Direct Responsibilities'/>
</Display>
<Default>
<cond>
<gt>
<length>
<ref>global.responsibilities</ref>
</length>
<i>0</i>
</gt>
<s>true</s>
</cond>
</Default>
<Disable>
<not>
<ref>global.showOracleERPFields</ref>
</not>
</Disable>
</Field>リソースオブジェクトの管理
リソースグループ
セキュリティー
サーバー
- Identity Manager 4.x を使用している場合、ホスティングサーバーであいまいなタイムゾーンを使用していないことを確認する必要があります。たとえば、EST はオーストラリアまたは米国で使用されているため、あいまいなタイムゾーンとなります。GMT+10 や GMT-6 など、タイムゾーンが一意に識別できる値を使用してください (ID-8297)。
- com.waveset.rpm.SimpleRpcHandler クラスは 7.1 の時点で非推奨になっています (ID-14756)。
- 配備記述子に次のサーブレット定義を追加します。
<servlet>
<servlet-name>rpcrouter3</servlet-name>
<display-name>OpenSPML SOAP Router</display-name>
<description>no description</description>
<servlet-class>
org.openspml.server.SOAPRouter
</servlet-class><init-param>
<param-name>handlers</param-name>
<param-value>com.waveset.rpc.PasswordSyncHandler</param-value>
</init-param><init-param>
<param-name>spmlHandler</param-name>
<param-value>com.waveset.rpc.SpmlHandler</param-value>
</init-param><init-param>
<param-name>rpcHandler</param-name>
<param-value>com.waveset.rpc.RemoteSessionHandler</param-value>
</init-param>
</servlet>- 配備記述子に次のサーブレットマッピングを追加します。
<servlet-mapping>
<servlet-name>rpcrouter3</servlet-name>
<url-pattern>/servlet/rpcrouter3</url-pattern>
</servlet-mapping>RemoteSession とともに createView を使用するには、rpcrouter3 サーブレットを使用する必要があります。rpcrouter3 サーブレットにアクセスするには、RemoteSession(URL, String, EncryptedData) コンストラクタを使用する必要があります。
- Microsoft SQL Server 2000 のロック特性が原因で、Sun Identity Manager における特定の高負荷状況下でデッドロックエラーが発生する可能性があります (ID-16068)。
Sun Identity Manager Gateway
タスク
- Identity Manager 管理者特権を持つ管理者は、タスクリストにリスク分析タスクが含まれる場合、タスクの管理ページを表示できません (ID-1225)。
- 組織「Top」を管理していない管理者は、検索またはリソーススキャナのスケジュールされたタスクを作成できません (ID-1414)。
- 「タスクの検索」ページには、検索条件と一致するタスクの数が表示されません (ID-5152)。
- 組織「Top」を管理していない委任された管理者は、タスクをスケジュールし、タスク結果を表示することができますが、作成後にタスクを表示することはできません (ID-6659)。スケジュールされたタスクはトップに配置され、委任された管理者には、そのオブジェクトを表示する特権がありません。
- 「Deferred Tasks」という名前のフィールドがライブラリに追加されました。このフィールドによって、ユーザーは延期タスクをリスト表示できるようになります。このフィールドを実装するには、次の行を Tabbed User Form および Tabbed View User Form に追加する必要があります (ID-7660)。
ワークフロー、フォーム、規則、XPRESS
- ユーザーフォームのフィールドでグローバル属性名値を使用し、その属性が複数のリソースで共有される場合、導出 (Derivation) 規則も定義する必要があります (ID-5074)。定義しない場合、いずれかのリソースで属性をネイティブに変更すると、属性の変更がほかのリソースに伝播されたり、されなかったりします。
- フォームの HTML コンポーネントでは、& から始まる特殊文字列は使用できません。たとえば、 は空白文字を表さなくなりました。この問題は、選択リストでの特殊文字 (&¥<>') のサポートの変更によって生じました (ID-5548)。
- <Comment> タグに指定されたフォーム、ワークフロー、規則のコメントには、改行文字を表す文字列として 
 が含まれます (ID-6243)。これらの文字は、これらのオブジェクトの XML を表示した場合にだけ表示され、Identity Manager サーバーとビジネスプロセスエディタは、これらの文字を正しく処理します。
- 削除テンプレートを定義した状態で、一括削除操作で、テンプレートの定義に反する操作をしようとした場合に、エラーメッセージなどが表示されずに、単にその操作が無視されます (ID-10320)。
- 「Resource Table User Form」を使用してユーザーの編集を行うと、ユーザーのリソースの編集時、フォームが最初に表示されるときにリソースの属性が取得されません。
Service Provider Editionこの節では、Identity Manager SPE に関する既知の問題点とその回避方法について説明します。
- SPE ダッシュボードの操作時: グラフを最初に読み込むときに何分もかかってしまう場合は、ブラウザが Microsoft Java Virtual Machine (MSJVM) を使用するように設定されていないことを確認してください。Identity Manager SPE は、MSJVM を使用したブラウザのアプレットの実行をサポートしていません (ID-10837)。
- Identity Manager 管理者インタフェースに表示される設定オプションの一部は、Identity Manager SPE では使用されません (ID-10843)。該当するものには次のようなオプションがあります。
- デフォルトでは、IDMXContext API が呼び出す checkinObject および deleteObject を使用すると監査は実行されません。監査を実行するには、これらのメソッドに渡されるオプションマップで IDMXContext.OP_AUDIT キーを true に設定することで、明示的にリクエストする必要があります。ApiUsage クラスの createAndLinkUser() メソッドに、監査のリクエスト方法が示されています (ID-11261)。
- ダッシュボードのグラフ名変更が正しく機能しません。グラフの編集時には新しい名前が表示されますが、そのグラフはほかのページでは新しい名前で参照されません (ID-11690)。
- デフォルトの Service Provider ログインモジュールグループは、Service Provider リソースに「SPE End-User Directory」という名前が付けられることを想定しています。リソースの名前が異なると、Service Provider エンドユーザーログインページが正しく機能しません。ページにログイン関連のフィールドが表示されません (ID-14891)。
回避方法: 開始および停止は、「リソース」ページ上の製品インタフェースを使用して行うか、または SPE Sync を開始および停止する SessionUtil メソッドを使用してプログラムで (たとえば、ワークフローから) 行うのが望ましい方法です。Identity Manager サーバーインスタンスが起動するたびに SPE Sync が自動的に開始しないようにするには、リソースの同期ポリシーから SPE Sync を無効にします。UI または SessionUtil メソッドを使用して SPE Sync を停止しても、同期が停止するのは別の Identity Manager サーバーインスタンスが起動されるまでの間だけです。
回避方法: IBM 1.5 JDK で次のプロパティーを設定する必要があります。
- was-install/java/jre/lib ディレクトリ内の jaxb.properties.sample の名前を jax.properties に変更し、次の 2 行をコメント解除します。
javax.xml.parsers.SAXParserFactory=
org.apache.xerces.jaxp.SAXParserFactoryImpl
javax.xml.parsers.DocumentBuilderFactory=
org.apache.xerces.jaxp.DocumentBuilderFactoryImpl- ファイルを保存してアプリケーションサーバーを再起動します。