| Oracle® Fusion Middleware Oracle Identity Manager開発者ガイド 11g リリース1(11.1.1) B66705-01 |
|
 前 |
 次 |
この章では、開発時に発生する可能性がある問題をトラブルシューティングする方法について説明します。これらの項目が含まれます。
この項では、汎用テクノロジ・コネクタに関する一般的な問題について説明します。内容は次のとおりです。
この項では、次のような汎用テクノロジ・コネクタ・フレームワークにより自動的に作成されるコネクタ・オブジェクトに関連する既知の問題について説明します。
サマリー:
汎用テクノロジ・コネクタに指定した名前が既存のコネクタ・オブジェクトと同一の名前でも、警告が表示されません。
コネクタXMLファイルのインポート時に既存のコネクタ・オブジェクトが新規コネクタ・オブジェクトで上書きされても、警告が表示されません。
説明:
この点については、「汎用テクノロジ・コネクタおよびコネクタ・オブジェクトの名前」でも説明しています。
サマリー:
汎用テクノロジ・コネクタの作成中にエラーが発生した後、「ステップ5: コネクタ情報の検証」ページの「戻る」をクリックして「ステップ4: コネクタ・フォーム名の検証」ページに戻ると、ページ上にフォーム名が表示されません。
これは意図的なものであり、ソフトウェアの問題や制限に起因するものではありません。
説明:
このマニュアルで前述したとおり、汎用テクノロジ・コネクタの作成プロセスが失敗した場合でも、一部のコネクタ・オブジェクトは自動的に作成されます。このようなコネクタ・オブジェクトには、「ステップ4: コネクタ・フォーム名の検証」ページで名前を指定したプロセス・フォームも含まれます。コネクタの作成プロセスが失敗した場合は、「ステップ4: コネクタ・フォーム名の検証」ページに表示される空白のフィールドに新規フォーム名を入力するよう求められます。これにより、新規フォーム名を送信する際、プロセス・フォーム名が一意かどうかのチェックが必ず行われます。
前のページに戻って汎用テクノロジ・コネクタ作成に必要なデータを入力するかわりに、再度「ステップ1: 基本情報の指定」ページから開始して、汎用テクノロジ・コネクタを作成しなおすこともできます。
サマリー:
汎用テクノロジ・コネクタのリソース・オブジェクトは、Oracle Identity Managerで定義されている組織にプロビジョニングできません。
説明:
リソース・オブジェクトは、汎用テクノロジ・コネクタの作成中に自動的に作成されるコネクタ・オブジェクトの1つです。このリソース・オブジェクトは、Oracle Identity Managerユーザーにのみプロビジョニングできます。Oracle Identity Managerで定義されている組織にはプロビジョニングしようとしないでください。
サマリー:
「汎用テクノロジ・コネクタの管理」操作を実行すると、汎用テクノロジ・コネクタのオブジェクトに対するカスタマイズが上書きされます。
説明:
Design Consoleを使用すると、汎用テクノロジ・コネクタの作成中に自動的に作成されるコネクタ・オブジェクトをカスタマイズできます。ただし、コネクタ・オブジェクトをカスタマイズした後に「汎用テクノロジ・コネクタの管理」操作を実行すると、そのコネクタ・オブジェクトに対して行ったカスタマイズが上書きされます。そのため、次のガイドラインのいずれかを適用することをお薦めします。
Design Consoleを使用して、汎用テクノロジ・コネクタ・オブジェクトを変更しないでください。
ITリソースについてはこのガイドラインは適用されません。ITリソースのパラメータは、Design Consoleを使用して変更できます。ただし、GenericConnectorカテゴリおよびGenericConnectorProvidersカテゴリのキャッシュを有効にしている場合は、ITリソースのパラメータを変更する前後のいずれかにキャッシュをパージする必要があります。PurgeCacheユーティリティの実行方法の詳細は、Oracle Fusion Middleware Oracle Identity Manager管理者ガイドのキャッシュのパージに関する説明を参照してください。
Design Consoleを使用して汎用テクノロジ・コネクタ・オブジェクトを変更する場合、汎用テクノロジ・コネクタの変更に「汎用テクノロジ・コネクタの管理」機能を使用しないでください。
自動的に作成されたコネクタ・オブジェクトは、汎用テクノロジ・コネクタの作成プロセスが失敗した場合でも削除されません。
この項では、次のような多言語サポート機能に関連する既知の問題について説明します。
サマリー:
ステージング・ディレクトリにあるデータファイルの1行目または2行目に非ASCII文字があっても、警告は表示されません。
説明:
ターゲット・システム・ユーザー・データのメタデータでは、非ASCIIデータはサポートされていません。CSVリコンシリエーション・フォーマット・プロバイダを使用する場合は、このような制限があるため、ステージング・ディレクトリに格納する親データファイルや子データファイルのメタデータ行(2行目)には非ASCII文字を使用できません。
この制約は、次の理由により設定されています。
汎用テクノロジ・コネクタ・フレームワークでは、Oracle Identity Managerでユーザー定義プロセス・フォームが作成され、入力したメタデータに基づいてフォームとフィールドに名前が指定されます。また、これらのフォームおよびそのフィールドに対して、それぞれデータベース表および列が作成されます。ただし、データベース・オブジェクト名には非ASCII文字を使用できないため、ターゲット・システムのメタデータでも非ASCII文字はサポートされません。
汎用テクノロジ・コネクタ・フレームワークでは、データファイルの1行目および2行目にある非ASCII文字を解析し、正しく表示する場合もあります。ただし、コネクタ・オブジェクトが正しく作成されるようにするには、データファイルの1行目および2行目に非ASCII文字を使用しないようにする必要があります。
|
注意: データファイルの3行目以降は、フィールド・データ値に非ASCII文字を使用できます。これらのデータ値はリコンサイルされ、Oracle Identity Managerデータベースに格納されます。 |
サマリー:
Oracle Identity Managerでサポートされている任意の言語について、ブラウザの言語設定がOracle Identity Managerサーバーのオペレーティング・システムの言語設定と一致しない場合、「ステップ3: コネクタ構成の変更」ページにデータが正しく表示されません。
説明:
「ステップ3: コネクタ構成の変更」ページには、汎用テクノロジ・コネクタ・フレームワークによって動的に作成されるイメージが表示されます。このページでのローカライズされたテキスト・アイテムの表示には、次のような制限があります。
フィールド・ラベルの表示に使用する言語は、次の言語設定と一致している必要があります。
Oracle Identity Managerの言語
オペレーティング・システムの言語
ブラウザの言語
ブラウザの言語設定がOracle Identity Managerサーバーのオペレーティング・システムの言語設定と同じであれば、すべてのテキスト・アイテム(フィールド名およびGUI要素ラベル)は目的の言語で表示されます。
|
注意:
|
ブラウザの言語がオペレーティング・システムの言語と異なる場合は、次の静的ラベルが(ブラウザの言語に関係なく)英語で表示されます。
「OIM - ユーザー」データセットおよび「OIM - アカウント」データセットのラベル: 「ユーザー」および「アカウント」
「OIM - ユーザー」データセットに含まれるフィールドのラベル:
「ユーザーID」
「電子メール」
「名」
「姓」
「ステップ3: コネクタ構成の変更」ページのその他のアイテムのラベルについては、非ASCII言語は正しく表示されません。
サマリー:
「ステップ3: コネクタ構成の変更」ページのテキスト・アイテムの一部は、常に英語で表示されます。
説明:
このリリースでは、「ステップ3: コネクタ構成の変更」ページに表示される静的テキスト・アイテムの一部がローカライズされていません。たとえば、MyGTCという名前の汎用テクノロジ・コネクタを作成するとします。このコネクタのリソース・オブジェクトをあるユーザーにプロビジョニングした場合、ページに次のテキストが表示されます。
Provisioning form for MyGTC
Child Form of MyGTC representing child-dataset: child_data_set_name
このリリースのOracle Identity Managerでは、このテキストの静的部分は常に英語で表示されます。
必要であれば、次の手順に従って静的テキストをローカライズできます。
テキストをローカライズする言語について、対応するcustomResources.propertiesファイルをMDSからインポートして開きます。Oracle Identity Managerでサポートされている各言語に対応するファイルは、すべてMDSに格納されています。MDSからcustomResources.propertiesファイルをインポートする方法は、第33章「MDSユーティリティとユーザーが修正可能なメタデータ・ファイル」を参照してください。
次に、この手順の操作の一例を示します。
汎用テクノロジ・コネクタの作成時に、次のような値を指定したとします。
コネクタ名: MyGTC
親フォーム名: ADUser
子データセット名: ADUserRole
子フォーム名: ADURole1
静的テキストをスペイン語で表示する場合は、customResources_es.propertiesファイルを開きます。このファイルはMDSに格納されています。
目的の言語に対応するcustomResources.propertiesファイルに、次の行を追加します。
|
注意: 必要な言語に対応するcustomResources.propertiesファイルは、次のURLのOracle Technology Network(OTN)WebサイトにあるOracle Identity Managerページから入手できます。 |
global.UD_PARENT_FORM_NAME.description=Localized_text_for_"Provisioning form for" GTC_name global.UD_CHILD_FORM_NAME.description=Localized_text_for_"Child Form of" GTC_name Localized_text_for_"representing the child data set": child_data_set_name
この2つの行で、次のように置換します。
PARENT_FORM_NAMEの親フォーム名への置換
Oracle Identity Managerでは、親フォーム名はすべて大文字に変換されます。そのため、名前は大文字で入力する必要があります。
Localized_text_for_"Provisioning form for"の「Provisioning form for」部分のローカライズ・テキストへの置換
GTC_nameの汎用テクノロジ・コネクタ名への置換
CHILD_FORM_NAMEの子フォーム名への置換
Oracle Identity Managerでは、子フォーム名はすべて大文字に変換されます。そのため、名前は大文字で入力する必要があります。
Localized_text_for_"Child Form of"の「Child Form of」部分のローカライズ・テキストへの置換
child_data_set_nameの子データセット名への置換
例:
スペイン語の場合、customResources_es.propertiesファイルに、次の行を追加します。
global.UD_ADUSER.description=Spanish_text_for_"Provisioning form for" MyGTC global.UD_ADUROLE1.description=Spanish_text_for_"Child Form of" MyGTC Spanish_text_for_"representing the child data set": ADUserRole
この項では、前述のどのカテゴリにも該当しない次のような既知の問題について説明します。
サマリー:
汎用テクノロジ・コネクタの作成プロセス中に安全でないファイル名の例外がスローされる場合があります。
説明:
Oracle WebLogic ServerおよびOracle Application Serverでは、汎用テクノロジ・コネクタの作成プロセス中に安全でないファイル名の例外がスローされる場合があります。この例外は無視してかまいません。汎用テクノロジ・コネクタの作成プロセスは、これらの例外が発生しても影響を受けません。この問題は、IBM WebSphere Application ServerおよびJBoss Application Serverでは発生しません。
汎用テクノロジ・コネクタでは、親データの削除のリコンシリエーションはサポートされていません。
親データの削除をリコンサイルする場合、汎用テクノロジ・コネクタは使用できません。たとえば、ユーザーJohn Doeのアカウントがターゲット・システムから削除された場合、汎用テクノロジ・コネクタを使用してこのユーザーの削除をOracle Identity Managerでリコンサイルすることはできません。
サマリー:
Design Consoleを使用して「パスワード・フィールド」属性および「暗号化」属性がフィールドに設定された場合、UDFの内容は暗号化されません。
説明:
前述したとおり、「パスワード」フィールドは「OIM - ユーザー」データセットの事前定義済フィールドの1つです。このフィールドには「パスワード・フィールド」属性および「暗号化」属性が設定されます。Design Consoleを使用すると、作成するUDFに「パスワード・フィールド」属性および「暗号化」属性を設定できます。このように設定すると、新規作成されるUDFに既存の「パスワード」フィールドと同じプロパティが指定されます。ただし、汎用テクノロジ・コネクタ・フレームワークではこのフィールドは他のテキスト・フィールド(文字列データ型)と同様に扱われ、その内容は管理およびユーザー・コンソールまたはデータベースでは暗号化されません。
このリリースのOracle Identity Managerでは、Design Consoleでリコンシリエーション・ルールの作成に使用できる機能の一部が、汎用テクノロジ・コネクタ・フレームワークでは使用できません。次のパターンのリコンシリエーション・ルールのみを作成できます。
A equals B
"and"
C equals D
"and"
E equals F
汎用テクノロジ・コネクタを作成する際、ターゲット・システムとの通信にRemote Managerを使用するようには指定できません。そのため、汎用テクノロジ・コネクタではRemote Managerを使用できません。
プロビジョニング中にターゲット・システムへ送信する必要がある日付の値の書式を指定する場合は、「ターゲット日付書式」パラメータを使用します。日付を数値形式で入力すると、このパラメータの日付の検証は行われません。指定可能な日付書式の詳細は、次のWebページを参照してください。
http://java.sun.com/docs/books/tutorial/i18n/format/simpleDateFormat.html#datepattern
現在実行されていないスケジュール済タスクのステータスはINACTIVEです。これらのタスクは、次の指定の日時に実行されます。ある特定の条件下では、スケジュール済タスクにNONEステータスが自動的に割り当てられます。ただし、このステータスへの変更はタスクの機能には反映されず、機能は継続して指定の日時に実行されます。
リリース9.0.3の汎用テクノロジ・コネクタをリリース9.1.0.1のOracle Identity Managerインストールにインポートすると、アプリケーション・サーバーのログ・ファイルに致命的でない例外が記録されます。
この例外は、コネクタがリコンシリエーションをサポートしているかどうかに関係なく、プロビジョニングをサポートしている場合にのみ記録されます。この例外メッセージは無視してかまいません。管理およびユーザー・コンソールには、エラー・メッセージは表示されません。
「OIM - アカウント」データセットのフィールドのデータ型を変更すると、汎用テクノロジ・コネクタの管理操作の際に、「ステップ5: コネクタ情報の検証」ページで「作成」をクリックしたときにエラーがスローされます。
この項は次のトピックで構成されています。
ここでは、次のような汎用テクノロジ・コネクタおよびコネクタ・オブジェクトに対して指定する名前に関連する既知の問題について説明します。
サマリー:
汎用テクノロジ・コネクタに指定した名前が既存のコネクタ・オブジェクトと同一の名前でも、警告が表示されません。
コネクタXMLファイルのインポート時に既存のコネクタ・オブジェクトが新規コネクタ・オブジェクトで上書きされても、警告が表示されません。
説明:
汎用テクノロジ・コネクタの作成中や変更中は、汎用テクノロジ・コネクタ・フレームワークによって様々なオブジェクトが自動的に作成または変更されます。その際、汎用テクノロジ・コネクタとプロセス・フォームに対して名前を指定するよう求められます。その他のオブジェクトの名前は、フレームワークによって自動的に生成されます。自動生成される名前は、汎用テクノロジ・コネクタに指定した名前に基づきます。
汎用テクノロジ・コネクタに対して名前を指定する場合、名前がそのOracle Identity Managerインストールのすべてのオブジェクト・カテゴリ(リソース・オブジェクトやITリソースなど)において一意である必要があります。同様に、プロセス・フォーム名も一意である必要があります。このガイドラインは、汎用テクノロジ・コネクタXMLファイルを別のOracle Identity Managerインストールにインポートする際にも順守する必要があります。XMLファイルに定義されているオブジェクト名は、インポート先となるOracle Identity Managerインストールでの同じカテゴリに属するオブジェクト名と重複しないようにします。たとえば、XMLファイルに定義されているスケジュール済タスクの名前は、インポート先となるOracle Identity Managerインストール上の他のスケジュール済タスクの名前と同一にはできません。
このガイドラインは、インポート先となるOracle Identity Managerインストールにおいて、オブジェクトが事前定義済コネクタ、あるいは汎用テクノロジ・コネクタに使用されるかどうかに関係なく、すべてのコネクタ・オブジェクトに適用されます。
このガイドラインを順守しない場合、XMLファイルのインポート中、インポートされるオブジェクトと同じ名前の既存オブジェクトは上書されます。上書き処理中はメッセージが表示されないため、該当するコネクタが最終的に失敗します。
この点については、コネクタ・オブジェクトに関する項でも説明しています。
ここでは、「ステップ3: コネクタ構成の変更」ページでの入力に関する既知の問題について説明します。
サマリー:
既存の汎用テクノロジ・コネクタを変更する際、「OIM - アカウント」データセットのフィールドまたは子データセットを変更しても、これらのデータセットに基づくフォームのOracle Identity Managerデータベース・エントリに対応する変更が加えられません。また、エラー・メッセージも表示されません。
説明:
「ステップ3: コネクタ構成の変更」ページには、フィールドおよびフィールド・マッピングの追加、変更および削除の機能があります。これらの機能を使用すると、「OIM - アカウント」データセットまたはその子データセット内のフィールドの長さおよびデータ型を変更できます。ただし、このような変更は、このデータセットに対するOracle Identity Managerデータベース・エントリに対する変更として反映されません。また、エラー・メッセージも表示されません。
この問題は、Oracle Identity Managerの将来のリリースで解消される予定です。それまでは「OIM - アカウント」データセットのフィールドや子データセットを変更しないようにしてください。
サマリー:
汎用テクノロジ・コネクタを作成して、それをプロビジョニングまたはリコンシリエーションに使用し、その後で「OIM - アカウント」データセットのフィールドまたは子データセットを削除するとします。次にプロビジョニングまたはリコンシリエーションを実行するときに同じ汎用テクノロジ・コネクタを使用すると、エラーが発生します。
説明:
汎用テクノロジ・コネクタを作成し、それをプロビジョニングまたはリコンシリエーションに使用するとします。さらに、この汎用テクノロジ・コネクタの「OIM - アカウント」データセットのフィールドまたは子データセットを一部削除するとします。次回、同じ汎用テクノロジ・コネクタを使用してプロビジョニングまたはリコンシリエーションを実行すると、例外がスローされます。
一度でも汎用テクノロジ・コネクタを使用してプロビジョニングまたはリコンシリエーションを実行すると、「OIM - アカウント」データセットのフィールドまたは子データセットを削除する操作は無効になります。これは、削除しようとしているフィールドまたは子データセットにリンクしているデータが、すでにOracle Identity Managerデータベースに格納されているためです。
このため、すでに汎用テクノロジ・コネクタを使用してプロビジョニングまたはリコンシリエーションを実行している場合は、「OIM - アカウント」データセットのフィールドまたは子データセットは削除しないでください。
現在は例外がスローされますが、将来のリリースでは、適切なエラー・メッセージが表示されるようになる予定です。
サマリー:
一致のみのマッピングで使用されたリコンシリエーション・ステージング・フィールドの名前がリコンシリエーション・ステージング子データセットのフィールドの名前として再利用されると、リコンシリエーションに失敗します。
説明:
リコンシリエーション・ステージング・データセットと「OIM - ユーザー」データセットのフィールド間で一致のみのマッピングを作成すると、リコンシリエーション・ルールが作成されます。子データセットがある場合は、一致のみのマッピングの入力フィールドとなるリコンシリエーション・ステージング・データセットのフィールドの名前がリコンシリエーション・ステージング子データセットで使用されていないことを確認してください。一致のみのマッピングで使用されたリコンシリエーション・ステージング・フィールドの名前がリコンシリエーション・ステージング子データセットのフィールドの名前として再利用されると、リコンシリエーションに失敗します。
次に、このシナリオの具体例を示します。
AD_Userデータセットはリコンシリエーション・ステージング親データセットです。このデータセットには、次のようなフィールドがあります。
ユーザーID
名前
職種
場所
Admin_Groupsデータセットは、AD_Userデータセットの子データセットです。AD_Userデータセットの「ユーザーID」フィールドを使用して、「OIM - ユーザー」データセットとの一致のみのマッピングを作成する場合、Admin_Groupsデータセット内のフィールドに「ユーザーID」という名前は使用できません。この子データセットに「ユーザーID」という名前のフィールドがある場合、リコンシリエーションに失敗します。
サマリー:
「パスワード」フィールドがリコンシリエーション・エンジンでリコンサイルされていなくても、このフィールドは「OIM - ユーザー」データセットに表示されます。
説明:
「ステップ1: 基本情報の指定」ページで「信頼できるソース・リコンシリエーション」オプションを選択すると、「パスワード」フィールドはリコンシリエーション・エンジンでリコンサイルされていなくても、「ステップ3: コネクタ構成の変更」ページの「OIM - ユーザー」データセットに表示されます。このフィールドとリコンシリエーション・ステージング・データセット内の対応するターゲット・システム・フィールドとの間にマッピングを作成すると、自動的に生成されるリコンシリエーション・フィールド・マッピングにより、このフィールドの「パスワード」フィールドへのマッピングが試行されます。このため、リコンシリエーション・イベントが失敗します。
次のデータセット間のトランスフォーメーション・マッピング作成には制限があります。
「ソース」とリコンシリエーション・ステージング
「Oracle Identity Manager」とプロビジョニング・ステージング
制限は次のとおりです。
「ソース」データセットまたは「Oracle Identity Manager」データセットの子データセットと、リコンシリエーション・ステージング・データセットまたはプロビジョニング・ステージング・データセットの異なる(つまり対応しない)子データセットの間には、トランスフォーメーション・マッピングを作成できません。これは、1つの親データセットに含まれる複数の子データセットから、別の親データセットに含まれる1つの子データセットへの多対1マッピングは作成できないことも意味します。
次の例でこの制限について説明します。
「ソース」親データセットに、次のような子データセットがあるとします。
MyGTC:グループ・データセット
フィールド1: グループ名
フィールド2: グループ・タイプ
MyGTC:ロール・データセット
フィールド1: ロール名
フィールド2: ロール・タイプ
リコンシリエーション・ステージング親データセットに、次のような子データセットがあるとします。
MyGTC:グループ・データセット
フィールド1: グループ名
フィールド2: グループ・タイプ
MyGTC:ロール・データセット
フィールド1: ロール定義
この制限により、たとえば「ソース」データセットの「グループ名」フィールドとリコンシリエーション・ステージング・データセットのロール定義フィールドの間には、トランスフォーメーション・マッピングを作成できません。
ただし、たとえば「ソース」データセットの「ロール名」フィールドおよびロール・タイプ・フィールドと、リコンシリエーション・ステージング・データセットのロール定義フィールドの間に多対1マッピングを作成することはできます。
「ソース」親データセットまたは「Oracle Identity Manager」親データセットと、リコンシリエーション・ステージング子データセットまたはプロビジョニング・ステージング子データセットの間には、トランスフォーメーション・マッピングを作成できません。
次の例でこの制限について説明します。
次のような「Oracle Identity Manager」データセットおよびそのフィールドがあるとします。
フィールド1: 名前
フィールド2: 住所
フィールド3: ユーザーID
.. .
次のようなプロビジョニング・ステージング子データセットおよびそのフィールドがあるとします。
「グループ」データセット
フィールド1: グループ名
フィールド2: グループ・タイプ
この制限により、たとえば「OIM - アカウント」データセットの「名前」フィールドと「グループ」データセットの「グループ名」フィールドの間には、トランスフォーメーション・マッピングを作成できません。
リコンシリエーション・ルールを作成するには、リコンシリエーション・ステージング・データセットのフィールドと「OIM - ユーザー」データセットのフィールド間で一致のみのマッピングを作成します。子データセットがある場合は、一致のみのマッピングの入力フィールドとなるリコンシリエーション・ステージング・データセットのフィールドの名前がリコンシリエーション・ステージング子データセットで使用されていないことを確認してください。
このガイドラインに従っていないと、リコンシリエーションは失敗します。
子フォームでフィールドに「日付」データ型を設定するとします。子レコード削除のプロビジョニング操作時にこのフィールドに日付値があると、操作が失敗します。
次のエラー・メッセージは、汎用テクノロジ・コネクタ作成プロセスの最後に表示される可能性があります。各メッセージでは、エラーの原因となる事象やエラー・メッセージが表示されるタイミングについて説明します。
汎用テクノロジ・コネクタconnector_nameのインポートXMLファイルの生成中にエラーが発生しました
汎用テクノロジ・コネクタconnector_nameのランタイム・プロバイダ・パラメータに指定された値でITリソース・パラメータを更新中にエラーが発生しました。
汎用テクノロジ・コネクタconnector_nameのXMLファイルの生成中、またはOracle Identity Managerデータベースでの同ファイルの保存中にエラーが発生しました。
汎用テクノロジ・コネクタconnector_nameのXMLファイルのインポート中にエラーが発生しました。インポート操作に必要なロックを取得できませんでした。
汎用テクノロジ・コネクタconnector_nameの情報を保存中にエラーが発生しました。詳細はアプリケーション・ログを確認してください。
汎用テクノロジ・コネクタconnector_nameのリソース・オブジェクトの作成中にエラーが発生しました。このリソース・オブジェクトに割り当てられた名前と同じ名前を持つ既存のリソース・オブジェクトが存在します。
表22-1に、リコンシリエーション・プロセスに関連して一般的に発生する問題の解決方法を示します。
|
注意: これらのエラーがロギングされるのは、共有ドライブ・リコンシリエーション・トランスポート・プロバイダおよびCSVリコンシリエーション・フォーマット・プロバイダを使用している場合のみです。 これらのいずれかのエラーが発生した場合、エラー・メッセージはアプリケーション・サーバーのログ・ファイルに書き込まれます。 |
表22-1 リコンシリエーション中に発生する一般的なエラー
| 問題の説明(エラー・メッセージ) | 解決策 |
|---|---|
|
使用可能なランタイム・プロバイダ・パラメータがありません |
「汎用テクノロジ・コネクタの管理」機能を使用して、ランタイム・パラメータに指定された値を確認します。その後、リコンシリエーションを再試行します。 |
|
使用可能な設計時プロバイダ・パラメータがありません |
「汎用テクノロジ・コネクタの管理」機能を使用して、設計パラメータに指定された値を確認します。その後、リコンシリエーションを再試行します。 |
|
ステージング・ディレクトリの場所が定義されていません |
「汎用テクノロジ・コネクタの管理」機能を使用して、「ステージング・ディレクトリ(親アイデンティティ・データ)」パラメータに指定された値を確認します。その後、リコンシリエーションを再試行します。 |
|
ファイル・エンコーディングが定義されていません |
「汎用テクノロジ・コネクタの管理」機能を使用して、ファイル・エンコーディング(親データ)パラメータに指定された値を確認します。その後、リコンシリエーションを再試行します。 |
|
アーカイブ・ディレクトリの場所が定義されていません |
「汎用テクノロジ・コネクタの管理」機能を使用して、「アーカイブ・ディレクトリ」パラメータに指定された値を確認します。その後、リコンシリエーションを再試行します。 |
|
固定幅区切りが定義されていないため、ファイルを処理できません |
「汎用テクノロジ・コネクタの管理」機能を使用して、次のいずれかのパラメータに値が指定されているかどうかを確認します。
その後、リコンシリエーションを再試行します。 |
|
ステージング・ディレクトリに親ファイルがありません 読取り用のファイルがありません |
「ステージング・ディレクトリ(親アイデンティティ・データ)」パラメータの値として指定されたディレクトリにデータファイルがあることを確認します。その後、リコンシリエーションを再試行します。 |
|
ステージング・ディレクトリに子データがありません 読取り用のファイルがありません |
「ステージング・ディレクトリ(複数値アイデンティティ・データ)」パラメータの値として指定されたディレクトリにデータファイルがあることを確認します。その後、リコンシリエーションを再試行します。 |
|
ステージング・ディレクトリにアクセスできません。ディレクトリ・パスが存在しないか、必要なアクセス権限がありません |
パラメータ値として指定されたディレクトリに必要な権限があることを確認します。必要な権限の詳細は、第19.1章「共有ドライブ・リコンシリエーション・トランスポート・プロバイダ」を参照してください。その後、リコンシリエーションを再試行します。 |
|
使用されているファイル・エンコーディングがサポートされていないため、データ・ファイルを読み取れませんでした |
「汎用テクノロジ・コネクタの管理」機能を使用して、「ファイル・エンコーディング」パラメータに指定された値を確認します。その後、リコンシリエーションを再試行します。 |
|
親データファイルおよび子データファイルにあるメタデータ(2行目の内容)を確認します。ファイルで使用されている区切りに問題がある可能性があります。問題を解決してから、リコンシリエーションを再試行します。 |
|
|
ヘッダーを解析できません |
データファイルのヘッダー(1行目の内容)を確認します。ヘッダーの形式に問題がある可能性があります。ヘッダーの形式の詳細は、第19.1項「共有ドライブ・リコンシリエーション・トランスポート・プロバイダ」を参照してください。 問題を解決してから、リコンシリエーションを再試行します。 |
|
現行のレコードに問題があるため解析できません |
アプリケーション・サーバーのログ・ファイルに書き込まれているエントリを確認します。解析できないエラーが含まれている可能性があります。問題を解決してから、リコンシリエーションを再試行します。 |
表22-2に、プロビジョニング・プロセスに関連して一般的に発生する問題の解決方法を示します。
|
注意: これらのエラーのほとんどがロギングされるのは、Webサービス・プロビジョニング・トランスポート・プロバイダおよびSPMLプロビジョニング・フォーマット・プロバイダを使用している場合のみです。 これらのいずれかのエラーが発生すると、エラー・メッセージがUIに表示され、アプリケーション・ログ・ファイルに書き込まれます。 |
表22-2 プロビジョニング中に発生する一般的なエラー
| 問題の説明 | 解決策 |
|---|---|
|
レスポンス・コード: SPMLのVelocityプロパティを読み取れません レスポンスの説明: SPMLのテンプレート・プロパティを読み取れませんでした。 |
Oracle Identity Managerインストールに問題があります。Oracleサポート・サービスに連絡して、この問題に関する情報と、表示されるレスポンス・コードおよび説明を送ってください。また、ロギングをDEBUGレベルに設定してOracle Identity Managerを実行した後、生成された関連するログも送ってください。 |
|
レスポンス・コード: SPMLのテンプレートを読み取れません レスポンスの説明: SPMLのテンプレート・ファイルが見つかりませんでした。 |
Oracle Identity Managerインストールに問題があります。Oracleサポート・サービスに連絡して、この問題に関する情報と、表示されるレスポンス・コードおよび説明を送ってください。また、ロギングをDEBUGレベルに設定してOracle Identity Managerを実行した後、生成された関連するログも送ってください。 |
|
レスポンス・コード: SPMLの不明な操作 レスポンスの説明: このプロビジョニング操作は、許可されている操作(作成、削除、有効化、無効化、変更の操作、または子表に関する操作)ではありません。 |
Oracle Identity Managerインストールに問題があります。Oracleサポート・サービスに連絡して、この問題に関する情報と、表示されるレスポンス・コードおよび説明を送ってください。また、ロギングをDEBUGレベルに設定してOracle Identity Managerを実行した後、生成された関連するログも送ってください。 |
|
レスポンス・コード: SPMLのプロビジョニングの入力がNULLです レスポンスの説明: SPMLのプロビジョニングの入力データがNULLです。 |
プロバイダ・パラメータを正しく指定したかどうかを確認します。 プロビジョニングがダイレクト・プロビジョニングまたはリクエスト・プロビジョニングのどちらによって開始されたかを確認します。ダイレクト・プロビジョニングのオプションを使用して手順を再試行します。 |
|
レスポンス・コード: SPMLのテンプレート・コンテキスト処理エラー レスポンスの説明: SPMLリクエスト生成用のテンプレート・コンテキストの処理中にエラーが発生しました。 |
Oracle Identity Managerインストールに問題があります。Oracleサポート・サービスに連絡して、この問題に関する情報と、表示されるレスポンス・コードおよび説明を送ってください。また、ロギングを |
|
レスポンス・コード: SPMLのプロビジョニングの操作名がありません レスポンスの説明: プロビジョニングの操作名がありません。 |
汎用テクノロジ・コネクタが正しく作成されていない可能性があります。構成(プロバイダ)のセットは変えずに属性を減らして別のコネクタを作成してみてください。ダイレクト・プロビジョニングを試行します。 |
|
レスポンス・コード: SPMLのプロビジョニングの子の名前がありません レスポンスの説明: 子の名前がありません。 |
このエラーが発生した場合、特定のタイプの複数値属性(たとえば、ロールまたはメンバーシップ)に対してプロビジョニングを試行していた可能性があります。 コネクタが正しく作成されていない可能性があります。構成(プロバイダ)のセットは変えずに、複数値属性を1つのみ(最初に失敗した属性)にして、別のコネクタを作成してみてください。ダイレクト・プロビジョニングを試行します。 |
|
レスポンス・コード: SPMLのプロビジョニングの子のメタデータがNULLです レスポンスの説明: 子のメタデータ・リストがNULLです。 |
このエラーが発生した場合、特定のタイプの複数値属性(たとえば、ロールまたはメンバーシップ)に対してプロビジョニングを試行していた可能性があります。 コネクタが正しく作成されていない可能性があります。構成(プロバイダ)のセットは変えずに、複数値属性を1つのみ(最初に失敗した属性)にして、別のコネクタを作成してみてください。ダイレクト・プロビジョニングを試行します。 |
|
レスポンス・コード: SPMLのプロビジョニングの子のメタデータの問題 レスポンスの説明: 子のメタデータ・リストのソート中にエラーが発生しました。 |
このエラーが発生した場合、特定のタイプの複数値属性(たとえば、ロールまたはメンバーシップ)に対してプロビジョニングを試行していた可能性があります。 コネクタが正しく作成されていない可能性があります。プロビジョニング・フィールドに対して設定された順序に問題があります。関連する複数値フィールドの属性を減らして別のコネクタを作成してみてください。ダイレクト・プロビジョニングを試行します。プロビジョニングが正常に終了するたびに「汎用テクノロジ・コネクタの管理」手順を実行して、フィールドを1つずつ追加してみてください。この問題が再び再び出現した時点で、順序が正しくないフィールドが明らかになります。 |
|
レスポンス・コード: SPMLのプロビジョニングのIDがありません レスポンスの説明: 一意のIDがありません。 |
作成済ユーザーに対して操作を実行しようとしています。ただし、「ユーザーの作成」操作そのものが正常に実行されていない可能性があり、レスポンスとして予期される一意のID(psoID)が受信されていません。このため、プロビジョニング済インスタンス・データがOracle Identity Managerで更新されませんでした。この操作が失敗した原因を確認します。 |
|
レスポンス・コード: SPMLのプロビジョニング・ターゲットIDがありません レスポンスの説明: 一意のターゲットIDがありません。 |
入力されたプロバイダ・パラメータを確認します。ターゲットIDがない可能性があります。 |
|
レスポンス・コード: OIM APIエラー レスポンスの説明: Oracle Identity Manager APIレイヤーでエラーが発生しました。 |
Oracle Identity Managerが他の操作で正しく動作しているかどうかを確認します。Oracle Identity Managerフロント・エンドとデータベースの間の接続を確認します。 注意: このエラーは、使用しているプロバイダには関係ありません。 |
|
レスポンス・コード: OIMプロセス・フォームが見つかりません レスポンスの説明: Oracle Identity Managerにプロセス・フォームが見つかりませんでした。 |
汎用テクノロジ・コネクタが正しく作成されていない可能性があります。同じ構成のセットを使用して別のコネクタを作成してみてください。ダイレクト・プロビジョニングを試行します。 注意: このエラーは、使用しているプロバイダには関係ありません。 |
|
レスポンス・コード: OIMプロセス・フォーム・インスタンスが見つかりません レスポンスの説明: 指定されたフォームのプロセス・フォーム・インスタンスが更新中に見つかりませんでした。 |
Oracle Identity Managerデータベースのプロビジョニング済インスタンスの情報が破損している可能性があります。ダイレクト・プロビジョニングを試行します。 問題が解消されない場合は、汎用テクノロジ・コネクタに問題がある可能性があります。同じ構成のセットを使用して別の汎用テクノロジ・コネクタを作成します。 注意: このエラーは、使用しているプロバイダには関係ありません。 |
|
レスポンス・コード: OIMアトミック・プロセス・インスタンスが見つかりません レスポンスの説明: 検出されたプロセス・インスタンスはアトミック・プロセスではありません。 |
Oracle Identity Managerデータベースのプロビジョニング済インスタンスの情報が破損している可能性があります。ダイレクト・プロビジョニングを試行します。 問題が解消されない場合は、汎用テクノロジ・コネクタに問題がある可能性があります。同じ構成のセットを使用して別の汎用テクノロジ・コネクタを作成します。 注意: このエラーは、使用しているプロバイダには関係ありません。 |
|
レスポンス・コード: 列が見つかりません レスポンスの説明: 必要な列が結果セットに見つかりませんでした。 |
汎用テクノロジ・コネクタが正しく作成されていない可能性があります。同じ構成のセットを使用して別のコネクタを作成してみてください。ダイレクト・プロビジョニングを試行します。 注意: このエラーは、使用しているプロバイダには関係ありません。 |
|
レスポンス・コード: 無効なプロバイダ レスポンスの説明: 指定されたプロバイダ名が無効です。 |
使用しているプロビジョニング・フォーマット、変換またはプロビジョニング・トランスポートのいずれかのプロバイダが正しく登録されていない可能性があります。プロバイダの登録手順を正しく実行したかどうかを確認します。事前定義済プロバイダの使用時にこのエラーが表示される場合は、Oracle Identity ManagerサーバーのディレクトリでこれらのプロバイダのXMLファイルを確認します。これらのXMLファイルはMDSに格納されています。スキーマおよびプロバイダ定義XMLファイルは、次の場所にあります。 PROVIDER_DEF_XSD_LOCATION = "/db/GTC/Schema"; PROVIDER_DEF_XML_LOCATION = "/db/GTC/ProviderDefinitions"; |
|
レスポンス・コード: ITリソース・インスタンスが見つかりません レスポンスの説明: Oracle Identity ManagerにITリソース・インスタンスが見つかりませんでした。 |
汎用テクノロジ・コネクタが正しく作成されていない可能性があります。同じ構成のセットを使用して別の汎用テクノロジ・コネクタを作成してみてください。ダイレクト・プロビジョニングを試行します。 注意: このエラーは、使用しているプロバイダには関係ありません。 |
|
レスポンス・コード: バージョンが見つかりません レスポンスの説明: 必要なプロセス・フォーム・バージョンがOracle Identity Managerに見つかりませんでした。 |
汎用テクノロジ・コネクタが正しく作成されていない可能性があります。同じ構成のセットを使用して別のコネクタを作成してみてください。新しいフィールドを既存のデータセットに追加して既存のコネクタを編集した場合、その操作が失敗している可能性があります。コネクタで再度同じ変更を行ってみてください。 注意: このエラーは、使用しているプロバイダには関係ありません。 |
|
レスポンス・コード: バージョンが定義されていません レスポンスの説明: 必要なプロセス・フォームのバージョンがOracle Identity Managerに定義されていませんでした。 |
汎用テクノロジ・コネクタが正しく作成されていない可能性があります。同じ構成のセットを使用して別のコネクタを作成してみてください。新しいフィールドを既存のデータセットに追加して既存のコネクタを編集した場合、その操作が失敗している可能性があります。コネクタで再度同じ変更を行ってみてください。 注意: このエラーは、使用しているプロバイダには関係ありません。 |
|
レスポンス・コード: Webサービスが見つかりません レスポンスの説明: ターゲット・サーバーにWebサービスが見つかりませんでした。サービス名とIPアドレスを確認してください。 |
WebサービスのURLに指定したサービス名とIPアドレスを確認します。これらが正しい場合は、Webサービスが稼働しているかどうかを確認します。 |
|
レスポンス・コード: Webサービス接続が拒否されました レスポンスの説明: Webサービス接続を確立できませんでした。サーバーが稼働中で、指定されたポートが正しいことを確認してください。 |
Webサービスが稼働中かどうかを確認します。 |
|
レスポンス・コード: Webサービスにそのようなメソッドはありません レスポンスの説明: Webサービスのメソッドを開始できませんでした。操作名とパラメータを確認してください。 |
操作名とパラメータを確認してください。 |
|
レスポンス・コード: Webサービスのパラメータ値がNULLです レスポンスの説明: Webサービスに渡されたパラメータ値がNULLです。 |
プロビジョニング・プロセスが正しく実行されたかどうかを確認します。プロビジョニング・フォーマット・プロバイダが正しく実行されなかったためにNULL出力を生成した可能性があります。 |
|
レスポンス・コード: WebサービスのHTTPライブラリがありません レスポンスの説明: クラスパスにWebサービスのHTTPライブラリが含まれていません。 |
Oracle Identity Managerインストールに問題があります。Oracleサポート・サービスに連絡して、この問題に関する情報と、表示されるレスポンス・コードおよび説明を送ってください。また、ロギングをDEBUGレベルに設定してOracle Identity Managerを実行した後、生成された関連するログも送ってください。 |
|
レスポンス・コード: Webサービスの結果値がNULLです レスポンスの説明: Webサービスの結果値がNULLです。 |
Webサービスが正しく稼働しているかどうかを確認します。現時点で、Webサービスは、Oracle Identity Managerプロビジョニング・リクエストへのレスポンスとしてNULL出力を生成しています。 |
|
レスポンス・コード: Webサービス呼出しの問題 レスポンスの説明: Webサービスの呼出し中にエラーが発生しました。 |
Webサービスの資格証明を確認します。 |
|
レスポンス・コード: WebサービスのターゲットURLがありません レスポンスの説明: Webサービスの呼出しに必要なWebサービスのターゲットURLがありません。 |
プロバイダ・パラメータの値を確認します。WebサービスのURLがない場合があります。汎用テクノロジ・コネクタを変更して、再度この値を指定しなおします。 |
|
レスポンス・コード: Webサービスのターゲット・メソッド名がありません レスポンスの説明: Webサービスの呼出しに必要なWebサービスのターゲット・メソッド名がありません。 |
プロバイダ・パラメータの値を確認します。Webサービスの操作名がない場合があります。汎用テクノロジ・コネクタを変更して、再度この値を指定しなおします。 |
|
レスポンス・コード: WebサービスのレスポンスのXML解析エラー レスポンスの説明: WebサービスのレスポンスのXML解析中にエラーが発生しました。 |
Webサービスが正しく稼働しているかどうかを確認します。Webサービス・プロバイダに対して指定された形式に準拠しないSPMLレスポンスを生成しています。 |
|
レスポンス・コード: WebサービスのレスポンスIDエラー レスポンスの説明: Webサービスから一意のIDが生成されていないか、レスポンスXMLファイルの属性名が不適切なため、値が解析されませんでした。 |
Webサービスが正しく稼働しているかどうかを確認します。「ユーザーの作成」操作で、Webサービスが、指定された形式に準拠しないSPMLレスポンスを生成しています。また、ターゲット・システムで作成された |
|
レスポンス・コード: Webサービスのプロトコル接続エラー レスポンスの説明: Oracle-SOAP HTTP接続でエラーが発生しました。 |
WebサービスのURLに指定したサービス名とIPアドレスを確認します。これらが正しい場合は、Webサービスが稼働しているかどうかを確認します。操作名とパラメータを確認してください。 |
|
レスポンス・コード: Webサービスのプロトコル処理エラー レスポンスの説明: Oracle-SOAP APIのコール中にエラーが発生しました。 |
WebサービスのURLに指定したサービス名とIPアドレスを確認します。これらが正しい場合は、Webサービスが稼働しているかどうかを確認します。操作名とパラメータを確認してください。 |
|
レスポンス・コード: 日付を解析できません レスポンスの説明: 日付の解析中にエラーが発生しました。 |
「ターゲット日付書式」パラメータに指定した値が正しくありません。指定可能な日付書式の詳細は、次のWebページを参照してください。
|
|
レスポンス・コード: データ・アクセス・エラー レスポンスの説明: 問合せの実行中または結果セットのロード中にデータ・アクセス・エラーが発生しました。 |
Oracle Identity Managerが他の操作で正しく動作しているかどうかを確認します。Oracle Identity Managerフロント・エンドとデータベースの間の接続を確認します。 注意: このエラーは、使用しているプロバイダには関係ありません。 |
|
レスポンス・コード: SSLハンドシェイクは実行されませんでした レスポンスの説明: ターゲットWebサービスとのセキュアな通信中にSSLハンドシェイクは実行されませんでした。 |
Oracle Identity Managerとターゲット・システムの間のSecure Sockets Layer(SSL)構成が正しく完了しているかどうかどうかを確認します。必要に応じて手順を再度実行します。 |
|
レスポンス・コード: SSL関連プロパティの初期化でエラーが発生しました レスポンスの説明: SSL関連プロパティの初期化中にエラーが発生しました。関連する値は、MDSにあるoim-config.xmlファイルの"RMSecurity"要素から読み取られます。 |
|
|
レスポンス・コード: Webサービスのキーストアまたはパスワードが無効です レスポンスの説明: MDSにあるoim-config.xmlファイルで無効なキーストアの名前またはパスワードが見つかりました。"RMSecurity"要素に対応する構成エントリを確認してください。 |
|
|
レスポンス・コード: Webサービスのキーストア初期化中にエラーが発生しました レスポンスの説明: キーストアの初期化に失敗しました。キーストアの資格証明は、 |
|
|
レスポンス・コード: IDが無効です レスポンスの説明: 入力SPMLリクエストに無効なIDがあります。 |
|
|
レスポンス・コード: オブジェクトはすでに存在します レスポンスの説明: このオブジェクトはターゲット・システムにすでに存在します。 |
作成しようとしているオブジェクトがすでにターゲット・システムに存在していないかどうかを確認します。 |
|
レスポンス・コード: 操作はサポートされていません レスポンスの説明: リクエストされたプロビジョニング操作はサポートされていません。 |
リクエストしたプロビジョニング操作がターゲット・システムでサポートされているかどうかを確認します。SPMLプロビジョニング・フォーマット・プロバイダを使用して実行できるSPMLプロビジョニング操作のタイプの詳細は、「SPMLプロビジョニング・フォーマット・プロバイダ」を参照してください。 |
|
レスポンス・コード: 入力SPMLリクエストのIDタイプが無効です レスポンスの説明: 入力SPMLリクエストに無効なIDタイプがあります。 |
送ったリクエストのタイプに対応するサンプルSPMLリクエストを確認し、ターゲット・システムでそのリクエストに含まれていたすべてのID値がサポートされているかどうかを確認します。 |
|
レスポンス・コード: 入力SPMLリクエストにあるIDがターゲット・システムに存在しません レスポンスの説明: 入力SPMLリクエストにあるIDがターゲット・システムに存在しません。 |
リクエストで送った |
|
レスポンス・コード: リクエストされた実行モードはサポートされていません レスポンスの説明: リクエストされた実行モードはサポートされていません。 |
同期モードでのリクエストの実行が、ターゲット・システムでサポートされていることを確認します。 |
|
レスポンス・コード: 無効なコンテナ レスポンスの説明: 指定されたコンテナにオブジェクトを追加できません。詳細はログ・ファイルを参照してください。SPMLレスポンスにある要素"errorMessage"の値を確認します。 |
リクエストで指定したコンテナIDに対応するコンテナが、ターゲット・システムに存在するかどうかを確認します。 |
|
レスポンス・コード: 非標準のSPMLのエラーが発生しました レスポンスの説明: ターゲット固有のエラーが発生しました。詳細はログ・ファイルを参照してください。SPMLレスポンスにある要素"errorMessage"の値を確認します。 |
SPMLレスポンスの |
|
レスポンス・コード: SPMLレスポンスは非同期モードです レスポンスの説明: SPMLレスポンスは非同期モードですが、このリリースではサポートされていません。 |
リクエスト実行の同期モードに対応するレスポンスが、ターゲット・システムから送信されていることを確認します。 |
|
レスポンス・コード: WebサービスURLの構成要素の解析中にエラーが発生しました レスポンスの説明: WebサービスURLの構成要素の解析中にエラーが発生しました。指定したURLにプロトコル、ホスト名、ポートおよびエンドポイントが含まれているかどうかを確認してください。コネクタ作成中にプロバイダ・パラメータ値を指定するとき、関連WSDLファイルからURLをコピーすることをお薦めします。 |
指定したURLにプロトコル、ホスト名、ポートおよびエンドポイントが含まれているかどうかを確認します。コネクタ作成中にプロバイダ・パラメータ値を指定するとき、関連WSDLファイルからURLをコピーすることをお薦めします。 |
|
レスポンス・コード: SPMLレスポンスは、V2スキーマ検証に失敗しました レスポンスの説明: 受信したSPMLレスポンスは、SPML V2標準仕様に準拠していません。 |
ターゲット・システムによって戻されたSPMLレスポンスが、SPML V2標準仕様に準拠していることを確認します。 |
