| Oracle® Fusion Middlewareリリース・ノート 11g リリース2 (11.1.2) B69543-02 |
|
 前 |
 次 |
この章では、Oracle Identity Managerに関連する問題について説明します。内容は次のとおりです。
この項では、Oracle Identity Manager 11gリリース2(11.1.2)のパッチ要件について説明します。内容は次のとおりです。
My Oracle Support(旧OracleMetaLink)からパッチを入手するには、次のURLに移動し、パッチと更新版をクリックしてパッチ番号を検索してください。
表10-1に、Oracle Database 11g(11.1.0.7)を使用するOracle Identity Manager 11gリリース2(11.1.2)の構成に必要なパッチを示します。Oracle Identity Manager 11gを構成する前に、Oracle Database 11g(11.1.0.7)データベースに必ずパッチを適用してください。
表10-1 Oracle Database 11g(11.1.0.7)に必要なパッチ
| プラットフォーム | My Oracle Supportでのパッチ番号および説明 |
|---|---|
|
UNIX/Linux |
7614692: 保存例外を伴うバルク機能はORACLE 11Gでは機能しません |
|
7000281: 11GにおけるFORALL文の動作の違い |
|
|
8327137: インライン・ビューおよび集計機能の結果が不正です |
|
|
8617824: Oracle Bug#7628358および7598314に対する11.1.0.7の最上位でのマージ・ラベル・リクエスト |
|
|
Windows 32ビット |
8689191: Windows 32ビットでのORACLE 11G 11.1.0.7パッチ16のバグ |
|
Windows 64ビット |
8689199: WINDOWS (64ビットAMD64およびINTEL EM64T)でのORACLE 11G 11.1.0.7パッチ16のバグ |
Oracle Database 11g(11.2.0.2.0)を使用する場合は、必ずRDBMSパッチ番号9776940に適した(プラットフォームに基づく)バージョンをダウンロードしてインストールしてください。これは、Oracle Identity Managerスキーマをインストールするための前提条件です。
表10-2に、Oracle Database 11gリリース2(11.2.0.2.0)を使用するOracle Identity Manager 11gリリース2(11.1.2)の構成に必要なパッチをリストします。Oracle Identity Managerスキーマを作成する前に、必ず次のパッチをダウンロードしてインストールしてください。
表10-2 Oracle Database 11g(11.2.0.2.0)に必要なパッチ
| プラットフォーム | My Oracle Supportでのパッチ番号および説明 |
|---|---|
|
Linux x86 (32ビット) Linux x86 (64ビット) Oracle Solaris on SPARC (64ビット) Oracle Solaris on x86-64 (64ビット) |
RDBMSパッチ番号13004894。 |
|
Microsoft Windows x86 (32ビット) |
バンドル・パッチ2[パッチ番号11669994]以降。最新のバンドル・パッチは4[パッチ番号11896290]です。 |
|
Microsoft Windows x86 (64ビット) |
バンドル・パッチ2[パッチ番号11669995]以降。最新のバンドル・パッチは4[パッチ番号11896292]です。 |
|
すべてのプラットフォーム |
パッチ12419331: 11.2.0.2.0ベース・リリースに対するデータベースPSU 11.2.0.2.3 |
このパッチが適用されない場合、ユーザーおよびロールの検索やマネージャの参照で問題が発生する可能性があります。また、検索結果として空の結果が戻されることもあります。
Oracle Database 10gでは、CONNECT_BY_ROOT句を使用してマテリアライズド・ビューを作成するときに問題が発生します。これは、CONNECT_BY_ROOT演算子がOracle Database 10g(10.2)では使用できないことが原因です。
この問題を解決するには、表10-3にリストされているパッチを使用します。
Oracle Identity Manager提供のパッチの適用時に、次のエラーが生成されます。
ApplySession failed: ApplySession failed to prepare the system.
バージョン要件を満たすために、OPatchバージョン11.1.0.8.1をバージョン11.1.0.8.2にアップグレードする必要があります。
My Oracle SupportからOPatchをダウンロードする方法は、「My Oracle Support(旧OracleMetaLink)からのパッチの取得」を参照してください。
SOA電子メール通知の既知の問題は、次のパッチによって解決されます。
My Oracle Supportのパッチ番号15211191: 「SOA電子メール通知におけるアイデンティティURLのディープ・リンクが機能しない」に記載されている既知の問題を解決するには、SOAサーバーにこのパッチを適用します。
My Oracle Supportでは、このパッチを次のように説明しています。電子メール通知では、URLに/IDENTITYが含まれている場合、それは適切に埋め込まれません
BI Publisher 11g (11.1.1.6.0)上でOracle Identity Manager Reportsを実行するには、BI Publisher 11.1.1.6.0に次のバッチを適用する必要があります。
p14088000_11g_Generic.zip
この項では、一般的な問題および回避方法について説明します。内容は次のとおりです。
Oracle Access Manager (OAM)と統合されているOracle Identity Managerデプロイメントでは、Oracle Identity Self Serviceに初めてログインしたときにリダイレクトされ、パスワードをリセットしてチャレンジ質問に回答します。パスワードのリセットとチャレンジ質問への回答に成功すると、認証を再度要求されることなくOracle Identity Self Serviceに自動的にログインします。ただし、そのログイン・セッションは120秒で終了し、ログイン・ページにリダイレクトされます。
この問題を回避するには、oim-config.xmlファイルのssoConfigタグのcookieExpiryInterval構成プロパティを-1に設定する必要があります。
|
注意: oim-config.xmlファイルはMDSに格納されています。このファイルを編集するには、WebLogicエクスポート/インポート・ユーティリティを使用するか、Enterprise ManagerコンソールからMBeanを使用します。 |
LDAP同期が、Identity Virtualization Library (libOVD)を介してiPlanetを使用するOracle Identity Managerで有効化されている場合、ローカライズ済表示名は、ユーザー/ロールの作成/更新の変更ログ・リコンシリエーションでmls_usr/mls_ugpに移入されません。リコンシリエーション・イベントは作成されますが、それは、USRまたはUGPの表のusr_display_nameまたはugp_display_nameを置換するローカライズ済表示名に対してのみです。これは、Oracle Identity Managerがバックエンド・ディレクトリ・サーバーを認識しないことが原因です。これは、OVDまたはlibOVDとのみ相互作用し、リコンシリエーションのためにOVDまたはlibOVDによって変更ログ・エントリで返されるデータを使用します。これはサブタイプのデータは操作しません。iPlanet DSまたはODSEEは、変更されたサブタイプおよび値のみOVDに返します。
この問題を回避するには、ディレクトリ・サーバー内のすべてのサブタイプに変更を行い、Oracle Identity Managerへのリコンサイルを試みて、OVDによって送信される変更ログ・エントリの結果にすべての値が確実に存在するようにします。そうすることで、Oracle Identity Managerは、すべてのサブタイプの値を持つ属性を取得できるようになります。
たとえば、LDAPでdisplayName属性のlang-jaなど1つのサブタイプのみを変更し、Oracle Identity Managerにリコンサイルする必要がある場合で、かつdisplayName、lang-zh-tw、lang-frなど他のサブタイプがすでにiPlanet/ODSEEに存在している場合は、例10-1に示すようにサンプルldifファイルを作成し、それをldapmodifyコマンドを使用してiPlanet DS/ODSEEにインポートします。その結果、displayName属性のすべてのサブタイプが別々の変更ログIDを持つようになり、Oracle Identity Managerにリコンサイルされます。
例10-1 サンプルldifファイル
dn: cn=AJGroupTEST2,cn=Groups,dc=example,dc=com changetype: modify replace: displayName displayName: All Fusion Roles - All Data RolesTEST2 dn: cn=AJGroupTEST2,cn=Groups,dc=example,dc=com changetype: modify replace: displayName;lang-zh-tw displayName;lang-zh-tw: languser1RolesTEST21-Chinese dn: cn=AJGroupTEST2,cn=Groups,dc=example,dc=com changetype: modify replace: displayName;lang-fr displayName;lang-fr: languser1RolesTEST-French dn: cn=AJGroupTEST2,cn=Groups,dc=example,dc=com changetype: modify replace: displayName;lang-ja displayName;lang-ja: languser1RolesTEST-Japanese1
AD組織リコンシリエーションのスケジュール済ジョブが実行されている場合、Oracle Identity ManagerでAD組織は作成されません。
この問題を回避するには、次の手順を実行します。
Design Consoleを使用して、Xellerate組織リソース・オブジェクトのリコンシリエーション・ルールを作成します。この手順は次のとおりです。
Design Consoleで、「リコンシリエーション・ルール」フォームを開きます。
「名前」フィールドに、AD Organization Recon Ruleと入力します。
「オブジェクト」フィールドで、Xellerate組織を選択します。
「説明」フィールドに、AD Organization Recon Ruleと入力します。
リコンシリエーション・ルールを保存します。
「ルール要素の追加」をクリックします。ルール要素の追加ダイアログ・ボックスが表示されます。
「ルール要素」タブで、次のものを選択します。
- 「組織データ」については、「組織名」を選択します。- 「オペレータ」については、「次と等しい」を選択します。- 「属性」については、組織.組織名を選択します。- 「変換」については、「なし」を選択します。
「Save」をクリックしてダイアログ・ボックスを閉じます。
「リコンシリエーション・ルール」フォームで、「アクティブ」を選択します。
「保存」をクリックします。
Xellerate組織リソース・オブジェクトのリコンシリエーション・プロファイルを作成します。この手順は次のとおりです。
「リソース・オブジェクト」フォームで、Xellerate組織を検索し、選択します。
オブジェクト・リコンシリエーションタブで、リコンシリエーション・プロファイルの作成をクリックします。
AD組織リコンシリエーションスケジューラを実行し、OIM組織としてAD組織を作成します。
競合する権限を持つPSFTリソースのリクエスト・プロビジョニングについては、プロセス・フォームのSodCheckViolationフィールドは更新されません。権限の違反は、SoDCheckEntitlementViolationラベルが付いたフィールドにマップされますが、PSFTリソースにあるのは、SoDCheckViolationラベルが付いたフィールドです。したがって、マッピングは行われません。ダイレクト・プロビジョニングおよびアクセス・ポリシーを介したプロビジョニングが、SoDCheckViolationフィールド・ラベルで正常に行われます。
リクエスト・プロビジョニングについてこの問題を回避するには、Design Consoleを使用して、PSFTフォームのSoDCheckViolationフィールド・ラベルをSoDCheckEntitlementViolationに変更します。
Oracle Identity Self Serviceの「保留中の承認」セクションの「承認の詳細」ページを開こうとすると、空白ページが表示されます。
この問題を回避するには、Oracle Enterprise Managerを使用して、必要なSOAコンポジットの承認タスクを編集し、「管理」タブでOracle Identity Manager用のSSLポートを削除します。
この問題を回避するには、次の手順を実行します。
WebLogic管理者のユーザー名およびパスワードを使用してOracle Enterprise Managerにログインします。
左側のメニューで、「SOA」をクリックします。+記号をクリックしてSOAインフラを開きます。+記号をクリックしてデフォルトを開きます。
デフォルト・メニューから必要なSOAコンポジットをクリックします。
右側の「コンポーネント・メトリック」セクションで「承認タスク」をクリックします。
「管理」タブをクリックします。
HTTPSポートを削除します。
|
注意: HTTPSポートおよびホスト名は、SOAコンポジットで直接構成でき、その構成はインストール・トポロジに従う必要があります。 |
Oracle Identity Managerでは、アカウントが無効化状態になっている場合でも、アカウントの変更とその権限の要求が許可されます。
これは既知の問題であり、現時点で回避方法はありません。
Google Chrome 15.0.x Webブラウザを使用してOracle Identity Self Serviceを開くと、いくつかのページでツールバーの「リフレッシュ」ボタンが欠けた状態で表示されます。
この問題を回避するには、Google Chrome 15.0.xをGoogle Chrome 18.0.1025.162またはそれ以降のバージョンにアップグレードします。
システム管理者として、適切な詳細を使用してADのアプリケーション・インスタンスを作成し、そのアプリケーション・インスタンスのプロビジョニングを要求すると、そのリソースはプロビジョニング状態になり、次のメッセージが記録されます。
<Warning> <XELLERATE.SERVER> <BEA-000000> <No fields having ITResouce property found in form with sdk_key=11> <Warning> <XELLERATE.SERVER> <BEA-000000> <More than fields of type ITResourceLookupField found on form with sdk_key=11> <Warning> <XELLERATE.SERVER> <BEA-000000> <Cannot figure out the ITResource field uniquely>
この問題を回避するには、プロセス・フォームでADサーバー・プロセス・フォームフィールドにITResource=trueプロパティを追加します。
Mozilla FirefoxまたはGoogle Chrome Webブラウザを使用している場合、Oracle Identity Managerユーザーおよび管理コンソールで、アテステーションに関連するいくつかのページが機能しません。これらには、アテステーション・プロセスの作成およびアテステーション・リクエストの送信のためのページも含まれます。
この問題を回避するには、Microsoft Internet Explorer Webブラウザを使用します。
ユーザーを作成し、それに対応する、動的ルールを持つLDAPコンテナが存在しないと、エラーが生成されます。たとえば、次のコンテナがLDAPサーバーに作成されています。
cn=FusionUsers,cn=CAD,dc=us,dc=example,dc=com cn=FusionUsers,cn=USA,dc=us,dc=example,dc=com
国コードChinaを持つユーザーを作成し、それに対応するコンテナがLDAPに存在しない場合、次のエラーが生成されます。
va:1454)
at weblogic.work.ExecuteThread.execute(ExecuteThread.java:209)
at weblogic.work.ExecuteThread.run(ExecuteThread.java:178)
Caused By: javax.naming.NameNotFoundException: [LDAP: error code 32 - LDAP
Error 32 : [LDAP: error code 32 - Parent entry not found in the directory.]];
remaining name 'cn=ktestoimuser10
ktestoimuser10,cn=FusionUsers,cn=China,dc=us,dc=example,dc=com'
at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3066)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2987)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2794)
at com.sun.jndi.ldap.LdapCtx.c_createSubcontext(LdapCtx.java:788)
at com.sun.jndi.toolkit.ctx.ComponentDirContext.p_createSubcontext(ComponentDirCo
ntext.java:319)
at com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.createSubcontext(PartialCo
mpositeDirContext.java:248)
at javax.naming.directory.InitialDirContext.createSubcontext(InitialDirContext.ja
va:183)
at example.iam.platform.entitymgr.provider.ldap.LDAPUtil.createSubcont
この問題を回避するには、LDAPContainerRules.xmlファイルに指定されているコンテナに一致する、欠落しているコンテナをLDAPサーバーに作成します。
Oracle Identity Managerのレガシー・バージョンでは使用可能であるが、現在のリリースでは使用できないAPIを使用するカスタム・スケジュール済ジョブは、実行時に失敗します。たとえば、com.thortech.xl.client.mail.tcSendMailをコールして電子メールを送信するカスタム・スケジュール済ジョブは、java.lang.NoClassDefFoundErrorエラー・メッセージを表示して失敗します。これは、com.thortech.xl.client.mail.tcSendMailが、Oracle Identity Managerリリース9.xおよびそれより前のリリースでは使用可能ですが、11gリリースでは使用できないことが原因です。
この問題を回避するには、tcAdapterUtilitiesやtcClientなどのサポートされていない個別のAPIを使用するかわりに、現在のリリースで公開されているAPIのみを使用します。さらに、古いAPIが非推奨になっている場合、すべてのカスタム・コードを移行して新しいAPIを使用するようにする必要があります。Oracle Identity Manager 11gリリース2(11.1.2.0)のAPIの詳細は、Oracle Fusion Middleware Oracle Identity Manager Java APIリファレンスを参照してください。
名前、表示名、および説明の属性に対して使用可能な最大値でロール、権限またはアプリケーション・インスタンスを作成すると、リクエスト・カタログにそのエンティティの最初の256文字のみが表示されます。たとえば、名前を2000文字、ロール表示名を3000文字、および説明を1024文字で指定したロールを作成し、リクエスト・カタログでそのロールを検索すると、そのロールの対応するエントリの最初の256文字が表示されます。ユーザーは、カタログでエンティティを検索するには、エンティティ名、表示名または説明の最初の256文字に存在する語を使用する必要があります。
これは既知の問題であり、現時点で回避方法はありません。
自己登録リクエストのタスク割当て先が、「保留中の承認」ページからタスクを承認しようとすると、タスクは承認されますが、そのリクエストは「リクエストに失敗しました」ステータスに移行します。
自己登録リクエストの場合、組織は必須属性であり、タスクを承認する前に承認者が指定する必要があります。「保留中の承認」ページからタスクを承認する場合、タスクは完了しますが、承認者がユーザーの組織を更新していないために、リクエストは失敗します。承認者が使用できる回避策は、次のとおりです。
「タスクの詳細」ページでユーザーの組織属性の値を指定します。
「タスクの詳細」ページの「更新」をクリックすることでユーザー情報を更新します。
「タスクの詳細」ページからタスクを承認します。
Oracle Identity Managerによって、タスクの承認前に、「タスクの詳細」ページで必須属性値が指定されているかどうか、およびそのページに対する変更がすべて保存されているかどうかが検証されます。
権限がすでにソフト削除済であっても、アクセス・ポリシーベースの権限のプロビジョニングを実行すると、権限をユーザーにプロビジョニングできます。
これは既知の問題であり、現時点で回避方法はありません。
長時間にわたって実行されるスケジュール済ジョブをある程度の時間実行してから、停止ボタンを押してそのジョブを中断すると、そのジョブ・ステータスが「割込み」に変わり、ジョブが停止されたことを示すメッセージが表示されます。
ただし、個別のスケジュール済ジョブの実行メソッドでの停止チェックの実装に応じて、指定されている時間の経過後、予定されたチェックの実行によってその処理は停止されます。チェックが遅延した場合、バックエンドのジョブの実際の停止も同様に遅延が生じます。ジョブが停止されていることがジョブの実行メソッドによって検証されるまで、ジョブのステータスには「停止済」ではなく、引き続き「割込み」が表示されます。検証の結果が返された後、ジョブ・ステータスが「停止済」に変わります。そのジョブのステータスがこのように変更された後にのみ、そのジョブの次の実行を再スケジュールできます。
アプリケーション・インスタンス、ロール、権限など複数のエンティティに対するリクエストが、それらのエンティティに対するビューア管理ロールを持っていないユーザーに対して作成される場合、リクエストの送信中にエラーが生成されません。ただし、そのリクエストは承認後に失敗します。これは、バルク・リクエストではリクエスタの権限のみがチェックされることが原因です。受益者の権限は、リクエストレベルの承認が実行された後に、作成する子リクエストを判別するために使用されます。
これは既知の問題であり、現時点で回避方法はありません。
プライマリ・アカウントがプロビジョニングされていない権限を含む異種リクエストが送信される場合、エラーは生成されません。これは、バルク・リクエストの送信は、そのリクエストが承認されるまで検証を受けることなく処理されることが原因です。
これは既知の問題であり、現時点で回避方法はありません。
アプリケーション・インスタンスをエクスポートするときに、Deployment Managerによって、「依存性の選択」ウィンドウに依存オブジェクトとして「ITリソース」および「リソース」が表示されます。すべての依存性の選択の終わりにある最後の「エクスポート」ウィンドウで、Deployment Managerによって、「未選択の依存性」リストに「ITリソース定義」が表示されます。インポートの失敗を回避するには、「未選択の依存性」リストの「ITリソース定義」に依存性を追加します。
パッチ14591093を適用する前に、管理者ロールがシステム管理者または任意のユーザーにすでに付与されている環境では、パッチの適用後はこのロールの付与がLDAPに反映されません。このパッチでは、管理者ロールのユーザーへの新規権限付与に対応します。
この問題を回避するには、次のいずれかを実行します。
Oracle Identity Managerのユーザーおよび管理コンソールを使用して、新しく作成されたユーザーまたは管理者ロールを付与されていないユーザーに対してロール付与を再試行します。
Oracle Directory Services Manager (ODSM)でAdministrators uniquememberにユーザーのDNを含めます。この手順は次のとおりです。
ODSMにログインします。
cn=Administrators,cn=Groups,dc=us,dc=example,dc=comロールを見つけます。
uniquememberフィールドを追加します。
ユーザーのDNを指定します。たとえば、oim_adminユーザーの場合、dnはcn=oim_admin,cn=Users,dc=us,dc=example,dc=comになります。
「保存」または「適用」をクリックします。
ロール付与を再試行します。
「アプリケーション・インスタンスの作成」ページで、拡張検索を使用してリソース・オブジェクトを検索するときに、「リセット」ボタンをクリックすると、同じページの値がリセットされるかわりに、検索が「基本検索」にリダイレクトされます。これは、「リセット」ボタンで、「シンプル」または「拡張」の表示モードを定義するApplication Development Framework (ADF)のQueryDescriptorオブジェクトがリセットされることが原因です。QueryDescriptorオブジェクトの詳細は、ADFのドキュメントを参照してください。
Deployment Managerを使用してアプリケーション・インスタンスをエクスポートする場合、ITリソース定義は依存性選択リストに表示されません。これは、Deployment Managerでは、エクスポート・ウィザードの「依存性の選択」ページに依存性の1つのレベルのみが表示されることが原因です。他の依存オブジェクトは、エクスポートの前にエクスポート・ウィザードの「未選択の依存性」ペインに表示されます。インポート時に依存性の欠落を回避するには、「未選択の依存性」ペインから依存オブジェクトを選択します。
Design Consoleを使用してリソース・オブジェクトを作成し、プロビジョニング・プロセス、権限のある親および子フォームを作成し、適切なITResourceキーで参照コードを変更し、ent-list表に移入し、権限のプロビジョニングを試行すると、次のエラーが生成されます。
IAM-4060021 : An error occurred while validating whether entitlement with key 2151 is already provisioned to user with key 31 and the cause of error is oracle.iam.provisioning.exception.GenericProvisioningException: Entitlement attribute not marked as key in reconciliation field mapping for UD_TESTC.
これは、リコンシリエーション・フィールド・マッピングのキー属性が子フォーム属性に対して定義されていないことを意味します。ここでは、UD_TESTC子フォームのUD_TESTC_LKP子フォーム属性で権限プロパティの値がtrueに設定されているが、リコンシリエーション・マッピングが定義されていません。
この問題を回避するには、リコンシリエーション・フィールド・マッピングを定義します。リコンシリエーション・フィールド・マッピングの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のリコンシリエーション・フィールド・マッピング・タブに関する項を参照してください。
コンボ・ボックスを持つ依存参照があり、親コンボ・ボックスで値を選択したときに、依存コンボ・ボックスに適切な値が表示されません。
この問題を回避するには、WebCenterコンポーザを使用してpartialTriggersを追加し、依存選択をリフレッシュします。この手順は次のとおりです。
JSFFファイルをダウンロードして、親選択リスト・コンポーネントIDを検索します。
WebCenterコンポーザで、依存リストのpartialTriggersプロパティを親選択リスト・コンポーネントIDで設定します。
ユーザーは、リクエスタの組織に対して権限を持っていない場合でも、「リクエストのトラッキング」ページでリクエストを検索できます。ただし、ユーザーがリクエスタの組織に対する権限を持っていない場合に、例による問合せ(QBE)を使用して「リクエストのトラッキング」ページでリクエスタのレコードにフィルタを適用すると、何の結果も返されません。
これは既知の問題であり、現時点で回避方法はありません。
ユーザー・フォームでタイプがチェック・ボックスのUDFを作成し、「ユーザーの作成」、「ユーザーの変更」、および「ユーザーの詳細」ページをカスタマイズしてUDFを追加し、チェック・ボックスを選択してユーザーを作成すると、trueとfalseの値を持つブール・フィールドとして表示されます。
この問題を回避するには、「ユーザーの詳細」ページにそれをチェック・ボックスとしてドロップし、そのフィールドを読取り専用としてマークします。
権限の参照フィールドを持つ子表を作成する場合、次のオプションを選択してEntitlement=trueプロパティを設定し、フィールド・タイプを参照フィールドにする必要があります。
検索可能
権限
「検索可能」ピックリスト
「制約」セクションで「検索可能」オプションを選択しない場合、または「拡張」セクションから「「検索可能」ピックリスト」を選択しない場合、あるいはその両方の場合は、エラーが発生する可能性があります。その結果、フォーム・フィールドのフィールド・タイプは、参照フィールドではなくコンボ・ボックスになります。
この問題を回避するには、次のいずれかを実行します。
「制約」セクションで「検索可能」オプションが選択されていない場合、そのフォーム属性を再度開き、「検索可能」オプションを選択してその属性を検索可能タイプとしてマークします。その後、そのアプリケーション・インスタンスの新しいフォームを作成するか、親フォーム・ビューで「ビューの再生成」を選択します。
「拡張」セクションで「「検索可能」ピックリスト」オプションが選択されていない場合、コンボ・ボックス・タイプ・フィールドが作成されます。「「検索可能」ピックリスト」オプションを編集する方法はありません。これを修正するには、次の2つの方法があります。第一の方法は次のとおりです。
Design Consoleで「フォーム・デザイナ」フォームを開き、子フォームを開きます。
子フォームの新しいバージョンを作成し、そのフィールド・タイプをコンボ・ボックスから参照フィールドに変更します。その後、子フォームをアクティブ化します。
親フォームの新しいバージョンを作成し、子フォームの新しいバージョンを関連付けて、親フォームをアクティブ化します。
アプリケーション・インスタンスの新しいフォームを作成するか、既存の親フォームのビューを再生成します。
そうでない場合は、別のフォーム・フィールド属性を、適切なオプションを選択して作成します。その後、親フォーム・ページをカスタマイズし、不正な属性値を持つフォーム・フィールドを非表示にします。
選択リストを持つ依存参照(値を検索するための虫眼鏡のアイコンが付いた参照)があり、親参照で値を選択するときに、依存コンボ・ボックスに適切な値が表示されません。これは、Oracle Identity Managerが選択リスト・コンポーネントに対する依存参照をサポートしていないことが原因です。
これは既知の問題であり、現時点で回避方法はありません。
「アプリケーション・インスタンス」ページの「権限」タブでは、「リフレッシュ」ボタンは機能しません。権限が作成されていても、「リフレッシュ」ボタンをクリックすることで権限が表示されることはありません。
この問題を回避するには、「組織」タブをクリックし、「権限」タブを再度クリックします。権限が、「権限」タブに表示されるようになります。
「保留中の承認」ページの「アクション」メニューのTo-Doタスクの作成およびサブタスクの作成メニュー・オプションは、承認タスクで使用可能です。これらのアクションはSOAによって実行されるため、これらに対してOracle Identity Managerではアクションは実行されません。
値リストまたはコンボ・ボックスとしてカスケード参照を作成すると、値の数に関係なく参照検索で値は25個のみ表示されます。
この問題を回避するには、次の手順を実行します。
カスケード参照をコンボ・ボックスとして使用しないでください。ユーザーに検索を絞り込むように指示してください。
Oracle Fusion Middleware Oracle Identity Manager開発者ガイドのカスタム・カスケード値リストの実装に関する項の説明に従って、マネージドBeanのアプローチを使用してカスケード参照を実装します。
カタログ検索に特殊文字が含まれている場合、検索は、次のようなIAM-7130125およびDRGコードを含むエラーで失敗します。
IAM-7130125 : Search token caused Oracle text DRG issue, DB exception is :ORA-20000: Oracle Text error: DRG-50943: query token too long on line 1 on column 40 20000 IAM-7130125 : Search token caused Oracle text DRG issue, DB exception is :ORA-20000: Oracle Text error: DRG-50901: text query parser syntax error on line 1, column 5 20000
この問題を回避するには、検索問合せ文字列でバックスラッシュ文字(\)を使用して特殊文字をエスケープします。たとえば、特殊文字(, )および"をそれぞれ\(, \)および\"に置き換えます。
アスタリスク文字(*)を使用した参照定義の検索、たとえば、*または(a*)を使用した参照定義の検索では、何の結果も返されません。
この問題を回避するには、パーセント文字%または(a%)を検索します。
フォーム・デザイナを使用してフォームにUDFを追加する場合、そのUDFを「検索可能」および「暗号化済」として同時にマークすると、この組合せが無効であってもエラー・メッセージは表示されません。
これは既知の問題であり、現時点で回避方法はありません。
新しいUDFがアプリケーション・インスタンス・フォームに追加され、そのUDFがすでにプロビジョニングされているユーザーに対して更新された場合、それはUIには表示されませんがデータベースでは使用可能です。
この問題を回避するには、フォームにUDFを追加した後、最新バージョンを指定してForm Version Control (FVC)ユーティリティを実行します。
ユーザーの作成は、デフォルト・パスワード・ポリシーに依存しています。デフォルト・パスワード・ポリシーがない場合、ユーザーの作成は失敗します。したがって、デフォルト・パスワード・ポリシーは削除しないでください。
デフォルト・パスワード・ポリシーの削除によるユーザーの作成の失敗を回避するために、次のことをお薦めします。
デフォルト・パスワード・ポリシーは、ユーザーの作成に使用される唯一のものであり、削除することはお薦めしません。
デフォルト・パスワード・ポリシーの制約は、パスワードが別の基準を満たすと予想される場合には変更できます。
デフォルト・ポリシーが削除されているか、別のパスワード・ポリシーを、ユーザーの作成に使用されるデフォルト・パスワード・ポリシーとみなす必要がある場合、目的のデフォルト・ポリシーを最上位の組織と関連付ける必要があります。
次のエラー・メッセージが断続的に表示されることがあります。
too many objects match the primary key oracle.jbo.key[ua0902 ]. with npe
たとえば、Oracle Identity Self Serviceでタスクの再割当てを試みる場合、このエラー・メッセージが断続的に表示されることがあります。
このエラー・メッセージが表示されるたびに、Oracle Identity Self Serviceからログアウトし、再度ログインしてください。
フォームがアタッチされたアプリケーション・インスタンスがリクエスト・カタログで使用される場合、サンドボックスはアクティブになっているか公開されている必要があります。
Oracle Identity Managerの任意のクライアントを使用してログインする際、たとえば、Design Consoleへのログイン時にログインが成功しても、無害のunknownplatformexceptionエラーが表示されることがあります。
この結果として機能が失われることはありません。
「データ・コンポーネント」ダイアログ・ボックスでカタログからデータ・コントロールを検索する場合、検索は最上位レベルのデータ・コントロールに対してのみ実行され、フィールドに対しては実行されません。カスタマイズの目的で、「データ・コンポーネント」ダイアログ・ボックスでフィールドを検索すると、エラーが記録され、結果はなにも返されません。
これは既知の問題であり、現時点で回避方法はありません。
プロビジョニング・タスクがロールに割り当てられ、ロール・メンバーがタスクを表示できる場合、ロール・メンバーがプロビジョニング・タスクを再試行しようとすると、次のエラー・メッセージが表示されます。
Error JBO-29000: Unexpected exception caught: Thor.API.Exceptions.tcBulkException, msg=null Error Localized message not available. Error returned is: null
この問題を回避するには、プロビジョニング・タスクをシステム管理者ロールに割り当てます。
ユーザーがOracle Identity Self Serviceの「プロビジョニング・タスク」ページを開き、「検索」をクリックすると、そのユーザーに割り当てられている同じプロビジョニング・タスクに対して複数のエントリが表示されます。
この問題を回避するには、「オープン・タスク」ページを閉じてから再度開きます。
既存のフォームのフィールドを更新する場合、次の問題が発生します。
ADユーザーフォームの「組織名」既存フィールドを更新し、そのフォームを保存して閉じ、ビューを再生成し、カタログ内の組織名に対して参照値をプロビジョニングおよび指定すると、次のエラー・メッセージが表示されます。
IAM-2050099 : The length of the attribute value Organization Name is greater than the maximum allowed length 40.
単一ユーザーに対してプロビジョニングを試み、組織名を選択した場合でも、同じエラーが表示されます。
この問題を回避するには、ADユーザーに対して新しいフォームを作成し、それをアプリケーション・インスタンスにアタッチします。
子表について、既存の参照フィールド(たとえば、ADユーザーフォームの「GroupName」フィールド)を編集し、「権限」および「検索可能」オプションを追加し、Design Consoleでその子フォームを表示する場合、entitlement = trueでもう1つフィールドが追加され、フィールドの長さが変更されます。
この問題を回避するには、初めて権限に対してリソースを構成するときに、Design Consoleから変更を実行します。
Oracle Identity Self Serviceの「保留中の承認」ページには、「マイ・タスク」、開始済のタスクおよび管理タスクのタブが表示されます。これらのタブは、SOAによって生成されます。Oracle Identity Managerでは、「マイ・タスク」タブのみが使用されます。
リクエスト・カタログでアプリケーション・インスタンスを追加し、親フォームにデータを入力し、ユーザーを削除し、別のユーザーを追加すると、親フォームに入力したデータが消失します。
これは既知の問題であり、現時点で回避方法はありません。
2人のユーザーが同じシステム管理者ログイン資格証明を使用してOracle Identity Self Serviceにログインし、同じサンドボックスを使用してサンドボックスにいくつかの操作を実行し、そのサンドボックスを公開しようとする場合、次のエラーが表示され、サンドボックスは公開されません。
Publish Sandbox Failed oracle.mds.sandbox.RefreshFailedException: MDS-00001: exception in Metadata Services layer MDS-00165: metadata Object "/persdef/oracle/iam/ui/catalog/model/am/CatalogAM.xml" has changed MDS-00164: There is a concurrent "UPDATE" operation on the document "/persdef/oracle/iam/ui/catalog/model/am/mdssys/cust/site/site/CatalogAM.xml.x ml". MDS-00165: metadata Object "/persdef/oracle/iam/ui/catalog/model/am/CatalogAM.xml" has changed MDS-00164: There is a concurrent "CREATE" operation on the document "/persdef/oracle/iam/ui/catalog/model/am/mdssys/cust/site/site/CatalogAM.xml.x ml". MDS-00165: metadata Object "/persdef/oracle/iam/ui/catalog/model/am/CatalogAM.xml" has changed MDS-00164: There is a concurrent "UPDATE" operation on the document "/persdef/oracle/iam/ui/catalog/model/am/mdssys/cust/site/site/CatalogAM.xml.x ml". MDS-00165: metadata Object "/xliffBundles/oracle/iam/ui/runtime/BizEditorBundle.xlf" has changed MDS-00164: There is a concurrent "UPDATE" operation on the document
これは既知の問題であり、現時点で回避方法はありません。
組織およびロール・エンティティは、デプロイメント・マネージャによって、関連するUDFおよびUDF値を伴わずにインポートおよびエクスポートされます。関連するUDFは、デプロイメント・マネージャによって別にインポートおよびエクスポートされます。これは、デプロイメント・マネージャではエクスポート可能なエンティティのドロップダウン・リストでロール・メタデータおよび組織メタデータオプションを使用できるためです。
UDFのデフォルト値のみがインポートおよびエクスポートされます。組織およびロール・エンティティの作成時にUDFに割り当てられた値は、インポートおよびエクスポートされません。
リソース・オブジェクトを追加し、DBUMコネクタを使用してバルク・アカウントにターゲット・リソース・リコンシリエーションを実行する場合、次のSQLによって、最適ではないパフォーマンスが報告されることがあります。
|
注意:
|
INSERT
INTO RECON_ACCOUNT_MATCH
(
RE_KEY ,
ORC_KEY ,
SDK_KEY ,
RAM_ROWVER
)
(
SELECT re.re_key ,
ud_db_ora_u.orc_key ,
:"sys_b_0" ,
:"sys_b_1"
FROM UD_DB_ORA_U UD_DB_ORA_U ,
ra_oracledbuser725eedcb ra_oracledbuser725eedcb,
ost ost ,
oiu oiu ,
recon_events re
WHERE re.rb_key =:"SYS_B_2"
AND re.re_status = :"SYS_B_3"
AND re.re_key = ra_oracledbuser725eedcb.re_key
AND
(
ud_db_ora_u.ud_db_ora_u_itres=ra_oracledbuser725eedcb.ra_itresource15641f83
AND
ud_db_ora_u.ud_db_ora_u_username=ra_oracledbuser725eedcb.ra_username8825b9c0
)
AND oiu.orc_key = ud_db_ora_u.orc_key
AND ost.ost_key = OIU.ost_key
AND ost.ost_status <> :"SYS_B_4"
)
この問題を回避するために、最適ではないSQLを、Oracle Databaseでより優れたSQL計画にロックすることで調整できます。これは、Oracle DatabaseのSQLプロファイル機能を使用して実現できます。この機能は、オプティマイザが標準モードで、パフォーマンス調整されている実行計画を選択しない場合、データベース・パフォーマンスの最適化に役立ちます。したがって、SQLプロファイルを使用して(SQLチューニング・アドバイザおよび後続のSQLプロファイルの使用により)、データベース環境でSQLに対するより優れたSQL計画をロックできます。
コネクタは複数の子表を持ちますが、リクエストで使用できる子表は1つのみです。
この問題を回避するには、権限リクエストを使用します。
グループ・メンバーシップに対するルールの作成は、ルールの作成中にそれが10000を超えるユーザーと一致する場合は機能しません。
これは既知の問題であり、現時点で回避方法はありません。
リクエスト・カタログで、リクエスト可能エンティティの#、$、-など一般的に使用されるすべての特殊文字を含む検索キーワードは、適切に機能し、目的の結果を返します。ただし、二重引用符(")、コロン(:)、カッコなどいくつかの特殊文字を含む検索キーワードでは、目的の結果が返されません。
これらの特殊文字を使用して結果セットを得るには、これらの文字をバックスラッシュ(\)でエスケープすることをお薦めします。たとえば、検索基準に\:\"または\(を指定して、:、"、および(特殊文字をエスケープします。
アクティブ/アクティブ・セッション・フェイルオーバーは、Oracle Identity Managerでは適切に機能しません。これらの問題は、多くの場合、Oracle Identity System Administrationで出現します。
これは既知の問題であり、現時点で回避方法はありません。
アプリケーション・インスタンス・フォームに、新しいフィールドの追加、新しい子フォームの追加、子フォームへのフィールドの追加などの変更がある場合、Form Version Controlユーティリティを使用してすべての既存のユーザーのフォーム・バージョンを最新のバージョンに更新する必要があります。このユーティリティは、Design Consoleディレクトリにあります。次のようにプロパティ・ファイルを更新し、ユーティリティを実行します。
Resource Object Name: roname
Process Form Name: UD_PFORM
From Version: <fromversion>
To Version: <toversion>
Oracle Identity Managerでは、アカウントの変更リクエスト中に最後の権限が削除されません。
この問題を回避するには、アカウントの変更リクエストのかわりに、権限の失効リクエストを使用して既存の権限を削除します。
切断されているリソースに対する権限リクエストによって、手動履行タスクは開始されませんが、リクエストは完了済とマークされます。
この問題を回避するには、Design Consoleを使用して、切断されているアプリケーションの対応するプロビジョニング・プロセスを開き、権限プロビジョニングに対して手動プロビジョニング・タスクを追加し、承認の完了後にこの手動タスクが開始されるようにします。
切断されているアプリケーション・インスタンスに関連付けられているフォームは、リクエスト・タイプが無効化、有効化、または失効の場合でも表示されます。無効化、有効化、または失効リクエスト中にフォームが表示されても機能に影響はありません。フォーム・フィールドの表示を無視し、リクエストを送信します。
受益者による検索時に、リクエスト・トラッキングで同じリクエストに対して重複する行が表示されることがあります。重複する行は無視します。
リクエストの要求者および承認者とシステム管理者のみが、承認ステータスのトラッキングを許可されます。ヘルプ・デスク・ユーザーおよびリクエストの受益者は、承認ステータスを表示できません。
これは既知の問題であり、現時点で回避方法はありません。
ヘルプ・デスク・ロールのリクエスト・トラッキングでは、リクエストIDによって検索している場合でもリクエストの受益者を指定する必要があります。
この問題を回避するには、検索フィルタを指定せずにリクエストの全検索を発行します。
ユーザーの有効化、ユーザーの無効化、ユーザーの削除などに対してリクエストが作成され、それに関連付けられているカート・アイテムまたはフォームがない場合、承認者は、「リクエストの詳細」ページからそのリクエストに対するアクションを実行できなくなります。
この問題を回避するには、「リクエストの詳細」ページを使用してリクエスト情報を検証します。ただし、必要な承認アクションは、「保留」タスク・リストから直接実行します。
組織など必須の追加情報を入力する必要があるリクエストの場合、自動登録リクエストの承認時に、「保留」タスク・リストからリクエストを直接操作しないでください。そのリクエストを開き、「リクエストの詳細」ページで必須情報を入力してから、リクエストを承認します。これは、SOAタスクリストの制限です。
Oracle Identity Managerでは、リクエスト処理中に入力された理由は永続化されないため、そのデータはレポートに使用できません。
ADFキャッシングが原因で、いくつかのページでは「リフレッシュ」ボタンをクリックしたときに適切にリフレッシュされません。
これを回避するには、タブを閉じて再び開きます。
Oracle Identity Managerはすべての検証を処理できますが、いくつかのエラー・メッセージには十分な説明がありません。サーバーの起動中にサーバー・ログに無害な例外およびエラー・メッセージが表示されることがあり、それらはシステムが起動して動作しているかぎり無視できます。
現在、システムはアクセシビリティのガイドラインに完全には準拠しておらず、提供されている「アクセシビリティ」リンクは機能していません。
リソースにアタッチされているパスワード・ポリシーは、接続されているリソースのリクエスト中に適切に適用されません。ただし、「本人情報」ページからプロビジョニングされたリソースのパスワードを変更しようとすると、そのポリシーが適用されます。
既存のリクエスト・サマリー・レポートは、Oracle Identity Manager 11gリリース2(11.1.2)で機能しません。これはリクエスト・モデルが変更されたためです。
これは既知の問題であり、現時点で回避方法はありません。
バックエンドでのフォーム・デザイナの障害はUIに表示されません。変更が期待どおりにならなかった場合は、サンドボックスを破棄してください。競合を回避できるように寿命の短いサンドボックス(たとえば、UIカスタマイズ、フォーム作成、およびUDFの追加用の、詳細な説明が付いた別のサンドボックス)を作成して使用することをお薦めします。
アプリケーション・インスタンスが作成されたサンドボックスが公開されていない場合、そのアプリケーション・インスタンスに対するリクエストは、リクエスト・チェックアウト・プロセス中に失敗します。ベスト・プラクティスは、アプリケーション・インスタンス用のサンドボックスを作成し、それをすぐに公開することです。
フォームを作成して、それをアプリケーション・インスタンスにアタッチできるのは、システム管理者またはシステム構成者のみです。
リコンシリエーションの削除は、libOVDとODSEEの組合せでは機能しません。
これは既知の問題であり、現時点で回避方法はありません。
Active Directoryリコンシリエーションが実行されている場合、アカウントに関連付けられたADグループは、AD子表にリコンサイルされません。
これは既知の問題であり、現時点で回避方法はありません。
権限が組織に公開されていない場合でも、依然として、アクセス・ポリシーによって、その組織のユーザーにその権限をプロビジョニングできます。これは、アクセス・ポリシーでは、Oracle Identity Managerの公開および範囲指定のセキュリティ・モデルが認識されないためです。
これは既知の問題であり、現時点で回避方法はありません。
Oracle Identity Managerでは、このリリースでユーザー定義フィールド(UDF)はサポートされていません。
Oracle Identity Managerでは、「本人情報」ページで参照タイプのUDFはサポートされていません。
ユーザー定義フィールド(UDF)の値を変更し、フィールドから移動しても、「適用」および「元に戻す」のボタンは無効のままです。事前定義フィールドの値を変更すると、これらのボタンは期待どおり有効になります。
この問題を回避するには、次の手順を実行します。
サンドボックスを作成し、アクティブにします。UDFを含むページを開き、「カスタマイズ」をクリックします。
「表示」→「ソース」の順に選択します。
事前定義フィールドのvalueChangeListenerプロパティの値に注意します。この手順は次のとおりです。
この事前定義フィールドをクリックし、「編集」をクリックして「コンポーネント・プロパティ」ダイアログ・ボックスを開きます。
valueChangeListenerプロパティの値をコピーします。
サンドボックスをZIPファイルとしてエクスポートします。
ZIPファイルを抽出し、特定の画面のjsff.xmlファイルを編集します。
次の属性をADFタグ(たとえば、UDFのaf:inputText)に追加します。
valueChangeListener=VALUE_COPIED_IN_STEP3
autoSubmit="true"
サンドボックスに対してZIPファイルを作成します。
サンドボックスをインポートします。
サンドボックスを公開します。
リコンシリエーションを実行する際、ignoreEvent APIの起動中に一致ルールの一部であるすべてのフィールドが入力として提供されない場合、次のエラー・メッセージが表示され、一致ルールの変換が失敗します。
<BEA-000000> <Generic Information: {0}
oracle.iam.reconciliation.exception.DBAccessException: Failed SQL:: select
USR_KEY from usr where USR_FIRST_NAME=? and USR_LAST_NAME=? and USR_LOGIN=?
and USR_TYPE is null and USR_EMAIL is null and USR_MIDDLE_NAME is null and
USR.USR_STATUS != 'Deleted' AND ((UPPER(USR.USR_LOGIN)=UPPER(?)) OR
(UPPER(USR.USR_UDF_OBGUID)=UPPER(RA_EZCUSERTRUSTED49EC4A54.RA_OBJECTGUID)))
=>PARAMS:: [John, Doe, J.DOE, J.DOE]
Caused By: java.sql.SQLSyntaxErrorException: ORA-00904:
"RA_EZCUSERTRUSTED49EC4A54"."RA_OBJECTGUID": invalid identifier
このエラーは無害なため、機能が失われることはありません。イベントは無視されません。データが破損することなく通常どおり作成されて処理されます。
「本人情報」ページの「ユーザー・タイプ」属性でカスタマイズを実行すると、たとえば、「ユーザー・タイプ」属性が読取り専用で表示され、「ユーザー・タイプ」属性の値は移入されません。
この場合、属性名は、「本人情報」ページのユーザー・タイプですが、カスタマイズVOから「ロール」を選択し、「ユーザー・タイプ」属性に適切な値を移入する必要があります。この問題の回避方法は次のとおりです。
カスタマイズ・モードで、パネル・フォーム・レイアウト・コンポーネントを選択します。
リソース・カタログを開きます。
「データ・コンポーネント」→「本人情報」→「UserVO1」→「ロール」を選択します。
ラベル付出力テキストのあるフィールドを削除します。
このリリースでは、「承認」ページのカスタマイズはサポートされていません。そのため、リクエスタのみや承認者のみなどの機能を実現できません。
有効化、シーケンスおよび説明の属性は参照値に対してサポートされていません。そのため、参照検索の「説明」フィールドには値を入れないでください。また、有効化、シーケンスおよび説明の列は、値がない状態で表示されます。
ラジオ・ボタンをフォーム(たとえば、組織フォーム)に追加しようとすると、forward-only範囲ページング・エラーが発生します。これは、ドロップ・ハンドラによるラジオ・ボタンの追加がサポートされていないためです。ただし、ラジオ・ボタンは、カスタム・コードを使用したビュー・レイヤー・カスタマイズによってフォームに追加できます。
ログイン・ユーザーに間接ロール関係がある場合、Oracle Identity Self Serviceの「マイ・アクセス」セクションまたは「ユーザー」セクションで「ロール」タブをクリックすると、エラーが発生します。
アクティブなサンドボックスでUDFを作成すると、UDFはカスタマイズ・ビュー(データ・コンポーネントのカタログ)にリストされません。
この問題を回避するには、UDFを作成してからサンドボックスを作成し、アクティブにします。新たに作成されたUDFは、UDF作成後に作成されたサンドボックスのカスタマイズ・ビューに表示されます。
属性は、フォーム・デザイナから必須としてマークできません。ただし、必須属性は、Oracle Web Centerを使用してページをカスタマイズすることで指定できます。
カスケードLOVを設定しても、依存LOVの値が親LOVの選択に基づいて表示されません。
この問題を回避するには、次の手順を実行します。
2つのUDFを使用してカスケードLOVを設定します。
両方に「選択肢を1つ選択」コンポーネントを追加します。
コンポーネントの部分レンダリングを設定します。
このリリースでは、Oracle Identity Managerは数値型参照コードをサポートしません。
ビュー、ソースを選択してOracle Identity Managerの自己登録ページをカスタマイズしようとすると、フォーム・フィールドへの入力が欠落していることを示す検証エラー・メッセージが表示されます。
この問題を回避するには、自己登録ページの入力フィールドに値を指定します。自己登録ページのカスタマイズを実行する手順は、次のとおりです。
Oracle Identity Self Serviceにログインします。
サンドボックスをアクティブにします。
「カスタマイズ」をクリックします。
Oracle Identity Managerログイン・ページにナビゲートし、「新規ユーザーの登録」をクリックします。または、/identity/faces/registerに直接ナビゲートします。
必須入力フィールドに値を入力します。
「表示」→「ソース」の順に選択します。
ページをカスタマイズします。
Oracle Identity Self ServiceおよびOracle Identity System AdministrationからOracle Identity Managerのヘルプ・トピックにアクセスする場合、いくつかのリンクは機能していません。リンクがアクティブではないナビゲーション・パスは次のとおりです。
Oracle Identity System Administrationから:
Oracle Identity System Administrationの「参照」を使用するIdentity System Administrationからのヘルプ・リンク
Oracle Identity Self Serviceの「承認の詳細」、「情報のリクエスト」を使用するIdentity System Administrationからのヘルプ・リンク
Oracle Identity Self Serviceから:
Oracle Identity Self Serviceの「承認の詳細」、「情報のリクエスト」を使用するIdentity Self Serviceからのヘルプ・リンク
Oracle Identity Self Serviceのサンドボックスの管理を使用するIdentity Self Serviceからのヘルプ・リンク
Oracle Identity Self ServiceのOracle Identity Self Serviceのカスタマイズを使用するIdentity Self Serviceからのヘルプ・リンク
Oracle Identity System Administrationのリコンシリエーション・イベントの管理を使用するIdentity Self Serviceからのヘルプ・リンク
Oracle Identity System Administrationのポリシーの管理の次の項目を使用するIdentity Self Serviceからのヘルプ・リンク
- アクセス・ポリシーの作成
- アクセス・ポリシーの管理
- アテステーション構成の作成
Oracle Identity System Administrationの「承認ポリシー」を使用するIdentity Self Serviceからのヘルプ・リンク
Oracle Identity System Administrationの「アテステーション構成の管理」を使用するIdentity Self Serviceからのヘルプ・リンク
Oracle Identity System Administrationの「パスワード・ポリシー」を使用するIdentity Self Serviceからのヘルプ・リンク
Oracle Identity System Administrationの構成タスクの実行: ITリソースの作成の次の項目を使用するIdentity Self Serviceからのヘルプ・リンク
- ITリソースの管理
- 汎用コネクタの作成
- 汎用コネクタの管理
Oracle Identity System Administrationの「フォーム・デザイナ」を使用するIdentity Self Serviceからのヘルプ・リンク
Oracle Identity System Administrationの「アプリケーション・インスタンス」の次の項目を使用するIdentity Self Serviceからのヘルプ・リンク
- アプリケーション・インスタンスの検索
- アプリケーション・インスタンスの作成
- アプリケーション・インスタンスの削除
Oracle Identity System Administrationのアプリケーション・インスタンスの変更、リンクの方法を使用するIdentity Self Serviceからのヘルプ・リンク
Oracle Identity System Administrationの「ルックアップ」を使用するIdentity Self Serviceからのヘルプ・リンク
Oracle Identity System Administrationのシステム管理タスクの実行の次の項目を使用するIdentity Self Serviceからのヘルプ・リンク
- インポート
- エクスポート
Oracle Identity System Administrationの「スケジューラ」を使用するIdentity Self Serviceからのヘルプ・リンク
Oracle Identity System Administrationの「通知」を使用するIdentity Self Serviceからのヘルプ・リンク
Oracle Identity System Administrationの「システム管理」を使用するIdentity Self Serviceからのヘルプ・リンク
Oracle Identity System Administrationの「コネクタの管理」を使用するIdentity Self Serviceからのヘルプ・リンク
Oracle Identity System Administrationのサンドボックスの管理を使用するIdentity Self Serviceからのヘルプ・リンク
インタフェースの関連セクションからヘルプ・トピックを表示します。たとえば、「システム管理」または「サンドボックス」のヘルプ・トピックを表示するには、Identity System Administrationからヘルプ・トピックにナビゲートします。表示されないトピックについては、Oracle Fusion Middleware Identity Management 11gリリース2 (11.1.2)ドキュメント・ライブラリを参照してください。
権限およびアカウントはアクセス・ポリシーによって付与できます。権限およびアカウントがアクセス・ポリシーによって付与される場合、組織のスコープは適用されません。そのため、ターゲット・ユーザーの組織に公開されていない権限およびアカウントもプロビジョニングされません。
タスク承認の場合、Oracle Identity Managerでは、証明書ベースのデジタル署名をサポートしません。ただし、Oracle Identity Managerはパスワード・ベースのデジタル署名はサポートします。『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のワークフロー・デジタル署名ポリシーの指定方法に関する項を参照してください。
Oracle Identity Manager 11gリリース2 (11.1.2)のアップグレードされたデプロイメントでは、アップグレードの前にユーザーにプロビジョニングされた権限が、「権限」タブに表示されません。
アップグレード後、「権限」タブに権限を表示するには、Oracle Identity System Administrationにログインし、スケジュール済ジョブの「権限割当て」を実行します。
デフォルトでは、問合せパネルのラベルはカスタマイズできません。たとえば、「リクエストのトラッキング」検索ページの「受益者」ラベルをカスタマイズすることはできませんが、「リクエストのトラッキング」検索結果表の列名は変更できます。
通知テンプレートが、対応するプロビジョニング・タスクにアタッチされている場合、OIMユーザーのアカウントのプロビジョニング時に通知メッセージは送信されず、UMS通知プロバイダのみが構成されている場合にのみ、NullPointerExceptionエラー・メッセージがログに記録されます。通知テンプレートは、Oracle Identity Manager 11gリリース1 (11.1.2)ではサポートされていません。
この項では、構成に関する問題およびその回避方法について説明します。内容は次のとおりです。
SOA電子メール通知にアイデンティティURLを埋め込んでも、それは機能しません。この問題を回避するには、SOAのインストール後に次のSOAパッチを適用します。
#15211191: 電子メール通知では、URLに/IDENTITYが含まれている場合、それは適切に埋め込まれません
Oracle Identity Analytics (OIA)がSoD Checkに対して構成されており、SoD Checkが起動されると、Argument(s) "type" can't be nullという接続エラーがただちに表示されます。このエラーは次のとおりです。
Caused By: oracle.iam.grc.sod.exception.SILServiceComponentException: oracle.iam.grc.sod.scomp.impl.oia.analysis.SoDAnalysisExecutionOperOIA : initializeUnable to connect to OIA Server : Argument(s) "type" can't be null.
これは無害なエラーであり、機能にも影響しません。
-m joinでconfigureSecurityStore.pyを使用してwlst.shを実行中に、ORACLE_HOMEやMW_HOMEなどの変数を使用すると、セキュリティ・ストアの構成では、ポリシー・ストア・オブジェクトの作成に失敗します。-m joinに対してコマンドを実行するときは、常にORACLE_HOMEおよびMW_HOMEの絶対パスを使用してください。
libOVD/OID、ODSEE、OUDまたはADとともに構成されているOracle Identity ManagerでOAM統合が有効な場合、Oracle Identity Managerのユーザー・パスワードのリセットが失敗し、Attribute orclpwdexpirationdate is not supported in schemaというエラー・メッセージが生成されます。
この問題を回避するには、バックエンドIDStoreスキーマを変更します。この手順は次のとおりです。
次の新しい属性タイプを作成します( 2.16.840.1.113894.200.1.7 NAME 'orclPwdExpirationDate' EQUALITY caseIgnoreMatch SYNTAX '1.3.6.1.4.1.1466.115.121.1.15' SINGLE-VALUE USAGE userApplications )。
orclIDXPersonオブジェクト・クラスを変更し、オプション属性としてorclPwdExpirationDateを含めます。
この項では、多言語の問題および制限について説明します。内容は次のとおりです。
非英語Webブラウザで、Oracle Identity System Administrationの「参照」またはフォームの詳細ページに、大部分のUIコンポーネントが英語で表示されます。
これは既知の問題であり、現時点で回避方法はありません。
Oracle BI Publisher Enterpriseでは、Oracle Identity Manager 11gリリース2(11.1.2)レポートを実行するとき、検索基準パネルの日付フィールドは、非英語ロケールで常にMM/dd/yyyy hh:mm:ss形式で表示されます。これは、現在ログインしているBI Publisherユーザーに対して選択されているレポート・ロケールまたはUI言語には関係ありません。これは、日付書式は、レポート・データ・モデル内で設計されており、Java提供の日付書式パターン文字を使用するため、グローバル化できないからです。
Oracle Identity Manager 11gリリース2(11.1.2)は、BI Publisher 11g for Oracle Identity Managerレポートをサポートしています。これらのOracle Identity Managerレポートの翻訳は、手動でインポートする必要があります。Oracle Identity Managerでは、翻訳は集中管理され、各ロケールにはすべてのOracle Identity Managerレポートに対するXLIFF (.xlf)ファイルがあります。
デフォルトでは、すべてのBI Publisher 11gレポートは英語で表示されます。翻訳ファイルをBI Publisherにインポートします。
XLIFFファイルをインポートする手順は次のとおりです。
Oracle BI Publisher Enterpriseで、カタログ内のOracle Identity Managerフォルダを選択します。
「翻訳」ツールバー・ボタンをクリックし、「XLIFFのインポート」を選択します。
「参照」をクリックして、翻訳済ファイルを見つけ、リストから適切なロケールを選択します。
「アップロード」をクリックします。
最初に、各レポートのカタログのすべてのトランザクション・ファイルをアップロードします。レポートを選択し、そのレポート・ロケールおよびUI言語ロケールを変更し、異なるロケールでそのレポートを実行します。
BI Publisherレポートのコンテンツおよびフッターの日付書式は、ログイン・ユーザーの「レポート・ロケール」設定に指定されている値に従って表示されません。
これは既知の問題であり、現時点で回避方法はありません。
「ユーザーの作成」および変更ページでは、ブラウザの言語設定に関係なく次の属性の値が英語で表示されます。
ユーザー・タイプ(「基本情報」セクション)
ロケール(「プリファレンス」セクション)
これは既知の問題であり、現時点で回避方法はありません。
ロール、アプリケーション・インスタンス、権限などのカタログ・アイテムに、ドイツ語、ギリシャ語、トルコ語の一部の文字などの非ASCIIの特殊文字が含まれている場合、これらの文字を使用した検索パターンでは正しい結果は返されません。
これは既知の問題であり、現時点で回避方法はありません。
BI Publisher 11.1.1.6.0および11.1.1.7.0は、文字列コロン(:)を処理できません。したがって、BI Publisherファイルのポーランド語翻訳は適切に機能しません。
これは既知の問題であり、現時点で回避方法はありません。
カタログ検索結果ページで、ページの右上にあるカートのローカライズ済文字列が切り捨てられたテキストとして表示されます。
これは既知の問題であり、現時点で回避方法はありません。
「リクエストのトラッキング」タブの検索パネルの「リクエスト・タイプ」および「ステータス」リストの値は、Oracle Identity Managerが起動または再起動されるときに、断続的にブラウザ・ロケールではなくサーバー・ロケールで表示されます。
この問題を回避するには、「リクエストのトラッキング」タブを閉じてから再度開きます。
ドロップダウン・リスト付きのいくつかのフィールドは、ブラウザ言語設定のかわりに英語で表示されます。次に例を示します。
カタログ検索ページのソート基準リストの次のオプション値。
タイプ
表示名
「カタログ」検索結果ページの「詳細情報」パネルにある「リスク・レベル」リストの次のオプション値。
高リスク
中リスク
低リスク
「検索」パネルの次の「タスク・ステータス」オプション、および「プロビジョニング・タスク」ページの「検索結果」表の「タスク・ステータス」列の下の値。
保留
却下
「フォーム・デザイナ」ページの「タイプ」リストの値。
これは既知の問題であり、現時点で回避方法はありません。
Oracle Identity Managerを再起動して「自己登録」または「パスワードを忘れた場合」ページに移動した後、ログインしているユーザーがいない場合、チャレンジ質問とパスワード・ポリシー・メッセージがブラウザ・ロケールではなく、サーバー・ロケールで断続的に表示されます。
この問題を回避するには、Oracle Identity Managerを起動または再起動した後、使用可能なユーザー・ログイン資格証明を使用してOracle Identity Self Serviceにログインします。
ブラウザが非英語ロケールで設定されている場合でも、いくつかのページの「組織タイプ」または「ステータス」リストの値は、英語で表示されます。次に例を示します。
Oracle Identity Self Serviceの「マイ・アクセス」ページの「管理ロール」タブの「組織タイプ」または「ステータス」リストの値。
Oracle Identity Self Serviceの「ユーザーの詳細」ページの「管理ロール」タブで選択されている管理ロールの「組織タイプ」または「ステータス」リストの値。
Oracle Identity Self Serviceの「ロールの詳細」ページの「組織」タブの「組織タイプ」または「ステータス」リストの値。
Oracle Identity Self Serviceの「組織の詳細」ページの「子」タブで選択されている下位組織の「組織タイプ」または「ステータス」リストの値。
Oracle Identity Self Serviceで新しい組織を作成するときの親組織の検索ダイアログ・ボックスの「組織タイプ」または「ステータス」リストの値。
Oracle Identity System Administrationの「アプリケーション・インスタンス」ページの「組織」タブの「タイプ」列。
これは既知の問題であり、現時点で回避方法はありません。
Oracle Identity Self Serviceのロールの表示名およびユーザー表示名に対して、多言語サポート(MLS)および多表現(MR)サポートは使用できません。
「リクエスト・ステータス」および「リクエスト・タイプ」のフィールドの値が、ホーム・ページの「リクエストの詳細」ページおよび保留リクエスト・ポートレットで、ブラウザ言語ではなく英語で表示されます。
これは既知の問題であり、回避方法はありません。
現時点ではドキュメントの問題はありません。
