この章では、リリース9.0.4.3のDatabase User Managementコネクタ用のソフトウェアとドキュメントに関する更新の概要を示します。
この章で説明する更新内容は、次のカテゴリに分類されます。
この項では、コネクタのソフトウェアに対する更新について説明します。
この項では、このガイドでの主要な変更事項について説明します。この変更はソフトウェアの更新には関係ないものです。
次の各項では、コネクタのリリース9.0.4から現在のリリースまでに行われた更新について説明します。
リリース9.0.4.1でのソフトウェアの更新は次のとおりです。
このリリースのコネクタでは、信頼できるソースのリコンシリエーションがサポートされています。必要な情報は、このマニュアルの該当する箇所に記載されています。
このリリースのコネクタには、信頼できるソースおよびターゲット・リソースのリコンシリエーションに対する、個別のユーザー・リコンシリエーションのスケジュール済タスクがあります。「リコンシリエーションのスケジュール済タスクの構成」の項で、これらのスケジュール済タスクの属性を説明します。
このリリースのコネクタでは、プロビジョニングおよびリコンシリエーションのタイムアウトがサポートされています。「ITリソース」の項では、この機能を実装するために使用するITリソース・パラメータについて説明します。
リコンサイルする必要のある追加または変更されたターゲット・システム・レコードのサブセットを指定して、リコンシリエーション・プロセスをカスタマイズできます。この機能については「部分リコンシリエーション」の項で説明します。
このリリースでは、ユーザー・リコンシリエーションのスケジュール済タスクのRecord Size属性を使用して、リコンサイルするレコード数を指定できます。これについては、「リコンサイルするレコード数の指定」の項で説明します。
「ロギングの有効化」の項の手順に従って、ターゲット・システム固有のログ情報の生成を構成できます。
このリリースのコネクタでは、Oracle Identity ManagerとOracle Database間にかぎり、セキュアなJDBC接続を設定できます。その他のターゲット・システムでは、この機能は使用できません。これにはisSecure
パラメータを使用します。このパラメータについては、「ITリソース」の項で説明します。
このリリースのコネクタには、テスト・ユーティリティが追加されています。必要な情報は、次の項に追加されています。
次の表で、リリース9.0.4.1_6728658で解決された問題を説明します。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
6974826 | Oracle Databaseターゲット・システムで、TEMPという名前の一時表領域がターゲット・システムに含まれない場合、Create Userプロビジョニング操作が失敗しました。プロビジョニング操作の結果、タスクがORA - 959により却下されたというエラー・メッセージが表示されました。 | ターゲット・システム上にTEMP という名前の一時表領域がない場合でも、Oracle Databaseのターゲット・システムで、Create Userプロビジョニング操作を実行できます。ターゲット・システムのデフォルトの一時表領域を使用して、ユーザーがプロビジョニングされます。 |
6371580および6488890 | Oracle Databaseで、コネクタ操作を実行するターゲット・システムのユーザー・アカウントに割り当てられた必要な権限が不明でした。コネクタ操作のために管理者レベルのユーザー・アカウントを作成および使用する必要がありました。 | このターゲット・システムのために、コネクタのインストール・パッケージと一緒に、ターゲット・システムのユーザー・アカウントを作成するスクリプトが出荷されます。スクリプトを実行するとターゲット・システムのユーザー・アカウントが作成され、自動的に必要な権限がユーザー・アカウントに割り当てられます。
このスクリプトの詳細は、「Oracle Databaseの構成」を参照してください。 |
6438096 | Microsoft SQL Serverターゲット・システムでは、ターゲット・システム・インストール上のデータベース名を使用して、UD_Lookup.DB_Dbnames-sql参照定義を手動で更新する必要がありました。 | 参照リコンシリエーションのスケジュール済タスクのDBAccessLookupReconTaskを使用して、UD_Lookup.DB_SQL_DBNames参照定義内のデータベース名を自動的に更新できます。このスケジュール済タスクのExclusion List属性を使用して、リコンシリエーション・プロセスから除外するデータベース名を指定できます。 |
6468961 | ロギング表記規則が、ターゲット・システムに対して一貫性がありませんでした。 | ロギング機能が拡張され、一貫性を持っています。 |
6603690 | ユーザーおよびログイン・アカウントで使用するプロセス・フォームの組織を拡張するために要件がありました。 | この表の次で、コネクタに対する変更について説明しています。 |
6617547 | ターゲット・システム上にユーザーが作成されない場合、Create Userプロセス・タスクのステータスが、Rejectedのままでした。これは期待される動作です。ただし、ユーザー上で、Update Passwordプロビジョニング操作の実行が可能でした。 | この問題は解決されました。ターゲット・システムでユーザーが作成されていない場合、Oracle Identity Managerのユーザー上でUpdate Userプロビジョニング操作を実行できません。 |
6624875 | Oracle Databaseでは、リコンシリエーションの実行中にLocked状態のユーザーが検出されませんでした。 | この問題は解決されました。スケジュール済タスクのReconcileLockedUser属性を使用して、リコンシリエーションの実行中にターゲット・システムのLocked状態のユーザーをリコンサイルするかどうか指定できます。 |
6639559 | ターゲット・リソースのリコンシリエーションの実行で、リコンシリエーション・イベントのリンクが成功した後も、リソース・オブジェクトがProvisioning状態のままでした。 | プロビジョニング・プロセスでは、Reconciliation Update Receivedタスクに対するレスポンス・マッピングが変更されています。"Event Processed"レスポンス・コードで、"C"(Completed)ステータス・コードが"Provisioned"オブジェクト・ステータスにマッピングされます。 |
5496483 | ターゲット・リソースのリコンシリエーションがMicrosoft SQL ServerまたはSybase上で実行中の場合、ターゲット・システム・インストールの複数のデータベースに所属しているユーザーに対して複数のユーザーIDが生成されました。 | Microsoft SQL ServerおよびSybaseのユーザーのプロセス定義では、親ログイン名および「ユーザー名」に加えて「データベース名」フィールドがキー・フィールドです。つまり、コンポジット・キー・フィールドが使用されます。 |
5505785 | 「認証タイプ」フィールドが、ログイン・アカウントの作成に必要なパラメータです。ただし、プロセス・フォーム上、このフィールドは必須フィールドではありませんでした。プロセス・フォーム上のこのフィールドに値を入力しないと、プロビジョニングが失敗しました。 | この問題は解決されました。
この表の次で、コネクタに対する変更について説明しています。 |
5582717 | プロビジョニング操作でログイン名またはユーザー名を変更しようとすると、常に操作が失敗しました。 | Update LoginおよびUpdate Userプロビジョニング操作はサポートされていません。これらの操作を実行すると、該当するメッセージが表示されます。 |
6279025 | ITリソース・パラメータ、max_retryが空白のままの場合、リコンシリエーションおよびプロビジョニング中にnumberformatexception 例外がスローされます。 |
この問題は解決されました。ITリソースの構成でmax_retry およびdelay_retry パラメータに値を指定しない場合、リコンシリエーションおよびプロビジョニング中、これらのパラメータに対してデフォルト値が使用されます。 |
6455965 | Microsoft SQL Server、Oracle DatabaseおよびSybaseは、Enable/Disable User操作をサポートしていません。これらのいずれかのターゲット・システム上で、EnableまたはDisableプロビジョニング操作を実行すると、Oracle Identity Manager内のリソースの状態は"Provisioning"のままです。 | Enable/Disable Userプロビジョニング操作は、IBM DB2 UDBでのみサポートされています。その他のターゲット・システムでこれらのプロビジョニング操作を実行すると、操作がサポートされていないことを告げるメッセージが表示されます。 |
次のリソース・オブジェクトが、リリース9.0.4.1で使用されたリソース・オブジェクトに置き換えられます。
Database Access Oracle User RO: このリソース・オブジェクトは、ターゲット・システム上のログイン・アカウントと同等です。
Database Access DB2UDB User RO: このリソース・オブジェクトは、ターゲット・システム上のログイン・アカウントと同等です。
Database Access SQLServer Login RO: このリソース・オブジェクトは、ターゲット・システム上のログイン・アカウントと同等です。
Database Access SQLServer User RO: このリソース・オブジェクトは、ターゲット・システム上のユーザー・アカウントと同等です。Microsoft SQL Serverログインでは、それぞれのデータベースにユーザー・アカウントを指定できます。1つのログインのユーザー数は、ユーザーが作成されたデータベースの数により異なります。
Database Access Sybase Login RO: このリソース・オブジェクトは、ターゲット・システム上のログイン・アカウントと同等です。
Database Access Sybase User RO: このリソース・オブジェクトは、ターゲット・システム上のユーザー・アカウントと同等です。Sybaseログインでは、それぞれのデータベースにユーザー・アカウントを指定できます。1つのログインのユーザー数は、ユーザーが作成されたデータベースの数により異なります。
注意: Microsoft SQL ServerおよびSybaseでは、ユーザー・アカウントはログイン・アカウントの子要素です。ただし、Oracle Identity Managerでは、同一のユーザーのログインおよびユーザー・アカウント間の関係は維持されません。つまり、Oracle Identity Managerでは、ログインおよびユーザー・リソースは独立したリソースとして扱われます。 |
コネクタ・オブジェクト定義に対する変更のサマリーを、次に示します。
コネクタ・オブジェクト | IBM DB2 UDB | Microsoft SQL Server | Oracle Database | Sybase |
---|---|---|---|---|
リソース・オブジェクト | Database Access DB2UDB User RO | Database Access SQLServer Login RO
Database Access SQLServer User RO |
Database Access Oracle User RO | Database Access Sybase Login RO
Database Access Sybase User RO |
プロセス・フォーム | UD_DB_DB2_U(ユーザー・エンティティの親フォーム)
UD_DB_DB2_S(スキーマの子フォーム) UD_DB_DB2_T(表領域の子フォーム) |
UD_DB_SQL_L(ログイン・エンティティの親フォーム)
UD_DB_SQL_U(ユーザー・エンティティの親フォーム) UD_DB_SQL_R(ロールの子フォーム) |
UD_DB_ORA_U(ユーザー・エンティティの親フォーム)
UD_DB_ORA_R(ロールの子フォーム) UD_DB_ORA_P(権限の子フォーム) |
UD_DB_SYB_L(ログイン・エンティティの親フォーム)
UD_DB_SYB_R(ロールの子フォーム) UD_DB_SYB_U(ユーザー・エンティティの親フォーム) |
プロビジョニング・プロセス | Database Access DB2UDB User | Database Access MSSQL Login
Database Access MSSQL User |
Database Access Oracle User | Database Access Sybase Login
Database Access Sybase User |
次のコネクタ・オブジェクトは、すべてのターゲット・システムで同様です。
アダプタ
ITリソース・タイプ
ユーザー・リコンシリエーションのスケジュール済タスクの定義
参照リコンシリエーションのスケジュール済タスクの定義
コネクタ・オブジェクトは、次のXMLファイルで定義されています。
IBM DB2 UDBでは、コネクタ・オブジェクトの定義はxliDBAccessLogin_DM Nontrusted.xml
ファイルにあります。
Microsoft SQL Serverでは、コネクタ・オブジェクトの定義はxliDBAccessLogin_DM Nontrusted.xml
およびxliDBAccessUser_DM Nontrusted.xml
ファイルにあります。
Oracle Databaseでは、コネクタ・オブジェクトの定義はxliDBAccessLogin_DM Nontrusted.xml
ファイルにあります。
Sybaseでは、コネクタ・オブジェクトの定義はxliDBAccessLogin_DM Nontrusted.xml
およびxliDBAccessUser_DM Nontrusted.xml
ファイルにあります。
リリース9.0.4.2でのソフトウェアの更新は次のとおりです。
Oracle Identity Managerリリース9.1.0以上では、管理およびユーザー・コンソールでコネクタ・インストーラ機能を使用できます。この機能を使用すると、コネクタのインストール手順を自動化できます。
詳細は、「Oracle Identity Managerリリース9.1.0以上へのコネクタのインストール」を参照してください。
リリース9.0.4.2で解決された問題を次に示します。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
7355039 | パッチ番号9.0.4.1_6728658で提供されたOracle Identity Managerオブジェクトの変更が、コネクタのリソース・バンドルに反映されませんでした。 | この問題は解決されました。英語および英語以外の言語の両方に対するリソース・バンドル・キーが、新しいユーザー構成に基づいて変更されています。 |
リリース9.0.4.3で解決された問題を次に示します。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
8206597 | ターゲット・システムがMicrosoft SQL Server 2000だった場合は、リコンシリエーション時に次のエラーが発生していました。
Column index 7 is out of range |
この問題は解決されました。Microsoft SQL Server 2000データベースと組合せによるリコンシリエーション時に、このエラーは発生しません。 |
次の項では、このガイドでのドキュメント固有の更新について説明します。
このドキュメントの構成が、大幅に変更されました。これらの変更は、ドキュメントをコネクタに対する変更と同期化し、ドキュメントで提供する情報の可用性を改善するために行われました。
リリース9.0.4.1_6728658にはドキュメント固有の更新はありません。
リリース9.0.4.2にはドキュメント固有の更新はありません。
「既知の問題」の章が次のように変更されました。
コネクタの制限に関連のないアイテムが削除されています。
残りのアイテムに対してOracle Bug番号が追加されました。
Oracle Bug#8274794および8274800に関する問題が追加されています。