Oracle Identity Manager RSA Authentication Manager Connectorの新機能

この章では、リリース9.0.4.2のRSA Authentication Managerコネクタ用のソフトウェアとドキュメントに関する更新の概要を示します。

この章で説明する更新内容は、次のカテゴリに分類されます。

• ソフトウェアの更新

  コネクタのソフトウェアに対する更新が含まれます。

• ドキュメント固有の更新

  コネクタのドキュメントに対する主な変更が含まれます。この変更はソフトウェアの更新には関係ないものです。

関連項目: 『Oracle Identity Managerリリース・ノート』

ソフトウェアの更新

次の各項では、コネクタのリリース9.0.4から現在のリリースまでに行われた更新について説明します。

• リリース9.0.4.1までのソフトウェアの更新

• リリース9.0.4.2でのソフトウェアの更新

リリース9.0.4.1までのソフトウェアの更新

リリース9.0.4.1のコネクタでは、次のようなソフトウェアの更新が行われています。

• このリリースでは、ターゲット・システム・リソース・オブジェクトの新しいフィールドをリコンサイルできます。これらのフィールドについては「リコンサイル対象のリソース・オブジェクト・フィールド」の項で説明します。

• このリリースでは、RSA Authentication Managerのユーザー・プロビジョニングに対して値を指定するために使用するフィールドのリストが更新されています。更新されたフィールド・リストは、「RSA Authentication Managerユーザー・プロビジョニング」の項で説明されています。

• このリリースでは、信頼できるモードで削除リコンシリエーションを実行するときに削除する必要のあるユーザーのステータスを指示できます。この指示をするには、スケジュール済タスクのTrustedDeleteReconObjectStatusList属性に値を指定します。

  スケジュール済タスクのTrustedDeleteReconObjectStatusList属性の詳細は、「リコンシリエーションのスケジュール済タスクの構成」の項で説明されています。

• CustomReconQuery リコンシリエーションの問合せ条件が「IT リソース」から「タスク・スケジューラ」に移動されました。CustomReconQueryの詳細は、「制限付きリコンシリエーション」の項を参照してください。

• このリリースでは、CustomReconQueryの値として複数のグループ名を指定するときに、セパレータを構成できます。この構成をするには、次の項で説明するように、スケジュール済タスクのGroupTokenizerForCustomReconQuery属性に値を指定します。

  • 「制限付きリコンシリエーション」の項

  • 「リコンシリエーションのスケジュール済タスクの構成」 の項

• コネクタのこのリリースで定義された新しいスケジュール済タスク属性の詳細は、「リコンシリエーションのスケジュール済タスクの構成」の項で説明されています。

• このリリースでは、コネクタのXMLファイルをインポートするときにOracle Identity Managerにインポートされるアダプタのリストが更新されています。"「アダプタのコンパイル」の項を参照してください。

• 「コネクタのテストの実行」の項で、次のデフォルトの属性値が追加されています。

  • isTemporaryUserstartDate

  • startTime

  • endDate

  • endTime

• 第5章「既知の問題」の項で次の既知の問題が追加されています。

  • プロビジョニング時に一時ユーザーを作成する場合は、開始時刻と終了時刻を時間単位で指定できますが、開始時刻と終了時刻を時間と分の単位で指定できません。ターゲット・システムAPIがこれらの値を時間（0〜23）単位でのみ受け入れるからです。時間と分の単位で時刻を指定した場合は、APIによってエラーがスローされます。UIから時間と分の単位で時刻を指定することを避けるために、開始時刻と終了時刻に関して0〜23の範囲で値を提供する参照が用意されています。

  • 開始時刻または終了時刻のリコンシリエーションをプロビジョニングに同期化するには、ターゲット・システムの開始時刻または終了時刻が0〜0:59である場合は、それらを切り捨てて0にします。開始時刻または終了時刻のリコンシリエーションは、プロビジョニングの開始時刻および終了時刻に同期化されます。ターゲット・システムの開始時刻と終了時刻が時間と分の単位である場合は、開始時刻または終了時刻の値は切り捨てられます。たとえば、1時間59分は、切り捨てられて1時間になります。

  • RSA ACE APIはスレッド・セーフではないので、RSA Authentication Managerからユーザーをリコンサイルする目的で、複数のスケジューラを使用したRSA Authentication Managerコネクタの構成はできません。これは、複数のスレッドが実行されている場合は、単一のオブジェクトまたはクラスのフィールドを有効な状態に維持できないことを意味します。

リリース9.0.4.2でのソフトウェアの更新

リリース9.0.4.2でのソフトウェアの更新は次のとおりです。

• ターゲット・システムの新しいバージョンのサポート

• リリース9.0.4.2で解決された問題

ターゲット・システムの新しいバージョンのサポート

Solaris 9上で動作しているRSA Authentication Manager 6.1.2が、動作保証されているターゲット・システムのバージョンからなるリストに追加されました。動作保証されているターゲット・システムのバージョンからなる完全なリストの詳細は、「手順1: デプロイ要件の確認」を参照してください。

リリース9.0.4.2で解決された問題

リリース9.0.4.2で解決された問題を次に示します。

Oracle Bug#	問題	解決内容
8317806	ターゲット・リソースのリコンシリエーション時に、まだ変更されていないユーザー・レコードもOracle Identity Managerにフェッチされていました。	この問題は解決されました。ターゲット・リソースのリコンシリエーション時に、新規作成されたユーザー・レコードと変更されたユーザー・レコードのみがOracle Identity Managerにフェッチされます。

ドキュメント固有の更新

このリリースのガイドでは、ドキュメント固有の更新はありません。