この章では、リリース9.0.4.3のSun Java System Directoryコネクタ用のソフトウェアとドキュメントに関する更新の概要を示します。
この章で説明する更新内容は、次のカテゴリに分類されます。
この項では、コネクタのソフトウェアに対する更新について説明します。
この項では、このガイドでの主要な変更事項について説明します。この変更はソフトウェアの更新には関係ないものです。
次の各項では、コネクタのリリース9.0.4から現在のリリースまでに行われた更新について説明します。
リリース9.0.4.1_6742889でのソフトウェアの更新は次のとおりです。
リリース9.0.4.1_6742889で解決された問題は次のとおりです。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
5353476 | リコンシリエーションで使用できるターゲット・システム属性のサブセットが制限されていました。 | リコンシリエーションのためのターゲット・システム属性のサブセットを拡張できます。 |
6332970 | プロビジョニングが、Sun Java System Directoryのデフォルトのオブジェクト・クラス(inetorgperson )に制限されていました。 |
ユーザーがプロビジョニング操作で使用するカスタムのオブジェクト・クラスに対して、必須およびオプションの属性を指定できます。 |
6333007 | 信頼できるソース・リコンシリエーションで使用できるターゲット・システム属性のサブセットが制限されていました。 | 属性のサブセットが拡張されました。 |
6521484 | 削除されたユーザー・データのリコンシリエーションに改善が必要でした。 | 削除されたユーザー・データのリコンシリエーションが最適化されました。この変更による利点を利用するには、Oracle Identity ManagerインストールをOracle Identity Managerリリース9.0.3.0.8a以上(または9.0.1、9.0.3.1および9.1のトラックと同等)にアップグレードする必要があります。同等のOracle Identity Managerパッチに関する詳細は、Oracleグローバル・サポートに連絡してください。 |
リコンシリエーションおよびプロビジョニングのための新しい属性とオブジェクト・クラスを追加できます。詳細は、次の項を参照してください。
部分リコンシリエーションの実装に対して固有問合せを使用できます。以前のリリースでは、固有ではない書式で指定された問合せのみが部分リコンシリエーションの実装で使用できました。この機能を実装するために、IsNativeQuery
属性がスケジュール済タスクに追加されています。
詳細は、「部分リコンシリエーション」を参照してください。
ターゲット・システムおよび信頼できるソース・リコンシリエーションの両方に対してコネクタを構成できます。リコンシリエーションのスケジュール済タスクが変更され、この機能を実装できます。この機能を実装するために、DualMode
属性がスケジュール済タスクに追加されています。
注意: リリース9.0.4.3以上では、デュアル・モード・リコンシリエーション機能がサポートされなくなりました。 |
xliIPlanet.jar
ファイルは、2つのファイルに分割されました(SJSDSProv.jar
およびSJSDSRecon.jar
)。これに対応して、次の各項の内容が変更されています。
リリース9.0.4.1_6858468で解決された問題は次のとおりです。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
6858468 | ルート・コンテキスト直下で作成されたユーザー上で、ユーザーの更新プロビジョニング操作を実行すると、エラーが発生しました。 | この問題は解決されました。ルート・コンテキスト直下で作成されたユーザー上で、ユーザーの更新プロビジョニング操作を実行できます。 |
6488868 | コネクタ操作で、最大権限を付与された管理者アカウントをターゲット・システムで使用する必要がありました。 | コネクタ操作に対する特定の権限を持ったターゲット・システム・アカウントを作成できます。詳細は、「コネクタ操作用のターゲット・システム・ユーザー・アカウントの作成」を参照してください。 |
リリース9.0.4.2でのソフトウェアの更新は次のとおりです。
Oracle Identity Managerリリース9.1.0以上では、管理およびユーザー・コンソールでコネクタ・インストーラ機能を使用できます。この機能を使用すると、コネクタのインストール手順を自動化できます。
詳細は、「Oracle Identity Managerリリース9.1.0以上へのコネクタのインストール」を参照してください。
リリース9.0.4.2で解決された問題を次に示します。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
7262351 | ユーザーの詳細およびグループの詳細が、ターゲット・システムの別々のオブジェクト・クラスに格納されます。リコンシリエーション実行でユーザーのグループ・メンバーシップをフェッチするために、ターゲット・システムに対する新しい接続が各ターゲット・システム・ユーザーでオープンされました。大量の接続がオープンされると、パフォーマンスが著しく影響を受けます。 | この問題は解決されました。単一の接続を使用して、グループ・メンバーシップの詳細がフェッチされます。この接続は、リコンシリエーションが終了するまでオープンされたままです。 |
7282425 | リコンシリエーション検索フィルタおよびソート問合せが、リコンシリエーション中、ターゲット・システムのレコードで実行されます。ターゲット・システムに多数のユーザーが含まれる場合、リコンシリエーション・プロセスが非常に遅くなります。 | 以前のリリースでは、ターゲット・システムのレコードはmodifytimestamp 属性に基づいて格納されました。VLV索引をターゲット・システム上に作成して、リコンシリエーション中に格納するターゲット・システムのレコードに基づいて属性を選択できます。VLV索引を作成する手順の詳細は、「VLV索引の作成」を参照してください。 |
リリース9.0.4.3でのソフトウェアの更新は次のとおりです。
Sun ONE Directory Server 6.3が、動作保証されているターゲット・システムのバージョンからなるリストに追加されました。動作保証されているターゲット・システムのバージョンからなる完全なリストの詳細については、「デプロイ要件の確認」を参照してください。
以前のリリースでは、信頼できるソースとターゲット・リソース両方のリコンシリエーションをターゲット・システム上で実行するデュアル・モードリコンシリエーションがコネクタによってサポートされていました。このリリースからは、コネクタによってデュアル・モード・リコンシリエーションはサポートされません。
このリリースからは、次の手順がサポートされます。
「リコンサイルされるSAP CUAリソース・オブジェクト・フィールド」の項で、ターゲット・リソースのリコンシリエーションの対象になるフィールドからなるリストに、次のフィールドが追加されました。
NsuniqueID
共通名
ステータス
「リコンサイル対象のXellerateユーザー(OIMユーザー)フィールド」の項で、信頼できるソースのリコンシリエーションの対象になるフィールドからなるリストに、「ステータス」
フィールドが追加されました。
「プロビジョニング・モジュール」の項で、プロビジョニングの対象になるフィールドからなるリストに、「共通名」
フィールドが追加されました。
リリース9.0.4.3で解決された問題は次のとおりです。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
7612234 | 次に示すのは、リコンシリエーション時に各ターゲット・システムのレコードに適用されるタイムスタンプ・フィルタの書式です。
timestamp_record_updated >= last_reconciliation_run_timestamp このフィルタが適用された場合、リコンシリエーション実行が終了した時点で追加または変更されたレコードもリコンサイルされました。ただし、タイムスタンプ・フィルタの適用により、次のリコンシリエーション実行時に同じレコードがリコンサイルされることがありました。 |
この問題は解決されました。
次のようにタイムスタンプ・フィルタを変更することはできません。 timestamp_record_updated > last_reconciliation_run_timestamp 解決策として、リコンシリエーション時にフィルタが適用される前に、ITリソースに記録されるタイムスタンプに1秒加算します。つまり、次のようにフィルタは変更されます。 timestamp_record_updated + 1 second >= last_reconciliation_run_timestamp このフィルタを適用すると、リコンシリエーション実行の最後にリコンサイルされたレコードは、次のリコンシリエーション実行時にリコンサイルされません。 |
7557852 | ターゲット・システムでユーザーを作成した後、そのユーザーをOracle Identity Managerにリコンサイルする前に無効にした場合は、次の問題が発生していました。
リコンシリエーションを実行した後、OIMユーザーが「アクティブ」ステータスで作成されていました。 |
この問題は解決されました。ターゲット・システムでユーザーが「無効」になっている場合は、Oracle Identity Manager上でそのユーザーは「無効」ステータスで作成されます。
注意: ステータス・データのリコンシリエーションをサポートするOracle Identity Managerの最小のリリースはリリース9.0.3.2です。この要件はこのガイドで後述します。 |
7516594 | たとえば、ターゲット・システム上の異なる場所に、同じ名前を持つ2つの組織が存在しているとします。
ou=PeopleOrg,dc=support ou=PeopleOrg,ou=Engineering,dc=support 参照フィールドのリコンシリエーションを実行した後、「Code Key」列にはDNの値、「Decode」列には組織名が移入されていました。 プロビジョニングは「Decode」キーに基づいていたので、ユーザーは誤った組織にプロビジョニングされることがありました。 |
この問題は解決されました。同じ名前を持つ複数の組織が存在している場合も、プロビジョニング操作は指定した組織の中で実行されます。 |
7478975および7676228 | 削除済ユーザーのリコンシリエーション時に、新規作成されたユーザーまたは変更されたユーザーのレコードもOracle Identity Managerにフェッチされていました。
|
この問題は解決されました。このリリースでは、新しいスケジュール済タスクが導入されています。詳細は、「リコンシリエーションのスケジュール済タスクの構成」を参照してください。 |
7386568 | 参照のリコンシリエーション時に、ロール名はターゲット・システムの参照フィールド内に保存されているのと同じ大文字および小文字でリコンサイルされます。
ターゲット・システム上でユーザーにロールを割り当てる場合は、ユーザー・レコード内でロール名は小文字に変換されます。このユーザーをOracle Identity Managerにリコンサイルするときに、ロール名はターゲット・システム内に保存されているのと同じ大文字および小文字でOracle Identity Managerに保存されます。 ユーザーに割り当てたロールが、異なる大文字および小文字で参照定義に保存されている場合は、ロール名の詳細がOracle Identity Manager内にある残りのユーザー詳細とともに表示されませんでした。 |
この問題は解決されました。参照フィールドのリコンシリエーション時に、すべてのロール名は小文字に変換されます。この更新では、ユーザーに割り当てるロールを参照定義内のロールに一致させることができ、その結果、ロールの詳細をOracle Identity Manager内で表示できます。
この解決に関する詳細は、「既知の問題」の章のOracle Bug#8276871を参照してください。 |
7345488 | IsNativeQuery 属性をyes に設定し、CustomizedReconQuery パラメータに値を指定していた場合は、増分リコンシリエーションが機能していませんでした。 |
IsNativeQuery 属性とCustomizedReconQuery パラメータは、スケジュール済タスクのsearchfilter 属性によって置き換えられました。
詳細は、「ユーザー・リコンシリエーションのスケジュール済タスク」を参照してください。 |
6937079 | 単一のタイムスタンプ・フォーマットのみがサポートされていました。新しく追加または変更されたターゲット・システムのレコードを識別する目的で、このタイムスタンプはリコンシリエーション時に使用されます。 | この問題は解決されました。現在はIPNT.Parameter 参照定義の中でTARGET_TIMESTAMP_SEARCHFORMAT パラメータを使用して、タイムスタンプのフォーマットを指定できます。
詳細は、「Oracle Identity Managerでの参照定義の設定」を参照してください。 |
6792067 | ターゲット・システムでは、ユーザーのユーザーID(UID)を変更できます。ただし、ターゲット・システムでユーザーのユーザーIDを変更した場合は、Oracle Identity Manager内でそのユーザーに対応する新しいアカウントが作成されていました。 | この問題は解決されました。リコンシリエーションの比較のキー・フィールドとして、ターゲット・システムのnsuniqueid フィールドが使用されるようになりました。ユーザー作成時にこのフィールドはターゲット・システムによって移入されます。 |
7676205 | Prov Attribute Lookup CodeおよびAttribute Lookup Codeの各ITリソース・パラメータにはデフォルト値がありませんでした。 | この問題は解決されました。これらのパラメータに対して次のデフォルト値が割り当てられています。
|
7721222 | ターゲット・システムでユーザーを無効にする場合、次のようになります。
Oracle Identity Managerでユーザーを無効にする場合は、ユーザー・レコードの |
この問題は解決されました。Oracle Identity Managerでユーザーを無効にする場合は、cn=nsmanageddisablerole ロールがユーザーに割り当てられ、ユーザー・レコードのnsaccountlock フラグがTRUE に設定されます。
この解決に関する詳細は、「既知の問題」の章のOracle Bug#8294827を参照してください。 |
7707148および7676263 | BatchSize 属性を0 に設定した場合は、バッチ・リコンシリエーションは機能しませんでした。
|
この問題は解決されました。BatchSize 属性を0に設定する場合は、同時にすべてのターゲット・システムのレコードがOracle Identity Managerにフェッチされます。つまり、バッチ・リコンシリエーションを実装しない場合は、BatchSize 属性を0に設定してください。
|
7680631 | プロビジョニング操作の実行中、ユーザーに対して指定した電子メール・アドレスがターゲット・システムに伝播されていませんでした。 | この問題は解決されました。プロビジョニング操作の際に、電子メール・アドレスは他のユーザー・データ・フィールドとともにターゲット・システムに伝播されます。 |
7676299 | ターゲット・システムで、同じグループ・データ表に2つの参照定義がマッピングされていました。 | この問題は解決されました。参照定義のうち一方が削除されました。 |
7676283 | プロビジョニング操作の際にデフォルトのロールとグループがユーザーに割り当てられていました。 | この問題は解決されました。プロビジョニング操作の際にデフォルトのロールとグループは割り当てられなくなりました。 |
このガイドでのドキュメント固有の更新は、次のとおりです。
このリリースのコネクタに関連する既知の問題は、ありません。「既知の問題」の章に示されていた以前の内容は、「コネクタを使用する際に適用するガイドライン」に移動されました。
「SSLの構成」が変更されています。
次の項で、ユーザー・アカウントのACIを作成または変更する手順が追加されています。
リリース9.0.4.3でのドキュメント固有の更新は次のとおりです。
「多言語サポート」の項で、サポートされている言語のリストにアラビア語が追加されました。
「テストおよびトラブルシューティング」の章で、「部分リコンシリエーションのテスト」と「バッチ・リコンシリエーションのテスト」の各項が削除されています。
「既知の問題」の章で、既知の問題が追加されています。