Oracle Identity Manager Microsoft Active Directory User Management Connectorガイド リリース9.1.1 B54369-03 |
|
戻る |
次へ |
このリリースのコネクタに関連する既知の問題は、次のとおりです。
Oracle Bug#5526185
ターゲット・システムで、次のいずれかの方法を使用してユーザー・アカウントのグループ・メンバーシップの詳細を変更できます。
ユーザー・アカウントを編集し、グループ・メンバーの詳細を直接変更する。
グループを編集し、ユーザーのメンバーシップの詳細を追加または変更する。
どちらの操作の場合も、グループ・オブジェクトにのみタイムスタンプが記録されます。ターゲット・システムからの増分リコンシリエーションは、ユーザー・オブジェクトのタイムスタンプに基づいています。そのため、ユーザー・アカウントに対するグループ・メンバーシップの変更は、Oracle Identity Managerにリコンサイルされません。
注意: この既知の問題が影響するのは、グループ・メンバーシップの詳細に対する更新のリコンシリエーションのみです。新しいグループ・メンバーシップの詳細のリコンシリエーションには影響しません。 |
Oracle Bug#7225753および7232276
プロビジョニングでは、ドメイン・コントローラ間でターゲット・システム・ユーザーを移動できません。これは、ITリソースにより、1つのドメイン・コントローラしかターゲット・システムとして指定できなくなるためです。
Oracle Bug#7003816
Microsoft ADAMでは、「ユーザーは次のログオン時にパスワードを変更する必要があります」属性をサポートしません。プロビジョニングを正常に実行するため、ターゲット・システムがADAMの場合は、この属性(チェック・ボックス)の選択を解除する必要があります。
Oracle Bug#7136085
「国」参照フィールドには、選択したロケールに関係なく国名が英語で表示されます。
Oracle Bug#7212391
ADITResource ITリソースは、コネクタのインストール時にデフォルトで作成されます。ITリソースのInvert Display Nameパラメータを使用する場合は、ADITResource ITリソースを使用する必要があります。新しいITリソースを作成して別の名前で使用すると、Invert Display Nameパラメータは使用されません。
Oracle Bug#7296381
Oracle Identity ManagerでMicrosoft SQL Serverを使用する場合、プロセス・フォームの全フィールドの文字長の合計に対して制限が課せられます。コネクタ・インストール・プロセスで、デプロイメント・マネージャがコネクタXMLファイルをインポートする際に、このチェックは実行されます。プロセス・フォーム・フィールドの長さの合計が8060文字を超えると、XMLファイルはインポートされません。
この要件に対処するために、一部のプロセス・フォーム・フィールドの文字長は、ターゲット・システムの相当するフィールドよりも短くなっています。たとえば、ターゲット・システムの「department」フィールドの長さは64文字ですが、プロセス・フォームのこのフィールドの長さは40文字です。
コネクタのデプロイ後に、プロセス・フォーム・フィールドの長さは変更できます。ターゲット・システムとプロセス・フォームで長さが異なるフィールドのリストは、付録A「ターゲット・システム・フィールドとプロセス・フォーム・フィールドの文字長」を参照してください。この付録では、Design Consoleを使用してプロセス・フォーム・フィールドの長さを変更する手順についても説明しています。
Oracle Bug#7207232
アジア言語の中には、マルチバイト・キャラクタ・セットを使用するものがあります。ターゲット・システムのフィールドの文字数の制限がバイト単位で指定されている場合、特定のフィールドに入力できるアジア言語の文字数は、同じフィールドに入力できる英語の文字数よりも少なくなることがあります。この例を次に示します。
ターゲット・システムの「User Last Name」フィールドに英語50文字を入力できるとします。日本語用にターゲット・システムを構成した場合、そのフィールドに入力できるのは25文字までです。
Oracle Bug#7126712
OIMユーザーのMicrosoft Active Directoryリソースを無効にした後、「AD User Target Delete Recon」スケジュール済タスクを実行した場合は、そのユーザーに新しいActive Directoryリソースをプロビジョニングするためのボタンは無効になります。
Oracle Bug#8346302
リソースの最初のリコンシリエーション時に、リソースのステータスは「プロビジョニング済」ではなく「有効」または「無効」になります。
Oracle Bug#6736667
SSL証明書の重要な拡張がサポートされていません。
Oracle Bug#8262055
Remote Managerが実行されていない(つまり、使用されていない)場合、次の問題が発生します。
ターゲット・リソースのリコンシリエーションによって作成されたリソースに対してユーザーの更新プロビジョニング操作を実行すると、ターミナル・サービスへのログインを許可プロセス・タスクがトリガーされます。このタスクのステータスは、管理およびユーザー・コンソールで「却下」と表示されます。ただし、ユーザーの更新操作によって正常な結果が得られるので、ターミナル・サービスへのログインを許可プロセス・タスクの却下による影響はありません。
Oracle Bug#8976436
この問題は、ターゲット・システムがMicrosoft Windows Server 2008にインストールされたMicrosoft Windows Server 2008 Active Directoryである場合に発生します。プロビジョニング操作時に、ユーザーのアカウントの有効期限を設定すると、ターゲット・システムに設定される実際の日付は、指定した日付の1日前になります。たとえば、有効期限として2009年11月30日を設定すると、ターゲット・システムに設定される実際の有効期限は、2009年11月29日になります。