Oracle Identity Manager Microsoft Active Directory User Management Connectorガイド リリース9.1.1 B54369-03 |
|
戻る |
次へ |
この章では、リリース9.1.1.1のMicrosoft Active Directory User Management Connectorのソフトウェアとドキュメントに関する更新の概要を示します。
この章で説明する更新内容は、次のカテゴリに分類されます。
この項では、コネクタのソフトウェアに対する更新について説明します。また、ソフトウェアの各更新内容に応じて変更された、このマニュアルの項目も示します。
この項では、このガイドでの主要な変更事項について説明します。たとえば、第2章から第3章への項目の移動は、ドキュメント固有の更新です。この変更はソフトウェアの更新には関係ないものです。
次の項では、ソフトウェアの更新について説明します。
次の問題が、リリース9.1.0で解決されました。
コネクタを使用すると、Microsoft Active DirectoryとMicrosoft Active Directory Application Mode(ADAM)はいずれもOracle Identity Managerと統合できます。
Microsoft ADAMに固有の情報は、このマニュアルの該当箇所を参照してください。
コネクタは、Oracle Identity Manager管理およびユーザー・コンソールのコネクタ・インストーラ機能を使用してインストールできるようになりました。
詳細は、「コネクタ・インストーラの実行」を参照してください。
信頼できるソースのリコンシリエーション・モードで、ターゲット・システムの組織の詳細をリコンサイルするようにコネクタを構成できます。組織リコンシリエーションを自動化するために、「AD Organization Recon」スケジュール済タスクが導入されています。
詳細は、次の項を参照してください。
ターゲット・リソース・モードで、ターゲット・システムの組織の名前をフェッチし、Oracle Identity Managerの参照定義に移入するようにコネクタを構成できます。
詳細は、「参照フィールド同期のスケジュール済タスク」を参照してください。
アカウント管理(ターゲット・リソース)とアイデンティティ・リコンシリエーション(信頼できるソース)の両モードで、削除されたユーザー・データをリコンサイルするようにコネクタを構成できます。このプロセスを自動化するために、AD User Target Delete ReconとAD User Trusted Delete Reconのスケジュール済タスクが導入されています。
詳細は、次の項を参照してください。
以前のリリースでは、ターゲット・リソースおよび信頼できるソースのリコンシリエーションには、同じスケジュール済タスクが使用されていました。このリリースでは、次のスケジュール済タスクが導入されています。
AD User Target Recon
このスケジュール済タスクは、ターゲット・リソース・モードでユーザー・データをフェッチするために使用されます。このスケジュール済タスクの詳細は、「ターゲット・リソースのリコンシリエーションのスケジュール済タスク」を参照してください。
AD User Target Delete Recon
このスケジュール済タスクは、ターゲット・リソース・モードで削除されたユーザーに関するデータをフェッチするために使用されます。リコンシリエーションの実行時に、ターゲット・システムの削除されたユーザー・アカウントごとに、OIMユーザーの対応するADユーザー・リソースが削除されます。このスケジュール済タスクの詳細は、「ターゲット・リソースのリコンシリエーションのスケジュール済タスク」を参照してください。
AD User Trusted Recon
このスケジュール済タスクは、信頼できるソース・モードでユーザー・データをフェッチするために使用されます。このスケジュール済タスクの詳細は、「信頼できるソースのリコンシリエーションのスケジュール済タスク」を参照してください。
AD User Trusted Delete Recon
このスケジュール済タスクは、信頼できるソース・モードで削除されたユーザーに関するデータをフェッチするために使用されます。リコンシリエーションの実行時に、削除されたターゲット・システム・アカウントごとに、対応するOIMユーザーが削除されます。このスケジュール済タスクの詳細は、「信頼できるソースのリコンシリエーションのスケジュール済タスク」を参照してください。
従来のテスト・ユーティリティのサポートに加えて、このコネクタでは診断ダッシュボードをサポートしています。このツールを使用すると、コネクタの基本機能をテストできます。
詳細は、「診断ダッシュボードの使用」を参照してください。
ターゲット・システムでは、デフォルトでuserオブジェクト・クラスが使用されます。Lookup.AD.Configuration参照定義を使用すると、ターゲット・システムのユーザー定義オブジェクト・クラスをリコンシリエーション操作およびプロビジョニング操作の対象とすることができます。
詳細は、「Lookup.AD.Configuration参照定義の構成」を参照してください。
ターゲット・システムのユーザーには、そのリーフ・ノードとして他のユーザーを定義できます。Oracle Identity Managerでユーザーが削除されたときに、次のアクションのいずれかを実行するようにコネクタを構成できます。
ターゲット・システムからユーザーおよびリーフ・ノードを削除する。
ユーザーがリーフ・ノードを保持していることを示すメッセージを表示する。
この機能は、ターゲット・システムのITリソースのisUserDeleteLeafNodeパラメータを使用して実装されます。このパラメータの詳細は、「ターゲット・システムのITリソースの構成」を参照してください。
以前のリリースでは、ターゲット・システムに対してネイティブでない演算子を使用した場合、指定した問合せ条件の対象となるリコンシリエーションが限定されました。今回のリリースで、問合せ条件の指定に、ネイティブ演算子と非ネイティブ演算子のどちらでも使用できるようになりました。
詳細は、「制限付きリコンシリエーション対標準リコンシリエーション」を参照してください。
高可用性ターゲット・システム環境との互換性を持つようにコネクタを構成できます。コネクタでは、Lookup.AD.BackupServers参照定義からバックアップ・ターゲット・システム・ホストに関する情報を読み取り、プライマリ・ホストに接続できない場合にその情報を利用できます。
詳細は、「ターゲット・システムの高可用性の構成」を参照してください。
ターゲット・リソース・モードでは、Remote Managerをコネクタとともに使用すると、ターゲット・システムのターミナル サービスのフィールドに対してリコンシリエーションおよびプロビジョニングを実行できるようになります。また、リコンシリエーションおよびプロビジョニングに「環境」、「リモート制御」、「セッション」のフィールドを追加できます。
詳細は、次の項を参照してください。
ターゲット・リソースのリコンシリエーションおよびプロビジョニングに、単一値フィールドと複数値フィールドの両方を追加できます。
詳細は、次の項を参照してください。
このコネクタでは、Oracle Identity Managerリリース9.1.0以上の複数の信頼できるソースのリコンシリエーション機能をサポートしています。詳細は、「複数の信頼できるソースのリコンシリエーション用のコネクタの構成」を参照してください。
電子メール・リダイレクト機能を使用すると、ユーザーに代替(リダイレクション)電子メール・アドレスを指定できます。ユーザーに送信された電子メールは、リダイレクション電子メール・アドレスによって指定されたアカウントに自動的に転送されます。詳細は、「プロビジョニング操作の実行に関するガイドライン」を参照してください。
リリース9.1.0.1でのソフトウェアの更新は次のとおりです。
信頼できるソースのリコンシリエーション時に、ターゲット・システムからマネージャIDをリコンシリエーションできるようになりました。マネージャID値は、「OIM - ユーザー」フォームの「マネージャ・ログイン」フィールドに格納されます。
次の問題が、リリース9.1.0.1で解決されました。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
7235815 | 「完全名」フィールドにカンマが含まれていると、ユーザー・レコードのリコンシリエーションに失敗していました。 | この問題は解決されました。「完全名」フィールドにカンマが含まれていてもレコードをリコンサイルできるようになりました。 |
7314549および7408391 | 「氏名」フィールドにカンマ(,)またはスラッシュ(/)文字を入力した場合、プロビジョニング操作が失敗しました。 | この問題は解決されました。プロビジョニング操作時に、「完全名」フィールドに特殊文字を入力できるようになりました。 |
7324176 | MaintainHierarchy属性をyes に設定した場合、User Search Base属性に指定する値は(ou=abc,dc=... 形式の)OUにする必要がありました。User Search Base属性の値が(dc=xyz,dc=com 形式の)ドメイン・コントローラ名の場合、リコンシリエーション時に組織階層は保持されませんでした。 |
この問題は解決されました。User Search Base属性の値がドメイン・コントローラ名の場合でも、リコンシリエーション時に組織階層は保持されます。詳細は、「AD Organization Recon」のSearch Filter属性の説明を参照してください。 |
7448615 | ターゲット・リソースのリコンシリエーション時に、特定のターゲット・システム・レコードといずれかの既存のOIMユーザーの間に一致するものが見つからない場合、RowIndexOutBounds例外がスローされました。 | この問題は解決されました。一致なしの場合、エラー・メッセージがログ・ファイルに記録されてリコンシリエーションは続行されます。 |
7450317 | ターゲット・システムで、ユーザーのアカウントに有効期限を設定しない場合、有効期限フィールドにNever と入力します。この操作は有効期限を1-Jan-1970 に設定することと同じです。同様に、Oracle Identity Managerで、ユーザーのターゲット・システム・アカウントの有効期限を設定しない場合、有効期限プロセス・フォーム・フィールドを空のままにします。
クライアント・コンピュータとターゲット・システムが異なるタイムゾーンに設定されている場合、ターゲット・システム・データベースに値を保存する前に、コネクタはクライアント・コンピュータから送信されるタイムスタンプ値をGMT-相対タイムスタンプ値に変換します。この変換により、値 |
この問題は解決されました。有効期限プロセス・フォーム・フィールドに値を指定しない場合、タイム・スタンプ値のタイムゾーンの部分はGMT(つまり、GMT+00:00)に設定されます。日付値がターゲット・システム・データベースに格納される前は、タイム・ゾーンは変換されません。
この修正に関する制限については、「既知の問題」の章のOracle Bug#7518734を参照してください。 |
7328972 | プロビジョニング操作の際、ユーザーを、名前に特殊文字が含まれるグループのメンバーにすることができませんでした。 | この問題は解決されました。「グループ名」フィールドでサポートされている特殊文字については、表1-9を参照してください。 |
7320836 | 多数のレコードをリコンサイルする際、リコンシリエーション実行が自動的に停止し、エラーがスローされないことがありました。また、リコンシリエーション実行を再開するための接続の再確立も試みられませんでした。 | この問題は解決されました。リコンサイルされるレコードの数は、リコンシリエーション実行の開始時に確認されます。リコンシリエーション実行で接続が失敗すると常に、接続の再確立と、リコンシリエーションの再開が試みられます。リコンサイルされたレコードの数が、実行開始時にリコンシリエーション対象として確認されたレコードの数と等しくなるまで、この処理が繰り返されます。 |
リリース9.1.1でのソフトウェアの更新は次のとおりです。
このリリース以降では、Microsoft Windows Server 2008 SP2以上にインストールされたMicrosoft Active Directory 2008が、動作保証されているターゲット・システムのリストに追加されています。このことは、「動作保証されているデプロイ構成」で説明します。
このリリース以降では、サポートされているOracle Identity Managerの最小のリリースはOracle Identity Managerリリース9.1.0.1です。このことは、「動作保証されているデプロイ構成」で説明します。
パスワード同期コネクタのアーキテクチャはリリース9.1.1で全面的に調整を加えられました。ITリソースに関する変更を次に示します。
ADPWSYNCH ADFlag、ADPWSYNCH OIMFlagおよびADPWSYNCH Installedの各パラメータが削除されています。
プロビジョニング操作時にターゲット・システムへのパスワード伝播を制御するために、Allow Password Provisioningパラメータが追加されています。
詳細は、「ターゲット・システムのITリソースの構成」を参照してください。
このリリースからは、コネクタによりグループ・プロビジョニング操作がサポートされます。次の変更が加えられています。
AtMap ADGroupパラメータがITリソースに追加されました。このパラメータは、Oracle Identity Managerとターゲット・システム間のグループ・フィールド・マッピングを保存する参照定義の名前を保持します。これらのフィールド・マッピングは「プロビジョニング用のグループ・フィールド」に掲載されています。
このリリースからは、コネクタによりグループ・データのリコンシリエーションがサポートされます。「AD Group Recon」スケジュール済タスクは、グループ・データのリコンシリエーションを自動化する目的で使用されます。
詳細は、次の項を参照してください。
このリリースからは、ターゲット・システムと同期されている参照定義の中に保存されている値に対する接頭辞としてITリソースの名前が追加されています。プロビジョニング操作中は、操作の対象として選択したターゲット・システムのインストールに対応する値が、参照フィールドに移入されます。
詳細は、「コネクタ操作時に使用される参照フィールド」を参照してください。
UPN DomainパラメータがITリソースに追加されました。このパラメータを使用して、ユーザーのドメインを指定できます。また、User Principal Nameフィールドがプロセス・フォームに追加されています。必須フィールドです。詳細は、「ターゲット・システムのITリソースの構成」を参照してください。
AD.Parameters参照定義は「Lookup.AD.Configuration」という名前に変更されました。また、ユーザー・レコードを比較するために使用されるプロセス・フォームとプロセス・フィールドの名前を保持する新しいエントリが、この参照定義の中に追加されています。プロセス・フォームのコピーを作成する場合は、Lookup.AD.Configuration参照定義のコピーの中で新しいプロセス・フォームの詳細を指定できます。この機能を使用すると、コードレベルの変更を加えずに、コネクタの複数のコピーを作成できます。
詳細は、次の項を参照してください。
ユーザー・リコンシリエーションのスケジュール済タスクのQuery属性を使用して、リコンシリエーション時に適用する必要のある問合せ条件を指定できます。以前のリリースでは、isNativequery属性を使用して、問合せ条件がネイティブLDAP形式かどうかを指定していました。このリリースからは、ネイティブLDAP問合せのみを使用できます。スケジュール済タスクからUse Native Query属性が削除されています。
詳細は、「制限付きリコンシリエーション対標準リコンシリエーション」を参照してください。
Lookup.AD.Constants参照定義では、コネクタを構成するJavaクラスの中で定義されている定数と変数を保存します。
注意: Lookup.AD.Constants参照定義の中では、どのエントリも変更しないでください。いずれかのエントリを変更した場合は、コネクタは正しく機能しなくなります。 |
この参照定義の名前は、Lookup.AD.Configuration参照定義の中にあるConstants Lookupコード・キーの値として指定されます。
このリリース以降では、ターゲット・システムからリコンサイルする必要のあるレコードのサブセットを指定できます。削除済ユーザーのリコンシリエーションを行うためのスケジュール済タスクを除き、他のすべてのスケジュール済タスクにSearch Base、Search FilterおよびSearch Scope属性が追加されています。詳細は、「リコンシリエーションのスケジュール済タスク」を参照してください。
次の問題が、リリース9.1.1で解決されました。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
Oracle Bug#7489859および7455700 | Oracle Identity Managerでプロビジョニング操作を実行する方法では、ユーザーのcn値を変更できませんでした。 | この問題は解決されました。共通名フィールドがプロセス・フォームに導入されています。このフィールドは、ターゲット・システムのcnフィールドにマッピングされます。完全名フィールドと同様、共通名フィールドは次のフォーマットで値を移入されます。
FIRST_NAME MIDDLE_NAME LAST_NAME 次に例を示します。
プロビジョニング操作を使用して、このフィールドを変更できます。 このフィールドは、Microsoft Active DirectoryとADAMの両方に追加されています。 詳細は、次の項を参照してください。 |
5404679 | ユーザーが1000を上回るグループのメンバーであった場合は、そのユーザーをリコンサイルできませんでした。 | ターゲット・システムでMaxValRangeパラメータの値を変更することにより、この問題を解決できます。 |
7673487 | 新しいプロセス・フォームの作成と使用ができませんでした。使用できたのは事前定義プロセス・フォームのみでした。 | この問題は解決されました。Lookup.AD.Configuration参照定義が拡張されて、次のエントリが含まれるようになりました。
プロセス・フォームを作成する場合は、これらのエントリに値を指定する必要があります。詳細は、「Lookup.AD.Configuration参照定義の構成」を参照してください。 |
7336488 | リコンサイルするグループ・レコードが属しているOracle Identity Managerの組織を指定できませんでした。
注意: グループ・データのリコンシリエーションを実装したコネクタの以前のリリースのパッチで、この問題が発生していました。 |
この問題は解決されました。「AD Group Recon」スケジュール済タスクに、次の属性が含まれています。
詳細は、「AD Group Recon」を参照してください。 |
7693562および8205269 | プロビジョニング操作の際に、「組織名」フィールドは、Lookup.ADReconciliation.Organization参照定義から取得した値を移入されます。以前のリリースでは、管理およびユーザー・コンソールで「組織名」フィールドとともに、デコードの値ではなくコード・キーの値が表示されていました。 | この問題は解決されました。プロビジョニング操作の際に参照定義のデコードの値が表示されるようになりました。 |
8269888 | Lookup.AD.Configuration参照定義内のLdapUserDNPrefixエントリを使用して、相対DNまたはユーザー・アカウントDNを形成するためのLDAP属性を指定します。DNの値は、ユーザーを作成するためのlogon属性を構成します。
以前のリリースでは、値をcnから他の任意の属性に変更した場合は、この機能は動作しませんでした。 |
この問題は解決されました。LdapUserDNPrefixパラメータの値をcnから他の任意の値に変更できるようになりました。LdapUserDNPrefixパラメータの詳細は、「Lookup.AD.Configuration参照定義の構成」を参照してください。 |
8222203 | Microsoft Active DirectoryリソースをOIMユーザーに割り当て(プロビジョニング)、次にターゲット・システム上でアカウントのユーザーIDを変更したとします。次のリコンシリエーションを実行する際に、Oracle Identity Manager上ではそのリソースに一致するものが見つかりませんでした。 | この問題は解決されました。ターゲット・リソースのリコンシリエーションに関するリコンシリエーション・ルールが変更され、ターゲット・システム上にあるアカウントのobjectGUIDは最初に、Oracle Identity Manager上にあるリソースのobjectGUIDと比較されるようになりました。詳細は、「ターゲット・リソース・リコンシリエーションのリコンシリエーション・ルール」を参照してください。 |
7668437 | 「完全名」フィールドにスラッシュ(/)が含まれている場合は、Disable Userプロビジョニング操作が失敗していました。 | この問題は解決されました。「完全名」フィールドにスラッシュ(/)が含まれている場合も、Disable Userプロビジョニング操作は機能します。 |
7540967 | 次に示すのは、リコンシリエーション時に各ターゲット・システムのレコードに適用されるタイムスタンプ・フィルタの書式です。
このフィルタが適用された場合、リコンシリエーション実行が終了した時点で追加または変更されたレコードもリコンサイルされました。ただし、タイムスタンプ・フィルタの適用により、次のリコンシリエーション実行時に同じレコードがリコンサイルされることがありました。 |
この問題は解決されました。
次のようにタイムスタンプ・フィルタを変更することはできません。
解決策として、リコンシリエーション時にフィルタが適用される前に、ITリソースに記録されるタイムスタンプに1秒加算します。つまり、次のようにフィルタは変更されます。
このフィルタを適用すると、リコンシリエーション実行の最後にリコンサイルされたレコードは、次のリコンシリエーション実行時にリコンサイルされません。 |
7384799 | Create Userプロビジョニング操作の際に、ユーザーに割り当てるグループを指定した場合は、プロビジョニング操作は失敗します。 | この問題は解決されました。プロビジョニング操作の際に、ユーザーに割り当てるグループを指定できるようになりました。 |
7320836 | エラーが発生していない場合でも、バッチ・モードではターゲット・リソースのリコンシリエーションが予期しないときに終了していました。 | この問題は解決されました。 |
リリース9.1.1.1でのソフトウェアの更新は次のとおりです。
このリリース以降、コネクタは、Oracle Identity Managerリリース9.1.0.2以上にインストールして使用できます。
動作保証されているコンポーネントの詳細は、「動作保証されているデプロイ構成」を参照してください。
このリリースからは、コネクタにより複数のドメインにわたるリコンシリエーションおよびプロビジョニングがサポートされます。
詳細は、「複数のドメインにわたるリコンシリエーションおよびプロビジョニング操作の有効化」を参照してください。
以前のリリースにおいて、Lookup.AD.BackupServers参照定義が導入されました。この参照定義を使用して、プライマリ・ドメイン・コントローラが使用できなくなったときにOracle Identity Managerでリンクを確立するためのバックアップ・ドメイン・コントローラを指定します。このリリースでは、Lookup.AD.Configuration参照定義にLDAPConnectTimeOutエントリが追加されました。このエントリを使用して、タイムアウト間隔を指定します。コネクタでは、このタイムアウト間隔の経過後に、バックアップ・ドメイン・コントローラとの接続を開始します。
詳細は、「Lookup.AD.Configuration参照定義の構成」を参照してください。
このリリースからは、プロビジョニング・データがターゲット・システムに送信される前に、それらのデータを検証するよう構成できます。たとえば、First Name属性の特殊文字がターゲット・システムに送信されることを防ぐJavaクラスを作成できます。この機能を実装するため、Lookup.AD.Configuration参照定義にUseFieldsValidationおよびValidationLookupCodeエントリが追加されました。
詳細は、「Lookup.AD.Configuration参照定義の構成」を参照してください。
ターゲット・システムがMicrosoft ADAMの場合、Oracle Identity ManagerのMicrosoft ADAMリソースの「ユーザーID」フィールドにマップするターゲット・システムのフィールドを指定できます。ターゲット・システム・フィールドの名前は、Lookup.AD.Configuration参照定義のOIMADAMUserIDエントリの値として指定します。このエントリのデフォルト値は、UserPrincipalNameです。
詳細は、「Lookup.AD.Configuration参照定義の構成」を参照してください。
以前のリリースでは、1000を超えるエントリを含むユーザーまたはグループのリコンシリエーションを有効化する場合、ターゲット・システムでMaxValRangeパラメータを構成していました。このリリースからは、MaxValRangeパラメータを構成する必要はありません。かわりに、Lookup.AD.Configuration参照定義のUseEnableRangeエントリの値をyes
に設定する必要があります。また、1000を超えるエントリをリコンサイルする各オブジェクトが異なるobjectClassに属している場合、UserMultiValuedAttributeRangeSearchFilterおよびGroupMultiValuedAttributeRangeSearchFilterエントリを使用してそれらのobjectClassを指定できます。
これらのエントリの詳細は、「Lookup.AD.Configuration参照定義の構成」を参照してください。
Lookup.AD.Configuration参照定義にUserStatusEnabledエントリが追加されました。このエントリを使用して、ターゲット・リソースのリコンシリエーションを通じて作成されたアカウントのステータスが、「プロビジョニング済」または「有効」であることを要件とするよう指定できます。
詳細は、「Lookup.AD.Configuration参照定義の構成」を参照してください。
次の問題が、リリース9.1.1.1で解決されました。
Oracle Bug# | 問題 | 解決内容 |
---|---|---|
8485448 | グループの複数値属性がリコンサイルされませんでした。 | この問題は解決されました。グループの複数値属性がリコンサイルされるようになりました。 |
8453177 | プロビジョニング操作で「パスワードの有効期限なし」オプションを選択すると、無効なMicrosoft Active DirectoryアカウントのユーザーがMicrosoft Active Directoryにログインできました。 | この問題は解決されました。「パスワードの有効期限なし」オプションを選択しても、無効なMicrosoft Active Directoryアカウントを使用してMicrosoft Active Directoryにログインできなくなりました。 |
8560999 | ターゲット・システムに送信されるDN値にカンマ(,)が含まれていると、プロビジョニング操作が失敗しました。 | この問題は解決されました。ターゲット・システムに送信されるDN値にカンマ(,)が含まれていても、プロビジョニング操作は失敗しません。 |
8660526 | Microsoft ADAMでは、ターゲット・システムに送信されるマネージャDN値がカスタムDN形式の場合、プロビジョニング操作が失敗しました。 | この問題は解決されました。カスタムDN形式のマネージャDN値をMicrosoft ADAMに送信できます。
詳細は、「Lookup.AD.Configuration参照定義の構成」を参照してください。 |
8262055 | リコンシリエーションを通じて作成されたアカウントに対して最初のプロビジョニング操作を実行すると、プロビジョニング操作中に追加タスクが実行されていました。 | この問題は解決されました。プロビジョニング操作の実行時に、追加の不要なタスクは実行されなくなりました。 |
8446303 | コネクタでは、ターゲット・システムからの遅延レスポンスが、ターゲット・システムがまったく応答しない結果であるかどうかを判別できませんでした。タイムアウト間隔を指定する方法がありませんでした。 | この問題は解決されました。Lookup.AD.Configuration参照定義にLDAPSSLTimeOutエントリが追加されました。このエントリを使用して、ターゲット・システムとのSSL接続を設定するためのタイムアウト間隔(ミリ秒単位)を指定できます。
詳細は、「Lookup.AD.Configuration参照定義の構成」を参照してください。 |
8669801 | プロビジョニング操作時に、OUが指定されていない場合、デフォルトのOUとしてcn=usersが使用されていました。 | この問題は解決されました。プロビジョニング操作時にOUが指定されていない場合、OUを入力するよう求めるメッセージが表示されます。 |
8831669 | islookupDNオプションを使用して、完全なDNを使用するか、CNのみを使用するかを指定できました。 | このリリースからは、完全なDN値のみが許可されます。islookupDNオプションは削除されました。 |
8669811 | ユーザー作成プロビジョニング操作の最後に、ターゲット・システムからobjectGUID値をフェッチするために、getObjectGUIDCreatedプロセス・タスクが実行されていました。なんらかの理由でこのタスクが拒否されると、このタスクに依存しているタスクも拒否されました。 | この問題は解決されました。getObjectGUIDCreatedタスクは削除されました。このタスクのかわりに、Oracle Identity Manager APIを使用してobjectGUID値がフェッチされます。 |
8875173 | プロビジョニング操作で特殊文字の処理を構成できませんでした。 | この問題は解決されました。Lookup.AD.Configuration参照定義のSpecialCharactersエントリを使用して、変更を禁止する特殊文字を指定できるようになりました。つまり、指定した特殊文字は、コネクタによる変更なしでターゲット・システムに送信されます。
詳細は、「Lookup.AD.Configuration参照定義の構成」を参照してください。 |
8615413 | 一部のログ・メッセージで取得されるメソッド名が間違っていました。 | この問題は解決されました。すべてのログ・メッセージで正しいメソッド名が表示されるようになりました。 |
8569018 | ITリソースに指定されたユーザー名に空白文字が含まれると、基本接続テストが失敗しました。 | この問題は解決されました。ITリソースのユーザー名に空白文字が含まれていても、基本接続テストは失敗しません。 |
7551980 | エラー発生時に記録されるデータに十分な詳細情報が含まれていませんでした。 | この問題は解決されました。ログ・メッセージの記述がより詳細になりました。また、一部のエラー状況については、スタック・トレースが取得されます。 |
8666321 | リコンシリエーションの実行時、ユーザー・レコードがリコンサイルされるたびに、スケジュール済タスクのADCS TimeStamp属性が更新されていました。 | この問題は解決されました。ADCS TimeStamp属性は、リコンシリエーションの実行終了時にのみ更新されます。 |
次の項では、ドキュメント固有の更新について説明します。
このマニュアルの構成は大きく変更されました。これらの変更は、ドキュメントをコネクタに対する変更と同期化し、ドキュメントで提供する情報の可用性を改善するために行われました。
このマニュアルの内容構成の詳細は、「コネクタのデプロイおよび使用のロードマップ」を参照してください。
リリース9.1.1でのドキュメント固有の更新は次のとおりです。
「既知の問題」の章が次のように変更されました。
Oracle Bug#7518734は削除されています。この不具合によって説明されていた問題は、リリース9.1.0.1でOracle Bug#7450317を解決したときに解消されました。
Oracle Bug#7126712、8346302、7207232および6736667に関する説明が追加されています。
「Remote Managerのインストール」の項で、Remote Managerをインストールする場所の情報が変更されています。
Microsoft Windows 2000はターゲット・システムのホストとしてサポートされなくなりました。「Microsoft Windows 2000」に関するすべての記述がこのガイドから削除されています。
「動作保証されているデプロイ構成」の項で、「ターゲット・システムおよびターゲット・システムのホスト・プラットフォーム」の行が変更されています。
「コネクタでサポートされるユーザー・プロビジョニング機能」の項で、サポートされるプロビジョニング機能のリストに次の機能が追加されています。
組織単位の作成
組織単位の名前の変更
組織単位の移動
組織単位の削除
リリース9.1.1.1でのドキュメント固有の更新は次のとおりです。
「制限付きリコンシリエーション対標準リコンシリエーション」の項で、問合せの作成に使用できる演算子のリストに、NOT演算子が追加されています。
「既知の問題」の章で、Oracle Bug#8976436により追跡される問題が追加されています。