| Oracle Identity Manager Oracle Internet Directory Connectorガイド リリース9.0.4 E05506-04 |
|
 戻る |
 次へ |
この章では、リリース9.0.4.5のOracle Internet Directoryコネクタ用のソフトウェアとドキュメントに関する更新の概要を示します。
この章で説明する更新内容は、次のカテゴリに分類されます。
この項では、コネクタのソフトウェアに対する更新について説明します。
この項では、このガイドでの主要な変更事項について説明します。この変更はソフトウェアの更新には関係ないものです。
次の各項では、コネクタのリリース9.0.4から現在のリリースまでに行われた更新について説明します。
リリース9.0.4.1でのソフトウェアの更新は次のとおりです。
xliOID.jarファイルは、2つのファイルに分割されました(OIDProv.jarおよびOIDRecon.jar)。関連する変更が次の項で行われています。
次に、リリース9.0.4.1_6673431で解決された問題を示します。
| Oracle Bug# | 問題 | 解決内容 |
|---|---|---|
| 6673431 | 信頼できるソースのリコンシリエーションの後に、削除リコンシリエーションが実行されました。これは、ターゲット・システムで実際に削除されていないOIMユーザーを削除する際に発生する場合がありました。 | この問題は解決されました。信頼できるソースのリコンシリエーションの実行で、既存のターゲット・システムのレコードをリコンシリエーションする前に、削除リコンシリエーションを実装するAPIがコールされます。 |
次に、リリース9.0.4.2で解決された問題を示します。
| Oracle Bug# | 問題 | 解決内容 |
|---|---|---|
| 7003824 | オブジェクト・クラスおよびその属性を追加すると、Create Userプロビジョニング操作が失敗しました。プロビジョニング操作の結果として、次のメッセージに類似するエラー・メッセージが表示されました。
|
この問題は解決されました。オブジェクト・クラスおよびその属性を追加して、Create Userプロビジョニング操作を実行できます。詳細は、「プロビジョニングおよびリコンシリエーション用の新規オブジェクト・クラスの追加」を参照してください。
注意: ユーザー定義フィールド(UDF)がふくまれる場合、信頼できるソースのリコンシリエーションは正常に終了しません。この問題は、Oracle Bug#7047363で追跡されています。 |
リリース9.0.4.3でのソフトウェアの更新は次のとおりです。
Oracle Identity Managerリリース9.1.0以上では、管理およびユーザー・コンソールでコネクタ・インストーラ機能を使用できます。この機能を使用すると、コネクタのインストール手順を自動化できます。
詳細は、「Oracle Identity Managerリリース9.1.0以上へのコネクタのインストール」を参照してください。
次に、リリース9.0.4.4で解決された問題を示します。
| Oracle Bug# | 問題 | 解決内容 |
|---|---|---|
| 7257647 | コネクタが、バッチまたはページ・リコンシリエーションをサポートしていませんでした。この制限に関連するパフォーマンスの問題がありました。 | コネクタはページ・リコンシリエーションをサポートしています。この機能を実装できるのは、ターゲット・システムがOracle Internet Directory10.1.4.0.1以上の場合です。詳細は、「ページ・リコンシリエーション」を参照してください。 |
| 7306055 | 次のプロビジョニング操作は、パフォーマンスの改善が必要でした。
|
グループまたはロールのメンバーシップの変更に関連するプロビジョニング操作のパフォーマンスが拡張されました。 |
次に、リリース9.0.4.5で解決された問題を示します。
| Oracle Bug# | 問題 | 解決内容 |
|---|---|---|
| 7564492、6334595、6317860 | 部分リコンシリエーションはサポートされていませんでした。
ターゲット・システムで1つの組織から1つのユーザーを削除した後、信頼されたソースの削除リコンシリエーションを実行すると、Oracle Identity Managerではすべての組織からすべてのユーザーが削除されました。 ユーザー・データは、変更されたかどうかにかかわらず、リコンシリエーション中にターゲット・システムからフェッチされました。 |
現在は、部分リコンシリエーションがサポートされています。 |
| 6312504 | Oracle Identity Managerを再起動すると、リコンシリエーションおよびプロビジョニングのための参照定義名に対応するITリソース・パラメータがNULLに設定されました。 | 参照定義名は、ITリソース・パラメータのデフォルト値として設定されています。Oracle Identity Managerの再起動時に、これらのパラメータはNULLに設定されません。 |
| 6168631 | 以前のリリースでは、ターゲット・システムでリコンシリエーションおよびプロビジョニングの操作を行う場合、orcladminアカウントを使用する必要がありました。 | この問題は解決されました。ターゲット・システムでユーザーを作成し、必要最小限の権限をユーザーに割り当てて、コネクタ操作にそのユーザーを使用できるようになりました。 |
| 6312344 | 管理およびユーザー・コンソールでの「組織DN」フィールドのデフォルト値は、cn=userでした。 | 「組織DN」フィールドは参照フィールドに変更されたため、デフォルト値はなくなりました。現在は、この参照フィールド内で値を選択できます。 |
| 6804852 | リコンシリエーションおよびプロビジョニングで「マネージャID」フィールドを使用できませんでした。 | 「マネージャID」フィールドが、リコンシリエーションおよびプロビジョニングで使用可能なフィールドのリストに追加されました。 |
| 7233799 | プロビジョニング操作の正常終了時に、ログ・ファイルに「Mapping Not Found」というメッセージが記録されました。現在、このメッセージは削除されました。 | この問題は解決されました。プロビジョニング操作の正常終了時に、ログ・ファイルに「Mapping Not Found」というメッセージは記録されなくなりました。
AttrName.Prov.Map.OID参照定義内のエントリの一部を次に示します。これらのエントリが変更されていないことを確認する必要があります。 ldapUserID: cn ldapFirstName: givenName ldapLastName: sn ldapPassword: userPassword |
| 6987536 | ターゲット・システムの「開始日」フィールドと「終了日」フィールドが、コネクタにより使用されていませんでした。 | この問題は解決されました。リコンシリエーションおよびプロビジョニングの操作のために、「開始日」フィールドと「終了日」フィールドが追加されました。 |
| 7022721 | プロセス・フォームには、2つのオブジェクト・クラスに対応する2つのフィールドがありました。このため、Create Userプロビジョニング操作中にユーザーに割り当てることのできるオブジェクトクラスの数が制限されていました。 | この問題は解決されました。プロセス・フォームでは、Objectclassessフィールドがこの2つのフィールドに置き換わりました。プロビジョニング操作中、このフィールドにオブジェクトクラスのリストを入力できます。オブジェクトクラスのリストでは、デリミタ文字として縦線(│)を使用してください。 |
| 7047363 | リコンシリエーション用のデフォルトの属性マッピングを追加できませんでした。 | この問題は解決されました。AttrName.Recon.Map.OID参照定義を使用して、リコンシリエーション用の属性を追加できるようになりました。詳細は、コネクタ・ガイドの「リコンシリエーションに対する参照定義へのオブジェクト・クラスおよびその属性の追加」を参照してください。 |
| 6490731 | 「パスワード」フィールドの長さが14バイトでした。 | 「パスワード」フィールドの長さは、30バイトに拡張されました。 |
| 7434067 | ロール割当てとグループ・メンバーシップの両方によりユーザー・レコードをフィルタ処理するカスタム・リコンシリエーション問合せを適用した場合、リコンシリエーション・エラーが発生しました。たとえば、次のリコンシリエーション問合せを適用すると、エラーが発生しました。
role=role1&group=group1 |
この問題は解決されました。問合せでは、次の属性を任意に組み合せて使用できます。
制限事項: カスタム・リコンシリエーション問合せに、次の文字を含むフィールド値を含めることはできません。
また、フィールド値に"group"または"role"という語を含めることはできません。 次に、無効な問合せ条件の例を示します。 givenname="mary&brown" この値はアンパサンド(&)を含むため、無効です。 givenname="johngroup" この値はgroupという語を含むため、無効です。 |
| 7360833 | すべてのLDAPベース・コネクタのITリソース・タイプ名は、LDAP Serverでした。 | この問題は解決されました。Oracle Internet DirectoryコネクタのITリソース・タイプは、"OID IT Resource"という名前に変更されました。 |
| 7308328 | DN値の中でカンマの後に空白がある場合、リコンシリエーション・エラーが発生しました。 | この問題は解決されました。カンマの後に空白のあるDN値は、正常にリコンサイルされるようになりました。
この解決策を実施するには、デプロイ手順の一部としてJARファイルをコピーしてください。 |
| 7218933 | プロビジョニング操作中にいずれかのプロセス・フォーム・フィールドが空のままになっていると、"INSUFFICIENT_INFORMATION_PROVIDED"というメッセージが表示されました。このメッセージにフィールドそのものは示されませんでした。 | この問題は解決されました。コンソールで、値が入力されていないフィールドの名前がメッセージに表示されます。 |
| 7120339 | INSUFFICIENT_INFORMATION_PROVIDEDというエラー・メッセージが、リソース・バンドル内にマップされませんでした。 | この問題は解決されました。このエラー・メッセージはリソース・バンドル内にマップされるようになりました。 |
| 7165810 | プロビジョニング操作で組織単位の名前を変更した場合、既存のOUが削除されてから、指定した新しい名前で再作成されていました。 | この問題は解決されました。Change OU Nameプロビジョニング操作を実行すると、OUの名前が実際に変更されます。OUは削除されずに、新しい名前で再作成されます。
この解決策を実施するには、デプロイ手順の一部としてJARファイルをコピーしてください。 |
| 6275476 | ターゲット・システムでは、グループのDNの大/小文字は区別されません。Oracle Identity Managerでは、グループDNの大/小文字は区別されます。このため、グループ・メンバーシップ詳細のリコンシリエーション中に問題が発生していました。 |
|
| 7423099 | プロセス・フォームの「名」フィールドと「姓」フィールドで、特殊文字がサポートされていませんでした。 | この問題は解決されました。プロセス・フォーム・フィールドでサポートされている特殊文字の詳細は、コネクタ・ガイドの「プロビジョニング・モジュール」を参照してください。
この解決策を実施するには、デプロイ手順の一部としてJARファイルをコピーしてください。 |
| 6489877 | コネクタでは、Oracle Internet Directoryへのモード1およびモード2のセキュア接続はいずれもサポートされていませんでした。 | コネクタでは、Oracle Internet Directoryへのモード1のセキュア接続がサポートされています。
詳細は、コネクタ・ガイドの「SSLの構成」を参照してください。 |
| 7564599 | Create Groupプロビジョニング操作中、グループの親OUを指定する必要がありました。 | この問題は解決されました。親OUを指定しない場合、グループはDNコンテキストで作成されます。 |
| 7601582 | ターゲット・システムですでに削除されているユーザーに対してDelete Userプロビジョニング操作が実行された場合、「ユーザーの削除に成功」というメッセージが表示されました。 | このメッセージは修正されました。 |
| 7301659 | ターゲット・システムのorclguidフィールドに、Oracle Internet Directory内の各LDAPエントリの識別子が格納されます。コネクタによりターゲット・システムのユーザーのorclguidがフェッチして格納されることはありませんでした。 | この問題は解決されました。コネクタにより、ターゲット・システムのユーザーのorclguidフィールドがフェッチされて格納されるようになりました。 |
ガイドで加えられたドキュメント固有の更新は次のとおりです。
「既知の問題」の章に新しい内容が追加されました。
