以前に追加された機能および修正されたバグ

この節では、アイデンティティーインストールパック 2005Q4M3 の以前のサービスパックに追加された機能の概要と詳細を示します。

インストールと更新

リポジトリとして SQL Server 2000 SP4 を使用し、さらに Microsoft の JDBC ドライバを使用する場合は、SQL Server 2000 Driver for JDBC SP3 ドライバを使用する必要があります (ID-9917)。

Identity Manager で、リポジトリとして Oracle Database 10g Release2® がサポートされました (ID-12908)。

管理者インタフェースとユーザーインタフェース

「設定」 > 「サーバー」 > 「サーバー設定の編集/サーバーのデフォルト設定の編集」パネルに「電子メールテンプレート」タブが追加されました。このタブでは、デフォルトのまたはサーバーごとの SMTP ホストを設定します。すべての電子メールテンプレート内の $(smtpHost) 変数は、ここで設定された値に置き換えられます。SMTP ホストのフィールドが空白の場合は、サーバー名が使用されます (ID-3574)。

Identity Manager 管理者インタフェースの「ユーザーパスワードの変更」ページと「ユーザーパスワードのリセット」ページに、検索タイプのメニューオプションが追加されました。これらのドロップダウンオプションから、パスワードの変更やリセットを必要とするユーザーを検索するオペランドとして「が次の文字列で始まる」、「が次の文字列を含む」、「が次の文字列と等しい」などを選択できます (ID-8965)。

「デバッグ」ページに、export default オプションと export all オプションが追加されました。これらのオプションはコンソールのオプションと同様に機能します。ただし、「デバッグ」ページのオプションでは、エクスポート先のファイル名を選択できません。その代わり、「デバッグ」ページからの情報を保存できる export<date>.xml という名前のファイルが、Identity Manager によって作成されます (ID-9270)。

「cc」アドレスを含む電子メールテンプレートのインポートがサポートされました (ID-9768)。

「アイデンティティー属性」ページに、アイデンティティー属性と関連してパスワード生成のステータスを説明する「パスワード」セクションが追加されました。新しいユーザーに対し、デフォルト値や規則に基づいて、またはパスワードを生成するアイデンティティーシステムのアカウントポリシーを割り当てることによってパスワードを割り当てるように、Identity Manager を設定できます (ID-10274、12560)。

ポリシー編集に関連するエラーメッセージが改訂されました (ID-12187)。

Identity Manager にデフォルトのマネージャー属性が導入され、組み込みマネージャー - 従業員関係がサポートされました。この情報は、Identity Manager ユーザーオブジェクトに格納されます。詳細については、このリリースノートの「ドキュメントの追加事項と修正事項」の節を参照してください (ID-12416)。

アイデンティティー属性をリソースに対する最近の変更に基づいて設定できるようになりました (編集または作成操作のいずれか) (ID-12678)。アイデンティティー属性が最後に Identity Manager 管理者インタフェースで保存されてからリソースが変更された場合、「アイデンティティー属性」ページに次のメッセージが表示されます。「アイデンティティー属性が最後に保存されてから 1 つ以上のリソースが修正されています。これらの変更をアイデンティティー属性に適用すると、「リソースの変更に基づいてアイデンティティー属性を設定」ページに反映されます。」Identity Manager に「リソースの変更に基づいてアイデンティティー属性を設定」ページへのリンクが表示されるので、変更されたリソースのスキーママップからどの属性をアイデンティティー属性のソースまたはターゲットとして使用するかを選択できます。

リソースウィザードまたは「アカウント属性」ページからリソースを保存すると、最近のリソースの変更に基づいてアイデンティティー属性を設定するかどうかを指示するページが Identity Manager に表示されます。「はい」を選択すると、「リソースの変更に基づいてアイデンティティー属性を設定」ページに進みます。「いいえ」を選択すると、リソースリストに戻ります。

このページを無効にするには、「次回から質問しない」を選択します。この操作によって、ログインユーザーの idm_showMetaViewFromResourceChangesPage プロパティーが false に設定され、ページが表示されなくなります。

ゲートウェイ

ゲートウェイが、Windows 2000 SP4 と Windows 2003 SP1 の両方の vmware イメージ上で動作するようになりました (ID-12826)。

HTML 表示コンポーネント

DatePicker ディスプレイクラスに strict プロパティーが追加されました。このプロパティーを設定すると、手動で入力された日付の妥当性を検査できます (ID-11037)。

「エンドユーザーメニュー」フォームに doNotRegenerateEndUserMenu プロパティーが追加され、エンドユーザーメニューの強制的な再生成を無効にできるようになりました (ID-11327)。

SortingTable コンポーネントで、表を構成する子コンポーネントの align、valign、および width プロパティーが、HTML のレンダリング時に有効になりました。InlineAlert コンポーネントを利用して、エラー、警告、成功、および情報のメッセージをフォームに表示することもできます (ID-12560)。

ツリーテーブルコンポーネントで、調整可能な列がサポートされました。これにより、ユーザーリストおよびリソースリストの表の列幅を、CSS を使って固定ピクセル数またはパーセント値に設定できます。列ヘッダーの右の境界をマウスでクリック＆ドラッグして、列の幅を変更することもできます (ID-11474)。

Identity Manager SPE

Identity Manager SPE 2005Q4M3 SP1 で導入された新機能は次のとおりです。これらの機能の詳細については、『Identity Manager Service Provider Edition Administration Addendum』および『Identity Manager SPE Deployment』を参照してください。

拡張されたエンドユーザーページ

拡張されたエンドユーザーページを利用できます。サンプルページには次の機能が含まれています。

チャレンジ質問による認証機能を備えたログインとログアウト

登録とエンロールメント

パスワードとユーザー名の変更

チャレンジ質問と通知アドレスの編集

パスワードとユーザー名を忘れた場合の処理

電子メール通知

監査

ページは実際の配備に合わせてカスタマイズできます。次のようなカスタマイズが可能です。

ブランディング

設定オプション (たとえば、ログイン試行エラー回数)

ページの追加と削除

パスワードおよびアカウント ID ポリシー

Identity Manager SPE とリソースアカウントに対する、アカウント ID ポリシーとパスワードポリシーがサポートされました。これらのポリシーは、Identity Manager と同じポリシーインフラストラクチャーで実装されます (ID-12556)。

Active Sync と Identity Manager SPE Sync の共存

Active Sync と SPE 同期を同じ Identity Manager サーバー上で実行できるようになりました。両方を同じリソース上では実行しないでください (ID-12178)。

LDAP ユーザーと設定ディレクトリの分離

ユーザーと設定情報を別個の LDAP インスタンスに格納できるようになりました。これらのインスタンスは初期設定時に選択します (ID-12548)。

Access Manager の統合

Identity Manager SPE のエンドユーザーページで Sun Java System Access Manager 7 2005Q4 を使った認証が可能になりました。Access Manager により、認証済みのユーザーのみがエンドユーザーページにアクセスできることが保証されます。

レポート

Identity Manager で、機能の作成および変更時に監査イベントが作成されるようになりました (ID-9734)。

デフォルトでは、ログインした管理者に制御される組織の集合を範囲とする次のレポートが自動的に設定されます。ただし、レポートの実行対象となる 1 つ以上の組織を明示的に選択した場合は、その設定が優先します (ID-12116)。

管理者ロールの概要

管理者概要

ロールの概要

ユーザーの質問の概要

ユーザー概要

この機能をサポートするため、組織範囲コンポーネントが、単一選択コンポーネントから複数選択可能なコンポーネントに変更されました。

Identity Manager で、「ユーザーごとに表示する Identity Manager 属性を選択」フィールドで指定する新しいロールオプションがサポートされるようになりました。新規および既存のレポートに対してこのオプションを選択すると、レポートにコンマ区切りのロールの一覧が表示されます (ID-9777)。

.csv および .pdf レポートのユーザー定義列に表示させる属性のリストを指定できるようになりました。リストを指定しない場合は、すべての属性が「監査可能属性」という名前の単一の列に表示されます (ID-10468)。

2 つの新しいレポートで、次のマネージャー - 従業員関係の組み込みサポートの導入が可能になりました。My Direct and Indirect Employee Detail、My Direct Employee Summary、My Direct and Indirect Employee Summary、My Direct Employee Detail (ID-12416、ID-12689)。

ユーザーレポートに、ユーザーのマネージャーに基づいたレポートを簡単に実行できる検索属性が追加されました (ID-12689)。

リポジトリ

Identity Manager で、リポジトリとして Oracle Database 10g Release2® がサポートされました (ID-12908)。

リソース

新しくサポートされるリソース

Identity Manager 2005Q4M3 以降、次のリソースのサポートが追加されています。詳細については、『Identity Manager Resources Reference Addendum』を参照してください。

HP OpenVMS (ID-8556)

BridgeStream SmartRoles (ID-12262)

シェルスクリプト (ID-11906, ID-9866)

スクリプト JDBC (ID-7540)

Sun Java System Access Manager のレルムサポート (ID-12414)

改善点

Identity Manager で、バイナリアカウント属性の格納がサポートされています。この機能は次のアダプタによってサポートされます (ID-8851, 12665)。

Active Directory

LDAP

フラットファイル Active Sync

データベーステーブル

スクリプト JDBC

Sun Java System Communications Services

Active Directory で thumbnailPhoto (Windows 2000 Server 以上) および jpegPhoto (Windows 2003) バイナリ属性がサポートされました。そのほかのアダプタでは、jpegPhoto、audio、userCertificate などの属性がサポートされました。

バイナリ属性をサポートしないリソースにバイナリ属性または複雑な属性を送信しようとすると、Identity Manager から例外がスローされます。

バイナリ属性のサイズはできる限り抑えてください。大きすぎるバイナリ属性 (たとえば、200K バイト) をロードすると、許可された最大パケットサイズを超過したというエラーメッセージが表示される場合があります。サイズの大きい属性を管理する必要がある場合は、カスタマサポートまでお問い合わせください。

エージェントリソースアダプタで、ブロック操作中の接続の保持をサポートするオプションのリソース属性 RA_HANGTIMEOUT がサポートされました。この属性は、ゲートウェイへのリクエストがタイムアウトしてハングアップしていると判定されるまでのタイムアウト値を秒数で指定します。デフォルト値は 0 で、ハングアップ接続を検出しないことを示します (ID-12455)。

Active Sync

Active Sync ウィザードのほとんどのエリアが国際化されました (ID-10504)。

Domino

Domino ユーザーを Domino ディレクトリ内のエントリだけを使って作成できるようになりました。ID ファイルや電子メールアドレスは必要ありません (ID-11201)。

Domino 6.x リソースで、拒否グループリストを指定しなくてもアカウントを無効にできるようになりました。拒否グループが指定されない場合、Identity Manager は CheckPassword 属性を使用して Domino リソース上の有効化と無効化を行います。値 2 でアカウントが無効になります (ID-12088)。

LDAP

Identity Manager でサイズの大きいリスト値を持つリソースオブジェクト属性を編集するメカニズムのスケーラビリティーが向上しました。この手法で LDAP グループを管理するサンプルフォームが、sample/forms/LDAPgroupScalable.xml にあります (ID-9882)。

LDAP リソースアダプタで JSSE プロバイダを直接使用するようになりました (ID-9958)。Identity Manager でサポートされる最小の Java バージョンが 1.3 になり、Domino、LDAP、および NDS SecretStore のリソースアダプタによる SSL 通信にサードパーティーセキュリティープロバイダを使用できます。サードパーティーセキュリティープロバイダライブラリは、標準 java.security ファイルを使って登録できます。

詳細については、http://java.sun.com/j2se/1.4.2/docs/guide/security/CryptoSpec.html#ProviderInstalling を参照してください。

名前にスラッシュを含む LDAP グループが編集可能になりました (ID-9872)。

ldapJndiConnectionFactory.alwaysUseNames 設定属性が Waveset.properties ファイルに追加されました。

このプロパティーはデフォルトで有効です。有効にすると、すべての String 名がコンテキストの NameParser によって解析され、Name に変換されます。これにより、JNDI のエスケープ問題を回避しやすくなります。このオプションは、ldapJndiConnectionFactory.wrapUnpooledConnections オプションが true に設定されている場合にのみ、意味があります。

デフォルト値 (true) をそのまま利用するか、この値を明示的に true に設定する場合は、1.4 以降の JVM が必要です。それより前の JVM では、JNDI の問題が原因で、このオプションを有効にしている場合に名前変更処理が失敗する恐れがあります。

UNIX

UNIX ベースのアダプタにホームベースディレクトリリソース属性が追加されました。この属性を設定すると、作成するアカウントのネイティブリソース上のホームディレクトリの設定が無視され、この属性で設定した値に、accountID を付加した値が、ユーザーのホームディレクトリの値となります。アカウント属性でユーザーのホームディレクトリを設定すると、その設定値がホームベースディレクトリよりも優先します (ID-8587)。

タイムアウトのデフォルト値をリソースタイプポリシー経由で設定できるようになりました。加えて、maxWaitMilliseconds プロパティーを使用して、Identity Manager のスクリプトアダプタがリソースによるタスクの完了を待機する場合のポーリング頻度を制御することもできます (ID-11906)。

その他のアダプタ

親/子ビジネスコンポーネントナビゲーションを必要とする Siebel オブジェクトの作成と更新が可能になりました。詳細は、このリリースノートの「ドキュメントの追加事項と修正事項」を参照してください (ID-11427)。

任意のメッセージタイプの IDOC を処理するように SAP HR アダプタを設定できるようになりました。以前は、タイプ HRMD_A の IDOC だけが処理可能でした (ID-12120)。

SAP HR Active Sync アダプタで mySAP ERP ECC 5.0 (SAP 5.0) がサポートされました (ID-12408)。

Identity Manager で RSA Clear Trust 5.5.2 リソースにプロビジョニングするように設定する場合、Clear Trust の以前のバージョンのように SSL 通信に追加のライブラリが要求されることはありません (ID-12499)。

Oracle ERP アダプタ用のフォームで、com.waveset.ui.FormUtil クラスの listResourceObjects メソッドからユーザーの特定の責任を返すことができるようになりました。すべての責任、またはアクティブな責任のみを返すようにフィルタを設定することもできます (ID-12629)。

渡されるオプションは次のとおりです。

key id - (String) 責任を返すリソース ID を識別します。

activeRespsOnly - (String) true または false。設定されない場合のデフォルト値は false です。

Identity Manager の Oracle ERP アダプタで sysdate または SYSDATE キーワードがサポートされました。このキーワードに to_date を付加することで、責任の有効期限を Oracle E-Business Suite (EBS) サーバーのローカル時刻で指定できます (ID-12709)。

Identity Manager の Oracle ERP アダプタで新しい employee_number アカウント属性がサポートされました。この属性は、per_people_f テーブルの employee_number を表します。詳細については、このリリースノートの「ドキュメントの追加事項と修正事項」の節を参照してください (ID-12710)。

ロール

ロールおよびリソースグループでは、ユーザーにリソース上の複数のアカウントを割り当てる機能を単独、組み合わせの両方で利用できるようになりました。詳細については、このリリースノートの「ドキュメントの追加事項と修正事項」の節を参照してください (ID-6684)。

セキュリティー

承認者の機能を待つユーザーが、指定した期間、将来の承認リクエストを自分自身は Identity Manager の承認者ではない 1 人以上のユーザーに委任できるようになりました。ユーザーは次の 3 つのインタフェースから委任できます (ID-8485)。

エンドユーザーメインメニュー - 「承認の委任」リンク

管理者インターフェース:「承認」タブ -「自分の作業項目の委任」サブタブ

管理者インターフェース:「ユーザーの作成 / 編集 / 表示」ページ -「セキュリティー」セクション

パスワード生成が正しく動作するようになりました。パスワードが正しく生成されない場合のエラーも正常に動作します (ID-12275)。

Identity Manager でエンドユーザーの EndUserLibrary 認証タイプ (authType) がサポートされました。EndUser 機能 (AdminGroup) に、authType が EndUserLibrary のライブラリのリストおよび表示アクセスが追加されています (ID-12469)。

エンドユーザーにライブラリの内容へのアクセスを付与するには、authType='EndUserLibrary' を設定して、ライブラリの MemberObjectGroup が All になるようにします。

Identity Manager ユーザーは同時ログインセッションを許可されています。ただし、システム設定オブジェクトの security.authn.singleLoginSessionPerApp 設定属性の値を変更することにより、ログインアプリケーションごとの同時セッション数を 1 に制限できます。この属性は、ログインアプリケーション名ごとに 1 つの属性を含むオブジェクトです (例: 管理者インタフェース、ユーザーインタフェース、BPE など)。この属性の値を true に変更すると、各ユーザーに単一のログインセッションが適用されます (ID-12778)。

適用されても、ユーザーは複数のセッションにログインできますが、アクティブかつ有効な状態を保持するのは、最後にログインしたセッションのみです。ユーザーが無効なセッション上で操作を実行すると、ユーザーはそのセッションから自動的に排除され、そのセッションは終了します。

サーバー

「ユーザーの検索」ページで、多数の組織が何重にも入れ子になった階層構造に対応しました (ID-10352)。

ResourceConnectionManager に、保留中のシャットダウンが通知されるようになりました。この結果、サーバーの終了前に SSH 接続のタイムアウトを待つ必要はなくなりました (ID-12214)。

SOAP

SPML サポートが拡張され、個人に加えてロールおよびリソースグループにも対応しました (ID-8850)。

新しい SPMLAccess 機能により、アカウント管理者が SPML インタフェースにアクセスできます (ID-10854)。

Identity Manager SPML インタフェースには、呼び出し元が管理者としてログインできる login ExtendedRequest があります。このリリースから、SPML インタフェースに、呼び出し元がユーザーの自己プロビジョニング用のセッションを取得できる loginUser ExtendedRequest が追加されました。この loginUser ExtendedRequest では、パスワードまたはセキュリティーの質問への回答によってログインすることができます (ID-12103)。

ビュー

ユーザービューに次の制御属性が追加されました (ID-4383)。

accounts[resname].waveset.forceUpdate

resname は、リソースの名前を表します。この属性の値は、ユーザーの変更時に更新のためにリソースに必ず送信されるリソースアカウント属性のリストです。

リソースアカウントのビュー (プロビジョン解除ビュー、無効化ビュー、有効化ビュー、パスワードビュー、ユーザーの名前変更ビュー、再プロビジョンビュー、およびロック解除ビュー) で、ユーザーのリソースアカウント属性を取得する 2 つの新しいオプションがサポートされました (ID-10176)。

fetchAccounts - ユーザーに割り当てられるリソースのアカウント属性をビューに含めるように指定する Boolean です。

fetchAccountResources - 取得先のリソース名のリスト。指定されない場合、Identity Manager はすべての割り当て済みリソースを使用します。

ワークフロー

Identity Manager で auditPolicyScan ワークフローサービスがサポートされました。このワークフローサービス呼び出しにより、ユーザーに割り当てられたポリシーに基づいてユーザーの監査ポリシー違反をスキャンできます。ユーザーにポリシーが割り当てられていない場合、組織に割り当てられたポリシーがあれば、それが使用されます。詳細については、このリリースノートの「ドキュメントの追加事項と修正事項」の節を参照してください (ID-12589)。

以前のリリースで解決された不具合

この節では、アイデンティティーインストールパック 2005Q4M3 以降で解決された不具合について詳しく説明します。

管理者インタフェース

ユーザーアプレットメニューで新しいユーザーアクションを設定する際に、テキストキーが正しく表示されるようになりました (ID-8400)。

特殊文字が含まれている場合にエラーがトリガーされていた箇所でもヘルプ表示を正しく処理するようになりました (ID-8747)。

ログインアプリケーションの singleLoginSessionPerApp 属性を true に設定しても、Identity Manager では、ユーザーが同じアプリケーションに複数回ログインできます。ただし、アクティブかつ有効なセッションになるのは、そのユーザーが最後にログインしたセッションのみです。ユーザーが、同じ Identity Manager ユーザーとして別のログインセッションでタスクを実行しようとすると、ユーザーは自動的に排除され、そのセッションは終了します (ID-9543)。

ユーザーが組織に直接割り当てられている場合、このユーザーを UserMemberRule で同じ組織に割り当ててもリスト内で重複しなくなりました (ID-10410)。

セッションタイムアウト時にリダイレクトされるログインページがローカライズ対応になり、ユーザーロケールで指定した言語で表示されるようになりました (ID-10571)。

サンプル LDAP Password Sync フォーム (sample/forms/LDAPPasswordActiveSyncForm.xml) で、password.password と password.confirmpassword の代わりに waveset.password フィールドが設定されるようになりました (ID-11660)。

検索結果内に単一引用符を含むユーザー名が存在し、その名前が後続のコマンドのリンクに使用されても、Identity Manager 管理者インタフェースでエラーになることがなくなりました (ID-11123)。

MultiSelect コンポーネントで単一の文字列が正しく表示されるようになりました (ID-11979)。

Identity Manager で、更新をサポートしないリソースオブジェクトタイプを編集しようとしたときに正しいエラーメッセージが表示されるようになりました (ID-12242)。

ツリーテーブルを使用してリソースを一覧表示する場合に、アンダースコア文字を含む名前のノードが正しく展開されるようになりました (ID-12478)。

ActiveSync 設定サブメニューでウィザード以外のオプションを選択したときに、オンラインヘルプに正しいヘルプページが表示されるようになりました (ID-12597)。

フランス語ロケールを使用する場合のユーザーの削除が正常に行えるようになりました (ID-12642)。

ツリーテーブル、「アカウント」ページ、および検索結果ページで、未処理の Manager 属性が、括弧で囲んだ Identity Manager マネージャーの名前として表示されるようになりました。Identity Manager は、そのユーザーが更新されるたびに、未処理の Manager 属性の処理を試行します。属性が処理されると、Identity Manager は括弧を外し、新しい値の制約チェックを実行します (ID-12726)。

匿名ユーザーログインのインボックスリンクが、新しいエンドユーザー作業項目リストテーブルを指すようになりました (ID-12816)。

TabPanel コンポーネントのボタンの配置が可能になりました (ID-12797)。

Identity Manager に新しく追加されたサーバー名設定機能により、電子メールテンプレート内のデフォルトの値 mail.example.com が、設定されたサーバー名で置き換えられるようになりました (ID-12720)。

パスワードのフィールドの表示が常にではなく、Identity Manager ユーザーインタフェースに LH ログインモジュールが含まれず、ユーザーに AdminRole が割り当てられている場合にだけ行われるようになりました (ID-12692)。

ビジネスプロセスエディタ

手動操作のタイムアウトで負の値 (秒数) を表示および編集できます (ID-9715)。

MetaView 属性の編集時に「Identity Manager リポジトリに属性を保存」を選択した場合の動作が、正常になりました (ID-12396)。

フォーム

Identity Manager の新しいサンプルフォーム、「LDAP Create Group」と「LDAP Update Group」では、一意でないメンバー名が許可されるようになりました (ID-8831)。

MultiSelect コンポーネントで同一のラベル (表示名) の項目が正しく処理されるようになりました (ID-10964)。

Text コンポーネントのデフォルトの最大長が、256 文字から無制限に変更されました (ID-11995)。

NTForm フィールドと NDSUserForm Groups フィールドが ListObjects 規則を正しく実装するようになりました (ID-12301)。

ホストアダプタリソースのウィザードによる affinityAdmin フィールドの管理が改善され、重複エントリと null エントリの発生が防止されています (ID-12024)。

「LDAP Update Group」フォーム上で、メンバーの追加や削除を行なった結果、最終的にメンバーの数が変わらない場合に変更内容が保存されないという問題が修正されました (ID-12162)。

Identity Auditor

ユーザー作成時のポリシーのチェックで余分なタスクインスタンスが作成されることはなくなりました (ID-10489)。

Identity Manager SPE

リソースアカウントの作成時にそのリソースがダウンしていると、Identity Manager SPE にリソース属性の値が記録されます。そのユーザーが次に Identity Manager SPE で編集されるときに、利用できるならそのリソース上にアカウントが作成されるようになりました (ID-11168)。

「サービスプロバイダ」 > 「メイン設定の編集」ページの「イベント収集の有効化」の選択を解除することにより、SPE の追跡するイベントを無効にできるようになりました。同じページで、追跡するイベントデータの収集のタイムスケールを選択して無効化することも可能です。変更した設定オブジェクトは、このページのすべての設定値と同様、有効にするには SPE マスターディレクトリにエクスポートする必要があります (ID-12033)。

SPE IDMXContext deleteObjects メソッドで、ディレクトリストアからオブジェクトが正常に削除されるようになりました (ID-11251)。

コンテナシャットダウン時に Service Provider Edition の監査サブシステムから null ポインタ例外がスローされなくなりました (ID-12845)。

フォームが include または targets 以外のビュー固有プロパティーに関連付けられていて、ビューハンドラのメソッド (create/checkin/checkout/refresh) に渡されたオプションマップが null であった場合に、IDMXUserViewer が null ポインタ例外をスローしていた問題が修正されました (ID-12861)。

ログイン

ログイン時にカスタムタスクを起動するとログインに異常に時間がかかることがなくなりました (ID-12377)。

Identity Manager で、機能、組織、機能/組織のいずれも所有していないユーザーの管理者ログイン試行エラーが、正しく記録されるようになりました (ID-12497)。

レポート

Windows 2000 Active Directory 非アクティブアカウントスキャン (「リスク分析」トップメニューバーの下にあるタスク) が正常に完了するようになりました (ID-11148)。

複数のユーザーのリソースユーザーレポートを使用できるようになりました (ID-11420)。

委任先の管理者が実行するユーザーレポートに、UserMembersRule によって組織のメンバーとなっているユーザーが含まれるようになりました (ID-11871)。

デフォルトでは、ログインした管理者に制御される組織の集合を範囲とする次のレポートが自動的に設定されます。ただし、レポートの実行対象となる 1 つ以上の組織を明示的に選択した場合は、その設定が優先します。この機能をサポートするため、組織範囲コンポーネントが、単一選択コンポーネントから複数選択可能なコンポーネントに変更されました (ID-12116)。

Identity Manager で、LDAP グループメンバーシップの変更が正しく監査されるようになりました。現在は、古い値と新しい値の両方が含まれます (ID-12163)。

リポジトリ

Identity Manager リポジトリは、BLOB 列に対して Oracle 独自の処理を実行するようになりました。Oracle 用のサンプルスクリプトは、(LONG VARCHAR ではなく) BLOB データ型で xml 列を定義するようになりました。新規インストールでは、すべてのテーブルの作成で BLOB xml 列が使用されます。アップグレードの場合は新規テーブルのみに BLOB xml 列が設定されますが、アップグレードスクリプトで示されている変更を行うことにより、残りのテーブルを BLOB に変換できます (大規模配備ではこのアップグレード処理に数時間かかることがある)。BLOB で最善のパフォーマンスを得るため、最新の Oracle JDBC ドライバにアップグレードしてください (ID-11999)。

Microsoft SQL Server 2000 に固有のデッドロックを回避するため、Identity Manager リポジトリが変更されました。リポジトリでは現在、Type に対する最終変更値を選択する際に、LAST_MOD_ITEM の名前ではなく ID を使用しています (ID-12297)。

リソース

ゲートウェイ

Identity Manager API を Identity Manager インタフェースを経由せずに直接使用しても、ゲートウェイがクラッシュしなくなりました (ID-12481)。

全般

パスワードに単一引用符を使用できます (ID-10043)。

「フェイルオーバー付き自動」起動を使用して Websphere クラスタ上で実行されている Active Sync プロセスが、ハングアップしなくなりました (ID-12540)。

ディレクトリ

無効な暗号化タイプを指定すると、Active Directory リソースアダプタから例外がスローされるようになりました。有効な値は、値なし (空値)、「none」、「kerberos」、および「ssl」です (ID-9011)。

Identity Manager で LDAP 接続プールがサポートされました (ID-10219)。

メールを有効にした Active Directory (Exchange) ユーザーの不在通知属性の管理で msExchHideFromAddressLists を true に設定しても、障害が発生しなくなりました。加えて、サンプル Active Directory ユーザーフォームが更新され、msExchHideFromAddressLists を有効にすると Identity Manager で不在通知属性が表示されなくなりました (ID-12231)。

LDAP Changelog Active Sync 処理で値のない MODIFY changetype に対応しました (ID-12298)。

メインフレーム

RACF アダプタで DFLTGRP を変更した場合、その DFLTGRP を新しいデフォルトグループとして確実に設定できるように、必要に応じて DFLTGRP が GROUPS に追加されるようになりました (ID-9987)。

メインフレームリソースアダプタ接続が正しくプールされるようになったため、メインフレーム処理のハングアップを引き起こすことはありません (ID-12388)。

NaturalResourceAdapter アカウントの作成に使用される端末エミュレーションにより、Copy Links 属性の選択にタブを使用しない 8 文字のユーザー名が許可されるようになりました (ID-12503)。

Oracle および Oracle ERP

OracleResource アダプタを使用したセッション中は、例外が発生した場合でも、すべての Oracle カーソルが閉じられるようになりました (ID-10357)。

Oracle および Oracle ERP リソースアダプタから thin ドライバを使用して Oracle RAC 環境に接続する場合は、次の形式を使用するようになりました (ID-10875)。

jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=host01)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=host02)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=host03)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=PROD)))

リソース属性 activeAccountsOnly を TRUE に設定して、Oracle ERP で、アカウント反復子と listObjects のインタフェースから返されるアカウントを制限できるようになりました。デフォルトは FALSE です。FALSE に設定すると、リソース上のすべてのアカウントが返されます。TRUE にすると、START_DATE と END_DATE の間に SYSDATE (現在) が含まれるアカウントのみが返されます (ID-12303)。

Oracle ERP アダプタが更新され PreparedStatements を閉じる際の一貫性が向上した結果、開いたカーソルの数が減少しました (ID-12564)。

SAP

SAP アダプタが、listAllObjects() から重複したアクティビティーグループが返される場合に対応しました (ID-7776)。

SAP アダプタには、パスワードを期限未到来に設定できなかった場合に、WavesetResult オブジェクトで一時的に生成したパスワードを返す機能があります。これは、次の条件下でのみ発生します。

管理者パスワードの変更がリクエストされ、expirePassword = false

希望のパスワードが SAP パスワードポリシーでエラーになる

エラーの多くは、希望のパスワードがすでに SAP パスワード履歴にあることにより起こります。

この機能を実現するために用意された「失敗したときに SAP 一時パスワードを返す」リソース属性が以前は機能していませんでしたが、その問題が修正されました (ID-12185)。

expirePassword フラグが false の状態で、管理者パスワードの変更をリクエストした場合にユーザーのパスワードと現在のパスワードの照合が安定化しました。これにより、希望のパスワードとユーザーの現在のパスワードが同じ場合のエラー条件の発生が防止されます (ID-12447)。

UNIX

UNIX アダプタの基本機能として、sudo の初期化およびリセット機能が提供されました。ただし、リソースアクションが定義され、そのスクリプトに sudo 認証を必要とするコマンドが含まれている場合は、UNIX コマンドとともに sudo コマンドを指定する必要があります (たとえば、単に useradd ではなく、sudo useradd と指定する必要がある)。sudo を必要とするコマンドは、ネイティブリソース上に登録する必要があります。コマンドの登録には visudo を使用します (ID-10206)。

Red Hat Linux アダプタと SuSE Linux アダプタで、リソースから読み込み、ファイルにエクスポートなどの一括リスト処理中に一次グループ、二次グループ、最終ログインの各フィールドが生成されるようになりました (ID-11627)。

スキーママップで最終ログインフィールドの追跡が指定されている場合、アダプタから各ユーザーの最終ログイン情報を個別にリクエストする必要があるため、一括リストプロセスの速度が大幅に低下することがあります。

Solaris、HP-UX、および Linux アダプタ上の time_last_login リソース属性をデフォルト (Last login time) 以外の属性名にマップできるようになりました (ID-11692)。

その他

LH_AUDIT_RANGE_COMP_INTF コンポーネントインタフェースを使用する PeopleSoft コンポーネント Active Sync リソースがある場合、LH_AUDIT_RANGE_COMP_INTF コンポーネントインタフェースを使用し続けるにはリソースに変更を加える必要があります (ID-11226)。

リソースで auditLegacyGetUpdateRows リソース属性が true に設定されていることを確認してください。

<ResourceAttribute name='auditLegacyGetUpdateRows'

value='true'

displayName='Use Legacy Get Update Rows'

type='boolean'

multi='false'

facets='activesync' >

</ResourceAttribute>

Sun Access Manager Organization オブジェクトを Identity Manager リソースアプレットから削除できるようになりました (Identity Manager がその後、確認なしですべての子オブジェクトを削除する) (ID-11516)。

SecurId ユーザーを管理する際、Identity Manager でユーザーごとに 3 つのトークンがサポートされるようになりました (ID-11723)。

データベーステーブルアダプタで、繰り返し処理およびポーリング時にデータベース接続ができるだけ早く閉じられ、不使用の接続が不必要に保持されることがなくなりました (ID-11986)。

JMS リスナーアダプタが Websphere 6.0 でエラーになることはありません。メッセージ処理が非同期から同期に変更されたため、Web アプリケーション内での非同期 JMS メッセージ処理を禁止する J2EE サーバー上で JMS リスナーが動作できるようになりました。ポーリング頻度は、JMS リスナーリソースに対して定義することになります (ID-12654)。

調整

ユーザー管理者ロールで ControlledOrganizationRule を設定しても、調整サーバーデーモンの起動が妨げられなくなりました (ID-12695)。

リポジトリ

ユーザー、その他のオブジェクトの保存時に「com.waveset.util.InternalError: 概要で使われている文字列の長さ (2185) が最大長 (2048) を超えています。」という形式のエラーメッセージが表示されなくなりました (ID-12492)。

ロール

ロールの編集時にアポストロフィーを含むロール名が途中で切れてしまう問題がなくなりました (ID-8806)。

Identity Manager で、ロール属性経由で割り当てられるグループの追加と削除が正しく処理されるようになりました (ID-10832)。

Identity Manager 5.0 で作成したロール、およびほかのロールのサブロールであるロールに、スーパーロールへのリンクが追加されました (ID-11477)。

リソース名を変更しても、ロール属性から適切なリソースが引き続き参照されるようになりました (ID-11689)。

セキュリティー

Waveset.properties ファイルの ui.web.disableStackTraceComments プロパティーを true に設定すると、HTML のコメントで非表示になっている詳細なデバッグ情報を抑制することができます。以前のバージョンの Identity Manager からアップグレードする場合、このプロパティーを config/Waveset.properties に追加する必要があります。properties ファイルに存在しないプロパティーは無視されます (false に設定されたプロパティーと同等) (ID-10499)。

システム設定オブジェクトで非推奨の endUserAccess 属性を設定しなくても、匿名ユーザーが規則などさまざまなオブジェクトタイプにアクセスできるようになりました (ID-11248)。

このリリースで Clear Trust 5.5.2 リソースにプロビジョニングするように設定するには、Clear Trust 5.5.2 インストール CD から ct_admin_api.jar をインストールする必要があります。SSL 通信用の追加ライブラリは不要です (ID-12449)。

管理者ロールの作成時に、Identity Manager ですべてのオブジェクトタイプを正しく含めたり、排除したりできるようになりました (ID-12491)。

次の機能を持つ管理者が「リソースのリスト」ページにアクセス可能になりました (ID-12647)。

Resource Password Administrator

Change Resource Password Administrator

Reset Resource Password Administrator

Change Active Sync Resource Administrator

Control Active Sync Resource Administrator

Reconcile Administrator

Reconcile Request Administrators

サーバー

SSL で Oracle OCI ドライバを使用しても、アプリケーションサーバーがクラッシュしなくなりました (ID-7109)。

自分が存在しないリソース上のロールを持っている Identity Manager ユーザーが、エンドユーザーメニューへのログインを試行した場合に、null ポインタ例外を受信することはなくなりました (ID-12379)。

SOAP

debug/callTimer.jsp 機能経由で、SPML 1.0 呼び出しの監視が可能になりました。最も外側の呼び出しである com.waveset.rpc.SpmlHandler の doRequest() メソッドが、SOAP/SPML のパフォーマンス判定に最も有用です。addRequest など個々の SPML メソッドでも、監視に役立つように時間が計測されます (ID-8463)。

マニュアル

次のマニュアルが更新されました。内容が大幅に更新されるか、大量の新しい情報が追加されています。

『Identity Manager Resources Reference Addendum』

『Identity Manager Service Provider Edition Administration Addendum』

『Identity Manager SPE Deployment』

『Configuring PasswordSync with a Sun JMS Server』

解決されたその他の不具合

6496, 8586, 8739, 8958, 8960, 9936, 10483, 10832, 11232, 12135, 12234, 12464,12483, 12611, 11642, 11767, 11979, 12203, 12274, 12368, 12377, 12510, 12614, 12673, 12967, 13054

前へ目次次へ
Sun Java System Identity Installation Pack 2005Q4M3 SP2 リリースノート