以前に追加された機能および修正されたバグ

この節では、アイデンティティーインストールパック 2005Q4M3 用の以前のサービスパックで追加された機能について説明します。

インストールと更新

リポジトリとして SQL Server 2000 SP4 を使用し、さらに Microsoft の JDBC ドライバを使用する場合は、SQL Server 2000 Driver for JDBC SP3 ドライバを使用する必要があります。(ID-9917)

waveset.serverId システム属性が追加されました。配備内の複数の Identity Manager インスタンスが、あるサーバー上の同一のリポジトリを指している場合、この属性を使用して一意のサーバー名を設定します。(ID-11578)

Identity Manager で、リポジトリとして Oracle Database 10g Release2&174; がサポートされました。(ID-12908)

インストーラは、デフォルトの Configurator アカウントの名前変更、削除、または無効化を行なったインストール環境のアップグレードをサポートするようになりました。インストーラは、アップグレードの事後処理時に、update.xml をインポートできる適切な資格を持ったユーザー名とパスワードを要求してきます。間違ったユーザー名またはパスワードを入力した場合、正しい値を 3 回まで入力し直すことができます。エラー情報は背後のテキストボックスに表示されます。(ID-13006)

手動インストールの場合、入力した資格を UpgradePostProcess 手順に引き渡すには、-U <username> -P <password> フラグを指定する必要があります。

Identity Manager が、グラフィックスカードのないマシンにも正しくインストールされるようになりました。(ID-14258)

管理者インタフェースとユーザーインタフェース

「設定」 > 「サーバー」 > 「サーバー設定の編集/サーバーのデフォルト設定の編集」パネルに「電子メールテンプレート」タブが追加されました。このタブでは、デフォルトのまたはサーバーごとの SMTP ホストを設定します。すべての電子メールテンプレート内の $(smtpHost) 変数は、ここで設定された値に置き換えられます。SMTP ホストのフィールドが空白の場合は、このタブではサーバー名が使用されます。(ID-3574)

「ユーザーの検索」画面で「クエリーのリセット」をクリックしたとき、名前のドロップダウンと表示する結果の制限値が初期状態にリセットされるようになりました (ID-8961)。

Identity Manager 管理者インタフェースの「ユーザーパスワードの変更」ページと「ユーザーパスワードのリセット」ページに、検索タイプのメニューオプションが追加されました。これらのドロップダウンオプションから、パスワードの変更やリセットを必要とするユーザーを検索するオペランドとして starts with、contains、is などを選択できます。(ID-8965)

「デバッグ」ページに、export default オプションと export all オプションが追加されました。これらのオプションはコンソールのオプションと同様に機能します。ただし、「デバッグ」ページのオプションでは、エクスポート先のファイル名を選択できません。その代わり、「デバッグ」ページからの情報を保存できる export<date>.xml という名前のファイルが、Identity Manager によって作成されます。(ID-9270)

「cc」アドレスを含む電子メールテンプレートのインポートがサポートされました。(ID-9768)

「アイデンティティー属性」ページに、アイデンティティー属性と関連してパスワード生成のステータスを説明する「パスワード」セクションが追加されました。新しいユーザーに対し、デフォルト値や規則に基づいて、またはパスワードを生成するアイデンティティーシステムのアカウントポリシーを割り当てることによってパスワードを割り当てるように、Identity Manager を設定できます。(ID-10274、12560)

ポリシー編集に関連するエラーメッセージが改訂されました。(ID-12187)

Identity Manager にデフォルトのマネージャー属性が導入され、組み込みマネージャー - 従業員関係がサポートされました。この情報は、Identity Manager ユーザーオブジェクトに格納されます。詳細については、このリリースノートの「ドキュメントの追加事項と修正事項」の節を参照してください。(ID-12416)

アイデンティティー属性をリソースに対する最近の変更に基づいて設定できるようになりました (編集または作成操作のいずれか)。(ID-12678) アイデンティティー属性が最後に Identity Manager 管理者インタフェースで保存されてからリソースが変更された場合、「アイデンティティー属性」ページに次のメッセージが表示されます。「アイデンティティー属性が最後に保存されてから 1 つ以上のリソースが修正されています。これらの変更をアイデンティティー属性に適用すると、「リソースの変更に基づいてアイデンティティー属性を設定」ページに反映されます。」Identity Manager に「リソースの変更に基づいてアイデンティティー属性を設定」ページへのリンクが表示されるので、変更されたリソースのスキーママップからどの属性をアイデンティティー属性のソースまたはターゲットとして使用するかを選択できます。

リソースウィザードまたは「アカウント属性」ページからリソースを保存すると、最近のリソースの変更に基づいてアイデンティティー属性を設定するかどうかを指示するページが Identity Manager に表示されます。「はい」を選択すると、「リソースの変更に基づいてアイデンティティー属性を設定」ページに進みます。「いいえ」を選択すると、リソースリストに戻ります。

このページを無効にするには、「次回から質問しない」を選択します。この操作によって、ログインユーザーの idm_showMetaViewFromResourceChangesPage プロパティーが false に設定され、ページが表示されなくなります。

MultiSelect オブジェクトで noApplet=true および sorted=true プロパティーを設定すると、利用可能な値がソートされるようになりました。(ID-12823)

静的リストを含む設定オブジェクトの変更が、アカウントのツリーテーブルで検出されませんでした。たとえば、管理者の管理する組織は、設定オブジェクトから静的リストを取得する規則で決定されていました。以前は、設定オブジェクトへの変更を検出するにはサーバーを再起動する必要がありました。このリリースでは、ユーザーが現在のセッションからログアウトし再度ログインするだけで、ツリーテーブルが設定オブジェクトに合わせて変更されます。(ID-14442)

DatePicker に、特定の日付だけをカレンダから選択できる日付範囲セットを設定できるようになりました (ID-10100)。

サーバーの設定テンプレートと電子メールの変更テンプレートが変更され、SMTP サーバー上で SSL または認証を実行するかどうかを管理者が決定できるようになりました。(ID-12465)

continueLogin.jsp ページにメッセージが正しく表示されるようになりました。(ID-13193)

Identity Manager 2005Q4M3 SP3 のサポートを提供するために、次の変更が Identity Manager 7.1 Identity Manager Integrated Development Environment (IDE) に加えられました。(ID-14089、15211)

Identity Manager デバッガがデフォルトで有効になりました。

本稼働環境に配備する場合、システム設定プロパティーを serverSettings.default.debugger.enabled=false に設定することをお勧めします。

Identity Manager デバッガで、規則ライブラリでのブレークポイントの設定がサポートされるようになりました。

直接モードのパスワード同期を行うには、web.xml で SimpleRpcHandler を設定する必要があります。SimpleRpcHandler は特定の RemoteSession 呼び出しに干渉します。直接モードのパスワード同期を使用していない場合、RemoteSession の呼び出しに関して問題が発生するときは、rpcrouter2 サーブレットから SimpleRpcHandler 設定を削除することで、RemoteSession の問題を解決できます。

web.xml の次のエントリを変更します。

<init-param>

<param-name>handlers</param-name>

<param- value>com.waveset.rpc.SimpleRpcHandler,com.waveset.rpc.PasswordSyn cHandler</param-value>

</init-param>

変更後のエントリは次のとおりです。

<init-param>

<param-name>handlers</param-name>

<param-value>com.waveset.rpc.PasswordSyncHandler</param-value>

</init-param>

RemoteSession および直接モードのパスワード同期を使用する場合は、RemoteSession の呼び出しを処理するための独立したサーブレットを設定します。

十分な権限を持たないユーザーが組織オブジェクトの削除を試行すると、組織オブジェクトのロックが解除されないという問題が解決されました。(ID-14942)

フォーム

フォームの <Expansion> 内で使用される <set> が、正常に機能するようになりました。(ID-9617)

検証規則のメッセージが、サーバーではなくクライアントのロケールで表示されるようになりました。(ID-12780)

ゲートウェイ

ゲートウェイが、Windows 2000 SP4 と Windows 2003 SP1 の両方の vmware イメージ上で動作するようになりました。(ID-12826)

HTML 表示コンポーネント

DatePicker ディスプレイクラスに strict プロパティーが追加されました。このプロパティーを設定すると、手動で入力された日付の妥当性を検査できます。(ID-11037)

「エンドユーザーメニュー」フォームに doNotRegenerateEndUserMenu プロパティーが追加され、エンドユーザーメニューの強制的な再生成を無効にできるようになりました。(ID-11327)

SortingTable コンポーネントで、表を構成する子コンポーネントの align、valign、および width プロパティーが、HTML のレンダリング時に有効になりました。InlineAlert コンポーネントを利用して、エラー、警告、成功、および情報のメッセージをフォームに表示することもできます。(ID-12560)

ツリーテーブルコンポーネントで、調整可能な列がサポートされました。これにより、ユーザーリストおよびリソースリストの表の列幅を、CSS を使って固定ピクセル数またはパーセント値に設定できます。列ヘッダーの右の境界をマウスでクリック＆ドラッグして、列の幅を変更することもできます。(ID-11474)

Identity Auditor

設定した範囲のリソースのみをスキャンするように監査ポリシーを設定できるようになりました。(ID-9127)

データベーステーブルと Microsoft Identity Information Server で、これら2つのリソース用に指定されたカスタムフォームを使用するようになりました (ID-10302)。

ユーザーアクセスレポートのタイトルが正しく表示されるようになりました。(ID-11538)

アクセススキャンタスクが動的組織で動作するようになりました。(ID-12437)

ユーザービューオプション CallViewValidators (UserViewConstants.OP_CALL_VIEW_VALIDATORS) を文字列「true」または「false」に設定して、プロビジョニング中の監査ポリシーチェックをそれぞれ有効化または無効化できるようになりました。(ID-12757)

アップグレードプロセスでアクセスレビュー情報電子メールテンプレートが上書きされることはなくなりました (ID-13216)。

Identity Manager SPE

Identity Manager SPE 2005Q4M3 SP1 で導入された新機能は次のとおりです。これらの機能の詳細については、『Identity Manager Service Provider Edition Administration Addendum』および『Identity Manager SPE Deployment』を参照してください。

拡張されたエンドユーザーページ

拡張されたエンドユーザーページを利用できます。サンプルページには次の機能が含まれています。

チャレンジ質問による認証機能を備えたログインとログアウト

登録とエンロールメント

パスワードとユーザー名の変更

チャレンジ質問と通知アドレスの編集

パスワードとユーザー名を忘れた場合の処理

電子メール通知

監査

ページは実際の配備に合わせてカスタマイズできます。次のようなカスタマイズが可能です。

ブランディング

設定オプション (たとえば、ログイン試行エラー回数)

ページの追加と削除

パスワードおよびアカウント ID ポリシー

Identity Manager SPE とリソースアカウントに対する、アカウント ID ポリシーとパスワードポリシーがサポートされました。これらのポリシーは、Identity Manager と同じポリシーインフラストラクチャーで実装されます。(ID-12556)

Active Sync と Identity Manager SPE Sync の共存

Active Sync と SPE 同期を同じ Identity Manager サーバー上で実行できるようになりました。両方を同じリソース上では実行しないでください。(ID-12178)

LDAP ユーザーと設定ディレクトリの分離

ユーザーと設定情報を別個の LDAP インスタンスに格納できるようになりました。これらのインスタンスは初期設定時に選択します。(ID-12548)

Access Manager の統合

Identity Manager SPE のエンドユーザーページで Sun Java System Access Manager 7 2005Q4 を使った認証が可能になりました。Access Manager により、認証済みのユーザーのみがエンドユーザーページにアクセスできることが保証されます。

その他の修正

アプリケーションサーバーがメモリー不足エラーで終了するなどサービスが異常な方法で停止しても、Identity Manager SPE でトランザクション処理が再開されるようになりました。(ID-14579)

Identity Manager SPE トランザクションで、設定可能なユーザー更新整合性レベルがサポート可能になりました。既存のトランザクションストアデータベースを変更して、新しい列 userId VARCHAR(N) を追加する必要があります。N は、Identity Manager SPE ユーザー DN に 8 文字を追加した文字列として予期される最大長を格納できる大きさにしてください。このデータベースの変更が、アップグレードスクリプトの実行時に自動的に発生することはありません。(ID-13830)

ローカリゼーション

秘密の質問として使用されるメッセージキーが、結果ページに正しく表示されるようになりました。(ID-13076)

ログ

Active Sync イベントがシステムログに記録されるようになりました。(ID-12446)

ユーザーの秘密の質問の変更が監査ログに記録されるようになりました。(ID-13082)

直接および間接メソッドサブ呼び出しが追跡可能になりました。(ID-13436) これは、特定のエントリメソッドより下のレベルで発生している問題をデバッグする場合に有効です。この機能を有効にするには、subcalls 修飾子を使用して次のようにスコープのトレースレベルを設定します。

trace 4,subcalls=2
com.waveset.recon.ReconTask$WorkerThread#reconcileAccount

この例では、reconcileAccount() メソッドをレベル 4 で、すべてのサブ呼び出しをレベル 2 で追跡します。

スケジューラで発生したエラーが TaskSchedule オブジェクト内に保存されるのではなく、システムログに書き込まれるようになりました。(ID-14261)

調整

調整後ワークフローとして指定された調整完了通知タスクの定義が正常に完了するようになりました (ID-9259)。

調整とプロビジョンの結果として作成された多数の Account オブジェクトが存在する場合、調整とプロビジョニングのパフォーマンスが大幅に低下するおそれがあります。

この問題に対処するため、リポジトリの「account」テーブルの「name」列にインデックスを作成してください。この点で助けになるスクリプトがサンプルディレクトリで提供されています。account_index.sqlserver が Microsoft SQL Server 用、account_index.sql がほかのすべてのデータベース用です。(ID-14478)

レポート

Identity Manager で、機能の作成および変更時に監査イベントが作成されるようになりました。(ID-9734)

Identity Manager で、「ユーザーごとに表示する Identity Manager 属性を選択」フィールドで指定する新しいロールオプションがサポートされるようになりました。新規および既存のレポートに対してこのオプションを選択すると、レポートにコンマ区切りのロールの一覧が表示されます。(ID-9777)

CSV および PDF レポートのユーザー定義列に表示させる属性のリストを指定できるようになりました。リストを指定しない場合は、すべての属性が「監査可能属性」という名前の単一の列に表示されます。(ID-10468)

デフォルトで、ログインした管理者に制御される組織の集合を範囲とする次のレポートが自動的に設定されるようになりました。ただし、レポートの実行対象となる 1 つ以上の組織を明示的に選択した場合は、その設定が優先します。(ID-12116)

管理者ロールの概要

管理者概要

ロールの概要

ユーザーの質問の概要

ユーザー概要

この機能をサポートするため、組織範囲コンポーネントが、単一の Select コンポーネントから MultiSelect コンポーネントに変更されました。

2 つの新しいレポートで、次のマネージャー - 従業員関係の組み込みサポートの導入が可能になりました。My Direct and Indirect Employee Detail、My Direct Employee Summary、My Direct and Indirect Employee Summary、My Direct Employee Detail。(ID-12416、ID-12689)

リソースユーザーレポートで CSV ファイルと PDF ファイルが正しく生成されるようになりました。(ID12509、13701)

管理者ロールの作成、変更、および削除に関して、監査ログがサポートされるようになりました。(ID-12514)

ユーザーレポートに、ユーザーのマネージャーに基づいたレポートを簡単に実行できる検索属性が追加されました。(ID-12689)

ユーザーレポートに、リソース上のすべてのアカウントのリソース accountId が、セミコロン区切りリストで表示されるようになりました (ID-12820)。ロールまたはリソースグループ経由で間接的に割り当てられたアカウントとリソースも表示されます。リソースアカウントが 1 つだけの場合、accountId は、Identity Manager accountId と異なるときのみ表示されます。

PDF レポートで列名が正しく表示されるようになりました。(ID-12794)

MAX_NAME_LENGTH より長い TaskTemplate 名が生成されてしまうという問題が修正されました。(ID-13790)

リポジトリ

Identity Manager で、リポジトリとして Oracle Database 10g Release2&174; がサポートされました。(ID-12908)

リポジトリとして SQL Server 2005 がサポートされるようになりました。(ID-14755) このバージョンの SQL Server を使用するには、次の手順を実行します。

Microsoft の Web サイトから、SQL Server 2005 用 JDBC ドライバ (バージョン 1.2) をダウンロードします。

$WSHOME/WEB-INF/lib ディレクトリにある以前のバージョンのドライバをアーカイブします。次に、同じディレクトリにある sqljdbc.jar ドライバで古いバージョンを置き換えます。

データベース作成スクリプトを確認します。データベースを作成するときは、次の行のコメントを解除することができます。

ALTER DATABASE waveset SET READ_COMMITTED_SNAPSHOT ON

この設定の詳細については、SQL Server 2005 のマニュアルを参照してください。

lh setup または lh setRepo コマンドでリポジトリを設定するときは、次の設定を使用します。

type = SQLServer

jdbc driver = com.microsoft.sqlserver.jdbc.SQLServerDriver

url = jdbc:sqlserver://MachineName:Port;DatabaseName=waveset

URL 内のマシン名とポートの部分は、有効な設定に置き換える必要があります。

IDM リポジトリの初期化が高速化されました。(ID-14937)

リソース

新しくサポートされるリソース

Identity Manager 2005Q4M3 以降、次のリソースのサポートが追加されています。詳細については、『Identity Manager Resources Reference Addendum』を参照してください。

HP OpenVMS (ID-8556)

BridgeStream SmartRoles (ID-12262)

OS/400 v4r5、v5r2、v5r3、v5r4 (5.2、5.3、5.4)

シェルスクリプト (ID-11906, ID-9866)

スクリプト JDBC (ID-7540)

Siebel 7.8

Sun Java System Access Manager のレルムサポート (ID-12414)

全般

Identity Manager で、バイナリアカウント属性の格納がサポートされています。この機能は次のアダプタによってサポートされます (ID-8851, 12665)。

Active Directory

LDAP

フラットファイル Active Sync

データベーステーブル

スクリプト JDBC

Sun Java System Communications Services

Active Directory で thumbnailPhoto (Windows 2000 Server 以上) および jpegPhoto (Windows 2003) バイナリ属性がサポートされました。そのほかのアダプタでは、jpegPhoto、audio、userCertificate などの属性がサポートされました。

バイナリ属性をサポートしないリソースにバイナリ属性または複雑な属性を送信しようとすると、Identity Manager から例外がスローされます。

バイナリ属性のサイズはできる限り抑えてください。大きすぎるバイナリ属性 (たとえば、200K バイト) をロードすると、許可された最大パケットサイズを超過したというエラーメッセージが表示される場合があります。サイズの大きい属性を管理する必要がある場合は、カスタマサポートまでお問い合わせください。

エージェントリソースアダプタで、ブロック操作中の接続の保持をサポートするオプションのリソース属性 RA_HANGTIMEOUT がサポートされました。この属性は、ゲートウェイへのリクエストがタイムアウトしてハングアップしていると判定されるまでのタイムアウト値を秒数で指定します。デフォルト値は 0 で、ハングアップ接続を検出しないことを示します。(ID- 12455)

AttrParse オブジェクトの変更が、Identity Manager の再起動なしで有効になるようになりました。(ID-12516)

AttrParse のパフォーマンスが向上しました。通常の解析で、解析対象バッファーにある 1 文字ごとに例外がスローやキャッチされることはありません。(ID-13384)

Identity Manager で、Attachmate Reflection for the Web Emulator Class Library を使用してのメインフレームリソースへの接続がサポートされるようになりました。この機能の設定の詳細については、このリリースノートの「ドキュメントの追加事項と修正事項」の節を参照してください。(ID-14815)

Active Sync

Active Sync ウィザードのほとんどのエリアが国際化されました。(ID-10504)

リソースに対する Active Sync の再試行がシステムでサポートされるようになりました。この機能を有効にするには、リソース XML を更新して、次の形式で 2 つのリソース属性を追加します。

syncRetryCountLimit は更新を再試行する回数であり、syncRetryInterval は再試行間の待機時間 (ミリ秒) です。これらの値はその後、Active Sync の設定時にカスタムのリソース設定値として表示されます。ローカリゼーションが必要な場合は、カスタムカタログキーを使用して displayName を指定してください。(ID-11255)

Active Sync リソースに設定された Active Sync ログの最大値の設定どおりにログファイルが作成されるようになりました。(ID-11848)

Domino

Domino ユーザーを Domino ディレクトリ内のエントリだけを使って作成できるようになりました。ID ファイルや電子メールアドレスは必要ありません。(ID-11201)

Domino 6.x リソースで、拒否グループリストを指定しなくてもアカウントを無効にできるようになりました。拒否グループが指定されない場合、Identity Manager は CheckPassword 属性を使用して Domino リソース上の有効化と無効化を行います。値 2 でアカウントが無効になります。(ID-12088)

Domino アダプタで、NSFNoteComputeWithForm() API 呼び出しを使った複数ユーザーの HTTPPassword 同時更新が、「-551」ゲートウェイエラーにならなくなりました。(ID-12466)

ディレクトリ

Identity Manager でサイズの大きいリスト値を持つリソースオブジェクト属性を編集するメカニズムのスケーラビリティーが向上しました。この手法で LDAP グループを管理するサンプルフォームが、sample/forms/LDAPgroupScalable.xml にあります。(ID-9882)

LDAP リソースアダプタで JSSE プロバイダを直接使用するようになりました。(ID-9958) Identity Manager でサポートされる最小の Java バージョンが 1.3 になり、Domino、LDAP、および NDS SecretStore のリソースアダプタによる SSL 通信にサードパーティーセキュリティープロバイダを使用できます。サードパーティーセキュリティープロバイダライブラリは、標準 java.security ファイルを使って登録できます。

詳細については、 http://java.sun.com/j2se/1.4.2/docs/guide/security/CryptoSpec.html#ProviderInstalling を参照してください。

名前にスラッシュを含む LDAP グループが編集可能になりました。(ID-9872)

ldapJndiConnectionFactory.alwaysUseNames 設定属性が Waveset.properties ファイルに追加されました。

このプロパティーはデフォルトで有効です。有効にすると、すべての String 名がコンテキストの NameParser によって解析され、Name に変換されます。これにより、JNDI のエスケープ問題を回避しやすくなります。このオプションは、ldapJndiConnectionFactory.wrapUnpooledConnections オプションが true に設定されている場合にのみ、意味があります。

デフォルト値 (true) をそのまま利用するか、この値を明示的に true に設定する場合は、1.4 以降の JVM が必要です。それより前の JVM では、JNDI の問題が原因で、このオプションを有効にしている場合に名前変更処理が失敗する恐れがあります。

LDAP アダプタで新規アカウントに不正な識別名 (DN) が作成されることはなくなりました。(ID-10951)

com.sun.idm.util.ldap.DnUtil のエスケープメソッドをフォーム内で使用して、エスケープ処理した値をリソースアダプタのアイデンティティーテンプレートに LDAP DN 形式で挿入できるようになりました。その代わりに、ユーザー入力、ActiveSync、調整などを経由して Identity Manager に入力される LDAP 識別名を、「LDAP DN 形式に従う」オプションを指定した accountId ポリシーを使用して検証することもできます。

LDAP リソースの Active Sync 属性の「同期するオブジェクトクラス」のデフォルト値が inetorgperson になりました。(ID-11644)

更新履歴ログの変更を検索する LDAPActiveSync 検索フィルタが、パフォーマンス向上のために最適化されました。フィルタパート (objectClass=changelogEntry) がデフォルトの検索フィルタから削除されました。(ID-11722)

次のように、値が false のリソース属性「Remove objectClass from Search Params Filter」をリソース定義に直接追加することによって、従来の動作を復元できます。

注: GUI からこの設定値を変更することはできません。

LDAP グループメンバーシップの変更で、全体の uniqueMember 属性の置換によるグループ全体の書き換えの代わりに、単独の追加と削除が使用されるようになりました。(ID-13035)

uid 以外の値に対して VLV ソートが実行されるように LDAP アダプタを設定できます。(ID-13321) この値を変更するには、リソース定義に次の内容を追加します。

Active Directory PasswordNeverExpires 属性が、更新時に設定可能になりました。(ID-13710)

NDS Active Sync アダプタで、ユーザーオブジェクトの lastModifiedTimeStamp に基づく変更のポーリングは行われなくなりました。この属性は、ユーザーのログイン/ログアウトのたびに更新されていました。この問題を解決するため、スキーママップで定義されたユーザーの属性の lastModifiedTimestamp に基づいて最終変更値が計算されるようになりました。属性の lastModifiedTimestamp がアダプタが示す最高値よりも大きい場合、ゲートウェイはこのユーザーを変更済みとしてサーバーに送り返します (ID-13896)。

新規作成した NDS ユーザーが自分のホームディレクトリにアクセスできなくなる問題が修正されました。(ID-14208)

Active Directory のデータ検索タイムアウトが原因で調整が早期終了することはなくなりました (ID-14564)。

閉じられていないゲートウェイへの接続が原因で Active Directory Active Sync アダプタがハングアップする問題が修正されました。(ID-14597)

LDAP ユーザーが無効になっているかどうかを調べる際に、LDAP アダプタで、nsaccountlock アクティブ化ショートカットが値 presence/absence に基づくロジックを使用できるように設定できます。(ID-14925) 詳細については、このリリースノートの「ドキュメントの追加事項と修正事項」の節を参照してください。

Oracle ERP

Oracle ERP アダプタに、監査機能をサポートする複数の属性が追加されました。(ID-11725) 詳細については、このリリースノートの「ドキュメントの追加事項と修正事項」の節を参照してください。

Oracle ERP アダプタで Oracle データベースのカーソルを正常に閉じることができるようになりました。以前は、次のようなエラーが発生していました (ID-12222)。

Oracle ERP アダプタ用のフォームで、com.waveset.ui.FormUtil クラスの listResourceObjects メソッドからユーザーの特定の責任を返すことができるようになりました。すべての責任、またはアクティブな責任のみを返すようにフィルタを設定することもできます。(ID-12629)

渡されるオプションは次のとおりです。

key id - (String) 責任を返すリソース ID を識別します。

activeRespsOnly - (String) true または false。設定されない場合のデフォルト値は false です。

Oracle ERP アダプタで sysdate または SYSDATE キーワードがサポートされました。このキーワードに to_date を付加することで、責任の有効期限を Oracle E-Business Suite (EBS) サーバーのローカル時刻で指定できます。(ID-12709)

Identity Manager の Oracle ERP アダプタで新しい employee_number アカウント属性がサポートされました。この属性は、per_people_f テーブルの employee_number を表します。詳細については、このリリースノートの「ドキュメントの追加事項と修正事項」の節を参照してください。(ID-12710)

Oracle ERP アダプタを使用して Oracle ERP アカウントの責任を更新しても、そのアカウントに関連付けられたほかの責任の更新が発生することがなくなりました。(ID-13889) その結果、変更する責任の Oracle ERP 監査タイムスタンプのみが更新されます。ほかのアカウントの責任の Oracle ERP 監査タイムスタンプは変更されません。

Oracle ERP アダプタのスキーママップに person_fullname アカウント属性が追加されました。この属性は、Oracle ERP ユーザーフォームで「Person Name」フィールドの表示に使用されます。このフィールドは読み取り専用で、Oracle ERP アカウントが従業員番号を使って Oracle HR システムにリンクされている場合に、ユーザーのフルネームが表示されます。(ID-14675)

Oracle ERP アダプタで完全調整中に Oracle ERP リソースにアクセスできなくても、リソースアカウントのリンクが解除されないようになりました。(ID-14960) (リソースは、間違ったリソース接続設定など多くの原因でアクセス不能になり得る。)

Oracle ERP アダプタで Oracle E-Business Suite 12 がサポートされるようになりました。詳細については、このリリースノートの「ドキュメントの追加事項と修正事項」を参照してください。(ID-15062、16705)

臨時雇用者アカウントをサポートするために、Oracle ERP アダプタに npw_number アカウント属性が追加されました。(ID-16507)

SAP および SAP HR

任意のメッセージタイプの IDOC を処理するように SAP HR アダプタを設定できるようになりました。以前は、タイプ HRMD_A の IDOC だけが処理可能でした。(ID-12120)

ORA-01000: maximum open cursors exceeded

SAP アダプタと SAP HR アダプタで、ネットワーク障害発生時の SAP 処理の再試行パラメータを提供する、次の 3 つの新しいリソース属性がサポートされました (ID-12579)。

SAP BAPI 再試行回数 - 処理を再試行する回数

SAP 接続再試行回数 - SAP サーバーへの再接続を試行する回数

SAP 接続再試行待ち時間 - SAP サーバーへの再接続を試行する前に待機する時間 (ミリ秒)。

SAP リソースで CUA モードを使用すると、パスワードを期限なしで設定できるようになりました。(ID-13355)

SAP システムに PASSWORD_FORMAL_CHECK 関数モジュールが含まれていないときに、SAP アダプタが JCO_ERROR_FUNCTION_NOT_FOUND 例外をスローしなくなりました。(ID-14663)

SAP アダプタで、無効化されたアカウントのステータスが正しくレポートされるようになりました。(ID-14834)

CUA 環境内のアクティビティーグループ (ロール) およびプロファイルを、開始日および終了日で更新できるようになりました。(ID-15613)

ロールについては、アダプタの activityGroups 属性を次のものにマップします。

CUA->directLocalActivityGroupObjects

プロファイルについては、profiles を次のものにマップします。

CUA->directLocalProfileObjects

SAP アダプタで、SAP の ALIAS フィールドの更新がサポートされるようになりました。スキーマ設定での属性マッピングは ALIAS->USERALIAS です。(ID-16320)

UNIX

UNIX ベースのアダプタにホームベースディレクトリリソース属性が追加されました。この属性を設定すると、作成するアカウントのネイティブリソース上のホームディレクトリの設定が無視され、この属性で設定した値に、accountID を付加した値が、ユーザーのホームディレクトリの値となります。アカウント属性でユーザーのホームディレクトリを設定すると、その設定値がホームベースディレクトリよりも優先します。(ID-8587)

タイムアウトのデフォルト値をリソースタイプポリシー経由で設定できるようになりました。加えて、maxWaitMilliseconds プロパティーを使用して、Identity Manager のスクリプトアダプタがリソースによるタスクの完了を待機する場合のポーリング頻度を制御することもできます。(ID-11906)

Solaris アダプタと Linux アダプタが最後のログイン情報で年を表示するようになりました。(ID-12182)

NIS で設定した Solaris リソースからのアカウント情報を表示する際、グループメンバーシップ情報が数字のグループ ID ではなくグループ名で表示されるようになりました (ID-12667)。

Solaris、AIX、HP-UX、Red Hat Linux、および SuSE Linux リソースアダプタに、「デフォルトの一次グループ」および「ログインシェル」の 2 つのリソース属性が追加されました。(ID-15034)

その他のアダプタ

データセット規則を、Identity Manager で管理するのではなく、RACF リソースアダプタで直接制御できるようになりました。これにより、Identity Manager のネイティブ規則と異なるデータセット規則を作成できます。(ID-10446)

次の例の「after create」規則は、Identity Manager のデフォルトである「<user id>.**」ではなく「<user id>.test1.**」データセット規則を作成します。

<?xml version='1.0' encoding='UTF-8'?>

<!DOCTYPE ResourceAction PUBLIC 'waveset.dtd' 'waveset.dtd'>

<act>

var TSO_PROMPT = " READY";

var TSO_MORE = " ***";

var cmd1 = "addsd '"+identity+".test1.**' owner('"+identity+"')[enter]";

var result1 = hostAccess.doCmd(cmd1, TSO_PROMPT, TSO_MORE);

</act>

</ResTypeAction>

</ResourceAction>

RACF アダプタで listAllObjects の検索フィルタがサポートされました。(ID-10895)

親/子ビジネスコンポーネントナビゲーションを必要とする Siebel オブジェクトの作成と更新が可能になりました。詳細は、このリリースノートの「ドキュメントの追加事項と修正事項」を参照してください。(ID-11427)

Siebel アダプタ内の isPickListAttribute メソッドが、トレーシングシステムの isMVGAttribute と誤って識別されることがなくなりました。(ID-11471)

SecurId リソースで、クライアント属性がオプション属性として扱われるようになりました。(ID-11509)

フラットファイル Active Sync アダプタで、同期に対する diff アクションを妨げるエラーが発生した場合、Active Sync ログが有効であれば必ず警告メッセージが出力されるようになりました。(ID-12484)

Identity Manager で RSA Clear Trust 5.5.2 リソースにプロビジョニングするように設定する場合、Clear Trust の以前のバージョンのように SSL 通信に追加のライブラリが要求されることはありません。(ID-12499)

データベーステーブルウィザードで、アクセス権のないテーブルの設定が許可されることはなくなりました。(ID-12643)

ログイン試行エラーのために Siteminder ユーザーがロックされている場合でも、Siteminder LDAP アダプタで次の操作を正しく実行できるようになりました。(ID-12824)

有効化

無効化

パスワードの期限設定 (有効化/無効化別)

パスワードの期限設定解除 (有効化/無効化別)

listAllObjects でユーザーを取得するたびに、RACF アダプタが長い文字列を検索することはなくなりました。通常はこれで、多数のユーザーに対するこの機能のパフォーマンスが向上します。(ID-12829)

一時表スペースに制限値の設定が適用されず、Oracle 10gR2 から試行した場合は SQL 例外が発生します。(ID-12843)

これまでは、oracleTempTSQuota アカウント属性がマップされなかった場合でも、リソースアダプタによって一時表スペースに制限値が設定されていました。この動作は変更されました。oracleTempTSQuota 属性をマップする場合、従来の動作が維持されます (変更なし)。ただし、マッピングを削除すると、一時表スペースに対して制限値が設定されなくなります。

Oracle 10gR2 リソースに対しては、リソースアダプタから oracleTempTSQuota 属性を削除してください。

Identity Manager で、SecureID ユーザーの削除を試行する前に、存在する管理者特権がクリアされるようになりました。(ID-13053)

VMS 上の調整実行時に発生する問題が修正されました。(ID-13425)

UNIX アダプタの SecurID で、RSA との相互運用時に UTF-8 文字のエンコーディングとデコーディングが実行されるようになりました。(ID-13451)

シェルスクリプトアダプタで、ユーザー作成および更新関数の ResourceAction から生成されるエラーの検出が可能になりました (ID-13465)。

Windows NT リソースアダプタ経由で Windows NT リソースのアカウントを作成する際、「ユーザー作成の結果」ページに次のエラーメッセージが表示されることはなくなりました。「Error requiring password: put_PasswordRequired(): 0X80004005:E_FAIL」。(ID-13618)

新しいリソース設定パラメータ enableEmptyString がデータベーステーブルアダプタに追加され、テーブルスキーマで not-null として定義されている文字ベースの列に NULL 値の代わりに空文字列を書き込めるようになりました。このオプションは、Oracle ベースのテーブルに文字列を書き込む方法には影響しません。(ID-13737)

シェルスクリプトアダプタで、名前変更、無効化、および有効化の関数がサポートされました。(ID-14472)

スクリプト JDBC アダプタで、元の値が null の属性を null 以外の値に設定する更新が正しく行われるようになりました。(ID-14655)

ロール

ロールおよびリソースグループでは、ユーザーにリソース上の複数のアカウントを割り当てる機能を単独、組み合わせの両方で利用できるようになりました。詳細については、このリリースノートの「ドキュメントの追加事項と修正事項」の節を参照してください。(ID-6684)

既存のスーパーロールに戻るリンクを含むロールをインポートしたときに、Identity Manager で既存のロールが更新されて、新しくインポートしたロールへの逆方向のリンクが設定されるようになりました。(ID-15482)

Identity Manager は、既存のスーパーロールをリンク元とし、それらを参照するサブロールをリンク先とする、逆方向のリンクの検出と作成を行います。Identity Manager は、アップグレード時に、ロールの修復に使用される RoleUpdater クラスを呼び出します。

sample/forms/RoleUpdater.xml にある新しい RoleUpdater.xml ファイルをインポートすることによって、アップグレード処理とは別にロールを更新できます。デフォルトでは、Identity Manager は、アップグレード時、またはユーザーが RoleUpdater.xml をインポートしたときにサブロールリンクを追加します。

この新しい機能を無効にするには、RoleUpdater の属性 nofixsubrolelinks を true に設定します。次に例を示します。

インポート中のロールの自動更新に関連する情報については、「既知の問題点」の ID-15053 の説明を参照してください。

セキュリティー

承認者の機能を待つユーザーが、指定した期間、将来の承認リクエストを自分自身は Identity Manager の承認者ではない 1 人以上のユーザーに委任できるようになりました。ユーザーは次の 3 つのインタフェースから委任できます (ID-8485)。

エンドユーザーメインメニュー - 「承認の委任」リンク

管理者インターフェース:「承認」タブ -「自分の作業項目の委任」サブタブ

管理者インターフェース:「ユーザーの作成 / 編集 / 表示」ページ -「セキュリティー」セクション

パスワード生成が正しく動作するようになりました。パスワードが正しく生成されない場合のエラーも正常に動作します。(ID-12275)

Identity Manager でエンドユーザーの EndUserLibrary 認証タイプ (authType) がサポートされました。EndUser 機能 (AdminGroup) に、authType が EndUserLibrary のライブラリのリストおよび表示アクセスが追加されています。(ID-12469)

エンドユーザーにライブラリの内容へのアクセスを付与するには、authType='EndUserLibrary' を設定して、ライブラリの MemberObjectGroup が All になるようにします。

Identity Manager ユーザーは同時ログインセッションを許可されています。ただし、システム設定オブジェクトの security.authn.singleLoginSessionPerApp 設定属性の値を変更することにより、ログインアプリケーションごとの同時セッション数を 1 に制限できます。この属性は、ログインアプリケーション名ごとに 1 つの属性を含むオブジェクトです (例: 管理者インタフェース、ユーザーインタフェース、BPE など)。この属性の値を true に変更すると、各ユーザーに単一のログインセッションが適用されます。(ID-12778)

適用されても、ユーザーは複数のセッションにログインできますが、アクティブかつ有効な状態を保持するのは、最後にログインしたセッションのみです。ユーザーが無効なセッション上で操作を実行すると、ユーザーはそのセッションから自動的に排除され、そのセッションは終了します。

管理者が SPML またはその他の方法でエンドユーザーのパスワードを変更した場合に、パスワード履歴に追加されないように設定できるようになりました。ユーザー履歴にパスワードを保存するようにアプリケーションを設定する方法が 2 つになりました。必要な方法は 1 つだけです。(ID-13029)

「表示」オプション (存在するか true の場合、こちらが優先される)。対象のフォームの「savePasswordHistory」属性を設定します。次に例を示します。

次のシステム設定を使用して、必要なインタフェースに合わせて動作を切り替えます。この設定がまだ存在しない場合、システム設定オブジェクトに追加する必要があります。

<Attribute name='security'>
  <Object>
    <Attribute name='admin'>
      <Object>
        <Attribute name='changePassword'>
          <Object>
            <Attribute name='Administrator Interface'>
              <Object>
                <Attribute name='savePasswordHistory'>
                  <Boolean>true</Boolean>
                </Attribute>
              </Object>
            </Attribute>
            <Attribute name='Command Line Interface'>
              <Object>
                <Attribute name='savePasswordHistory'>
                  <Boolean>true</Boolean>
                </Attribute>
              </Object>
            </Attribute>
            <Attribute name='IVR Interface'>
              <Object>
                <Attribute name='savePasswordHistory'>
                  <Boolean>false</Boolean>
                </Attribute>
              </Object>
            </Attribute>
            <Attribute name='SOAP Interface'>
              <Object>
                <Attribute name='savePasswordHistory'>
                  <Boolean>true</Boolean>
                </Attribute>
              </Object>
            </Attribute>
            <Attribute name='User Interface'>
              <Object>
                <Attribute name='savePasswordHistory'>
                  <Boolean>false</Boolean>
                </Attribute>
              </Object>
            </Attribute>
          </Object>
        </Attribute>
      </Object>
    </Attribute>
....

サーバー

TaskInstance サブオブジェクトが、承認と同様に、タスクの終了時に正しく削除されるようになりました。(ID-3258)

Identity Manager で tmp ディレクトリへのアクセスが必要になりました。(ID-7804) アプリケーションサーバーでセキュリティーポリシーを使用する場合、この変更に伴って次の権限を追加する必要があります。

permission java.io.FilePermission "$(java.io.tmpdir)$(/)*", "read,write,delete";

「ユーザーの検索」ページで、多数の組織が何重にも入れ子になった階層構造に対応しました。(ID-10352)

クラスタ環境のエンドユーザーページでログインが失敗しても、直列化関連の例外が生成されなくなりました。(ID-10556)

サーバーでタスク情報の処理に時間がかかりすぎる場合でも、そのサーバー自体がフェイルオーバーメカニズムをトリガーし、自分のタスクを終了することはなくなりました。(ID-10920)

ユーザー拡張属性がユーザーオブジェクトから正しく削除されるようになりました。(ID-11721)

ResourceConnectionManager に、保留中のシャットダウンが通知されるようになりました。この結果、サーバーの終了前に SSH 接続のタイムアウトを待つ必要はなくなりました。(ID-12214)

親組織への管理者アクセスを持たないサブ組織内のユーザーの「すべてのタスク」ページで、「no cache error」の原因となっていた条件が修正されました。(ID-12288)

角括弧の間の区切り文字処理を行わないようになりました。その結果、角括弧間のすべての文字がインデックスまたはフィルタとして処理されます。注: 終了角括弧「]」をエスケープするメカニズムは、現時点ではありません。(ID-12384)

タスクインスタンス終了アクションが、変更アクションではなく終了アクションとして監査されるようになりました。(ID-12791)

ユーザーに直接割り当てられたリソースの削除後でも、ユーザーに対してユーザーアクションを実行できます。(ID-14806)

SOAP

SPML サポートが拡張され、個人に加えてロールおよびリソースグループにも対応しました。(ID-8850)

新しい SPMLAccess 機能により、アカウント管理者が SPML インタフェースにアクセスできます。(ID-10854)

SPML サーバーで、未実装の演算子を使用するフィルタを含むリクエストに対してエラーを返すようになりました。(ID-11343)

Identity Manager SPML インタフェースには、呼び出し元が管理者としてログインできる login ExtendedRequest があります。このリリースから、SPML インタフェースに、呼び出し元がユーザーの自己プロビジョニング用のセッションを取得できる loginUser ExtendedRequest が追加されました。この loginUser ExtendedRequest では、パスワードまたはセキュリティーの質問への回答によってログインすることができます。(ID-12103)

ビュー

ユーザービューに次の制御属性が追加されました (ID-4383)。

accounts[resname].waveset.forceUpdate

resname は、リソースの名前を表します。この属性の値は、ユーザーの変更時に更新のためにリソースに必ず送信されるリソースアカウント属性のリストです。

リソースアカウントのビュー (プロビジョン解除ビュー、無効化ビュー、有効化ビュー、パスワードビュー、ユーザーの名前変更ビュー、再プロビジョンビュー、およびロック解除ビュー) で、ユーザーのリソースアカウント属性を取得する 2 つの新しいオプションがサポートされました (ID-10176)。

fetchAccounts - ユーザーに割り当てられるリソースのアカウント属性をビューに含めるように指定する Boolean です。

fetchAccountResources - 取得先のリソース名のリスト。指定されない場合、Identity Manager はすべての割り当て済みリソースを使用します。

ワークフロー

ワークフローの実行時に、無効な checkReference 警告が返されなくなりました。(ID-10802)

notification.redirect を使用してメッセージをファイルにリダイレクトすると、そのメッセージを電子メールで処理した場合と同じように emailNotifier.contentCharset を使用してファイルに出力されるようになりました。これにより、ファイルに ISO-8859-1 以外の文字を含めることができます。(ID-10331、14984)

承認者が、すでに承認または却下された作業項目を承認または却下しようとすると、ワークフローメッセージに詳細な情報が追加されます。(ID-11045)

Identity Manager で auditPolicyScan ワークフローサービスがサポートされました。このワークフローサービス呼び出しにより、ユーザーに割り当てられたポリシーに基づいてユーザーの監査ポリシー違反をスキャンできます。ユーザーにポリシーが割り当てられていない場合、組織に割り当てられたポリシーがあれば、それが使用されます。詳細については、このリリースノートの「ドキュメントの追加事項と修正事項」の節を参照してください。(ID-12589)

ロールの管理 TaskDefinition に RoleAdminTask authType が割り当てられ、リソースの管理 TaskDefinition に ResourceAdminTask authType が割り当てられるようになりました。(ID-12768)

以前のリリースで解決された不具合

この節では、アイデンティティーインストールパック 2005Q4M3 以降で解決された不具合について詳しく説明します。

インストールと更新

アップグレードプロセスでアクセスレビュー電子メールテンプレートが上書きされることはなくなりました。(ID-13216)

管理者インタフェース

ユーザーアプレットメニューで新しいユーザーアクションを設定する際に、テキストキーが正しく表示されるようになりました。(ID-8400)

特殊文字が含まれている場合にエラーがトリガーされていた箇所でも、Identity Manager がヘルプ表示を正しく処理するようになりました。(ID-8747)

ログインアプリケーションの singleLoginSessionPerApp 属性を true に設定しても、Identity Manager では、ユーザーが同じアプリケーションに複数回ログインできます。ただし、アクティブかつ有効なセッションになるのは、そのユーザーが最後にログインしたセッションのみです。ユーザーが、同じ Identity Manager ユーザーとして別のログインセッションでタスクを実行しようとすると、ユーザーは自動的に排除され、そのセッションは終了します。(ID-9543)

ユーザーが組織に直接割り当てられている場合、このユーザーを UserMemberRule で同じ組織に割り当ててもリスト内で重複しなくなりました。(ID-10410)

セッションタイムアウト時にリダイレクトされるログインページがローカライズ対応になり、ユーザーロケールで指定した言語で表示されるようになりました。(ID-10571)

サンプル LDAP Password Sync フォーム (sample/forms/LDAPPasswordActiveSyncForm.xml) で、password.password と password.confirmpassword の代わりに waveset.password フィールドが設定されるようになりました。(ID-11660)

検索結果内に単一引用符を含むユーザー名が存在し、その名前が後続のコマンドのリンクに使用されても、Identity Manager 管理者インタフェースでエラーになることがなくなりました。(ID-11123)

MultiSelect コンポーネントで単一の文字列が正しく表示されるようになりました。(ID-11979)

Identity Manager で、更新をサポートしないリソースオブジェクトタイプを編集しようとしたときに正しいエラーメッセージが表示されるようになりました。(ID-12242)

ツリーテーブルを使用してリソースを一覧表示する場合に、アンダースコア文字を含む名前のノードが正しく展開されるようになりました。(ID-12478)

ActiveSync 設定サブメニューでウィザード以外のオプションを選択したときに、オンラインヘルプに正しいヘルプページが表示されるようになりました。(ID-12597)

フランス語ロケールを使用する場合のユーザーの削除が正常に行えるようになりました。(ID-12642)

ツリーテーブル、「アカウント」ページ、および検索結果ページで、未処理の Manager 属性が、括弧で囲んだ Identity Manager マネージャーの名前として表示されるようになりました。Identity Manager は、そのユーザーが更新されるたびに、未処理の Manager 属性の処理を試行します。属性が処理されると、Identity Manager は括弧を外し、新しい値の制約チェックを実行します。(ID-12726)

匿名ユーザーログインのインボックスリンクが、新しいエンドユーザー作業項目リストテーブルを指すようになりました。(ID-12816)

TabPanel コンポーネントのボタンの配置が可能になりました。(ID-12797)

Identity Manager に新しく追加されたサーバー名設定機能により、電子メールテンプレート内のデフォルトの値 mail.example.com が、設定されたサーバー名で置き換えられるようになりました。(ID-12720)

パスワードのフィールドの表示が常にではなく、Identity Manager ユーザーインタフェースに LH ログインモジュールが含まれず、ユーザーに AdminRole が割り当てられている場合にだけ行われるようになりました。(ID-12692)

Identity Manager で、「リソース」タブからアクセスされるリソースグループリストが、リストが保存された順序で表示されるようになりました。以前は、リソースがソートされていました。(ID-14117)

「ロールの検索」ページで、多くの組織があるロールを検索しても ObjectGroup エラーが表示されなくなりました。(ID-15303)

ユーザーの編集機能を使用してリソースアカウントをユーザーから割り当て解除するとき、アカウントインデックス内のアカウントの状況がどの場合にも正しく更新されるようになりました。(ID-15310)

「ロール」タブ > 「ロールの検索」 > 「承認者」メニューで、「ロール承認者」機能を持つユーザーを表示できるようになりました。(ID-15373)

URL の文字数が 2000 文字を超える場合に Internet Explorer が表示処理に失敗する問題が修正されました。(ID-15801)

セキュリティ更新プログラム 912812 が適用された Internet Explorer 6 または 7 のユーザーは、複数選択ボックスを強調表示するためにそのボックスをダブルクリックしたり、項目を移動するためにその項目をダブルクリックしたりする必要がなくなりました。(ID-15824)

ActiveSync 入力フォーム上で IAPI.cancel に true を指定 (処理中のユーザーについて検出された保留中の更新をすべて取り消す) したとき、そのユーザーのビューが処理後もロックされたままになる問題が修正されました。(ID-15912)

ほかの検索オプションに加えて「ユーザーの組織」オプションを選択するユーザー検索を実行したときに、有効な結果が返されるようになりました。(ID-16076)

「ロールの検索」ページで承認者のリストがソートされるようになりました。(ID-16392)

DatePicker コンポーネントがすべてのタイムゾーンで正しく機能します。(ID-16618)

ビジネスプロセスエディタ

手動操作のタイムアウトで負の値 (秒数) を表示および編集できます。(ID-9715)

MetaView 属性の編集時に「Identity Manager リポジトリに属性を保存」を選択した場合の動作が、正常になりました。(ID-12396)

フォーム

Identity Manager の新しいサンプルフォーム、「LDAP Create Group」と「LDAP Update Group」では、一意でないメンバー名が許可されるようになりました。(ID-8831)

MultiSelect コンポーネントで同一のラベル (表示名) の項目が正しく処理されるようになりました。(ID-10964)

Text コンポーネントのデフォルトの最大長が、256 文字から無制限に変更されました (ID-11995)。

NTForm フィールドと NDSUserForm Groups フィールドが ListObjects 規則を正しく実装するようになりました。(ID-12301)

ホストアダプタリソースのウィザードによる affinityAdmin フィールドの管理が改善され、重複エントリと null エントリの発生が防止されています。(ID-12024)

「LDAP Update Group」フォーム上で、メンバーの追加や削除を行なった結果、最終的にメンバーの数が変わらない場合に変更内容が保存されないという問題が修正されました。(ID-12162)

com.waveset.ui.FormUtil の listResourceObjects メソッドが、定義済みのフィルタを正しく実行するようになりました。このメソッドの詳細については、Javadoc を参照してください。(ID-14422)

Identity Auditor

ユーザー作成時のポリシーのチェックで余分なタスクインスタンスが作成されることはなくなりました。(ID-10489)

Identity Manager SPE

リソースアカウントの作成時にそのリソースがダウンしていると、Identity Manager SPE にリソース属性の値が記録されます。そのユーザーが次に Identity Manager SPE で編集されるときに、リソースが利用可能な状態であれば、そのリソース上にアカウントが作成されるようになりました。(ID-11168)

「サービスプロバイダ」 > 「メイン設定の編集」ページの「イベント収集の有効化」の選択を解除することにより、SPE の追跡するイベントを無効にできるようになりました。同じページで、追跡するイベントデータの収集のタイムスケールを選択して無効化することも可能です。変更した設定オブジェクトは、このページのすべての設定値と同様、有効にするには SPE マスターディレクトリにエクスポートする必要があります。(ID-12033)

SPE IDMXContext deleteObjects メソッドで、ディレクトリストアからオブジェクトが正常に削除されるようになりました。(ID-11251)

コンテナシャットダウン時に Service Provider Edition の監査サブシステムから null ポインタ例外がスローされなくなりました。(ID-12845)

フォームが include または targets 以外のビュー固有プロパティーに関連付けられていて、ビューハンドラのメソッド (create/checkin/checkout/refresh) に渡されたオプションマップが null であった場合に、IDMXUserViewer が null ポインタ例外をスローしていた問題が修正されました。(ID-12861)

ダウンしたリソースが再び使用可能になったあとで、LDAP の削除済み属性が伝播されるようになりました。(ID-15471)

ログイン

ログイン時にカスタムタスクを起動するとログインに異常に時間がかかることがなくなりました。(ID-12377)

Identity Manager で、機能、組織、機能/組織のいずれも所有していないユーザーの管理者ログイン試行エラーが、正しく記録されるようになりました。(ID-12497)

パスワード同期

パスワード同期設定アプリケーション (Configure.exe) で、リポジトリからの読み取り時に、JMS プロパティーの等号 (=) 以降が切り捨てられることがなくなりました。(ID-12658)

passwordsync.dll が、接続失敗に関する正しいエラーメッセージを返すようになりました。この変更により、接続失敗の間に発生する可能性のあるハンドルリークも修正されます。(ID-15451)

7 ビット ASCII 範囲外の文字を含むパスワードが、暗号化の前に UTF-8 として正しくエンコードされるようになりました。(ID-15829)

調整

重複したユーザーがリソースにいる場合に、調整が停止しなくなりました。(ID-14949)

不必要な調整エラーを回避するために、調整処理の間、アカウントのあいまい一致の一部が優先一致と見なされるようになりました。(ID-14965)

ユーザーの正規化によってすべてのリソース情報がユーザーから削除されるときに、調整が停止しなくなりました。(ID-15028)

レポート

Windows 2000 Active Directory 非アクティブアカウントスキャン (「リスク分析」トップメニューバーの下にあるタスク) が正常に完了するようになりました。(ID-11148)

複数のユーザーのリソースユーザーレポートを使用できるようになりました。(ID-11420)

委任先の管理者が実行するユーザーレポートに、UserMembersRule によって組織のメンバーとなっているユーザーが含まれるようになりました。(ID-11871)

使用状況レポートの y 軸にリソース名を選択したとき、その値がクエリーで使用されるようになりました。(ID-12035)

デフォルトでは、ログインした管理者に制御される組織の集合を範囲とする次のレポートが自動的に設定されます。ただし、レポートの実行対象となる 1 つ以上の組織を明示的に選択した場合は、その設定が優先します。この機能をサポートするため、組織範囲コンポーネントが、単一選択コンポーネントから複数選択可能なコンポーネントに変更されました。(ID-12116)

Identity Manager で、LDAP グループメンバーシップの変更が正しく監査されるようになりました。現在は、古い値と新しい値の両方が含まれます。(ID-12163)

Microsoft Excel などの UTF-8 エンコーディングをサポートしないアプリケーションでレポートを表示できるように、UTF-8 文字セットおよび複数バイトテキストでエンコードされた CSV レポートをカスタマイズできるようになりました。(ID-13574、15407)

電子メールで送信される PDF レポートで、フォント設定およびフォント埋め込み設定が、どのレベルで指定されていても正しく反映されるようになりました。(ID-15328)

HTML の <b></b> タグが次の PDF レポートから削除されました。(ID-15408)

All Admin Roles

All Administrators

All Roles

使用状況レポートのフォームで、X 軸属性値の指定が必須になりました。(ID-15777)

リポジトリ

Identity Manager リポジトリは、BLOB 列に対して Oracle 独自の処理を実行するようになりました。Oracle 用のサンプルスクリプトは、(LONG VARCHAR ではなく) BLOB データ型で xml 列を定義するようになりました。新規インストールでは、すべてのテーブルの作成で BLOB xml 列が使用されます。アップグレードの場合は新規テーブルのみに BLOB xml 列が設定されますが、アップグレードスクリプトで示されている変更を行うことにより、残りのテーブルを BLOB に変換できます (大規模配備ではこのアップグレード処理に数時間かかることがある)。BLOB で最善のパフォーマンスを得るため、最新の Oracle JDBC ドライバにアップグレードしてください。(ID-11999)

Microsoft SQL Server 2000 に固有のデッドロックを回避するため、Identity Manager リポジトリが変更されました。リポジトリでは現在、Type に対する最終変更値を選択する際に、LAST_MOD_ITEM の名前ではなく ID を使用しています。(ID-12297)

低速な Oracle データベースシステムが原因で、複数のスケジューラで同時に実行されるタスクが中断することがなくなりました。(ID-15372)

類似したユーザーのグループで 1 人のユーザーからロールを削除しても、ほかのユーザーのリポジトリエントリに影響しなくなりました。また、この削除が原因で、ロールによる検索時にそれらのユーザーが見つからなくなることもなくなりました。(ID-15584)

リソース

ゲートウェイ

Identity Manager API を Identity Manager インタフェースを経由せずに直接使用しても、ゲートウェイがクラッシュしなくなりました。(ID-12481)

全般

パスワードに単一引用符を使用できます。(ID-10043)

「フェイルオーバー付き自動」起動を使用して Websphere クラスタ上で実行されている Active Sync プロセスが、ハングアップしなくなりました。(ID-12540)

一部のリソースアダプタに関して、調整中にユーザーが取得される前に、除外規則が適用されるようになりました。これにより、特定のユーザーを除外することが可能になり、リソースによって生成されるエラーが防止され、ユーザー数が多い場合のパフォーマンスを改善できます。(ID-14436)

Identity Manager で、リソースにしてサポートされる機能の設定画面で、ある機能を無効にして、かつ「試行時のアクション」を「ignore」に設定した場合に、正しく動作するようになりました。ignore を選択した場合、アクションは実行されませんが、一部の状況ではそのことが GUI にメッセージとして表示される場合があります。(ID-14948)

ログインに使用する共通リソースがシステム設定で設定されており、共通リソースによるログインが失敗した場合、共通リソースでないログインモジュールスタックに別のリソースがあり、それが以前のログインモジュールリソースのどれとも異なる認証プロパティーを必要とするときは、ログインが失敗しなくなりました。(ID-15047)

「一致しないアカウントの作成」が true に設定されていて「許容エラー数」を超過したときに、Active Sync が実行を継続しなくなりました。(ID-15662)

ディレクトリ

無効な暗号化タイプを指定すると、Active Directory リソースアダプタから例外がスローされるようになりました。有効な値は、値なし (空値)、「none」、「kerberos」、および「ssl」です。(ID-9011)

Identity Manager で LDAP 接続プールがサポートされました。(ID-10219)

メールを有効にした Active Directory (Exchange) ユーザーの不在通知属性の管理で msExchHideFromAddressLists を true に設定しても、障害が発生しなくなりました。加えて、サンプル Active Directory ユーザーフォームが更新され、msExchHideFromAddressLists を有効にすると Identity Manager で不在通知属性が表示されなくなりました。(ID-12231)

LDAP Changelog Active Sync 処理で値のない MODIFY changetype に対応しました。(ID-12298)

リソースオブジェクトのクエリーを実行するとき、ADSIResourceAdapter が接続を閉じるようになりました。(ID-15098)

Identity Manager が、LDAP ディレクトリまたは Active Directory から書き込み専用のアカウント属性を読み取らなくなりました。(ID-15838)

メインフレーム

RACF アダプタで DFLTGRP を変更した場合、その DFLTGRP を新しいデフォルトグループとして確実に設定できるように、必要に応じて DFLTGRP が GROUPS に追加されるようになりました。(ID-9987)

メインフレームリソースアダプタ接続が正しくプールされるようになったため、メインフレーム処理のハングアップを引き起こすことはありません。(ID-12388)

NaturalResourceAdapter アカウントの作成に使用される端末エミュレーションにより、Copy Links 属性の選択にタブを使用しない 8 文字のユーザー名が許可されるようになりました。(ID-12503)

デフォルトの RACF List User AttrParse 機構が拡張され、多数の「CLASS AUTHORIZATIONS」およびテンプレートユーザーを、「GROUP SYS1 USER CONNECTION NOT INDICATED」などのグループエントリで処理するようになりました。(ID-15021)

RACF 上の Resource Affinity アカウントにユーザーを一覧表示するための十分な特権がない場合、Identity Manager は適切なエラーメッセージを表示します。(ID-15331)

RACF アカウントを削除するとき、システムは検索マスク (ユーザーが持つデータセットプロファイル) を介してクエリーを実行し、これらのプロファイルを列挙し、(DELDSD .** を介してそれらをすべて削除しようとするのではなく) 個別のデータセットを削除するようになりました。(ID-15413)

フォームで RACF 属性をクリアしても、Identity Manager は、フォームの送信時に、この属性のクリアをユーザーに対して行っていませんでした (無操作)。Identity Manager はこの属性をクリアするようになりました。(ID-15971)

ユーザーを有効化および無効化するときに、Top Secret リソースアダプタが ASUSPEND、PSUSPEND、VSUSPEND、および XSUSPEND を正しく処理するようになりました。(ID-16295)

不完全なユーザー属性がロードされる原因となっていた、Top Secret アダプタ内部の問題が修正されました。(ID-16334)

Oracle および Oracle ERP

OracleResource アダプタを使用したセッション中は、例外が発生した場合でも、すべての Oracle カーソルが閉じられるようになりました。(ID-10357)

Oracle および Oracle ERP リソースアダプタから thin ドライバを使用して Oracle RAC 環境に接続する場合は、次の形式を使用するようになりました (ID-10875)。

jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=host01)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=host02)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=host03)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=PROD)))

リソース属性 activeAccountsOnly を TRUE に設定して、Oracle ERP で、アカウント反復子と listObjects のインタフェースから返されるアカウントを制限できるようになりました。デフォルトは FALSE です。FALSE に設定すると、リソース上のすべてのアカウントが返されます。TRUE にすると、START_DATE と END_DATE の間に SYSDATE (現在) が含まれるアカウントのみが返されます。(ID-12303)

Oracle ERP アダプタが更新され PreparedStatements を閉じる際の一貫性が向上した結果、開いたカーソルの数が減少しました。(ID-12564)

SAP

SAP アダプタが、listAllObjects() から重複したアクティビティーグループが返される場合に対応しました。(ID-7776)

SAP アダプタには、パスワードを期限未到来に設定できなかった場合に、WavesetResult オブジェクトで一時的に生成したパスワードを返す機能があります。これは、次の条件下でのみ発生します。

管理者パスワードの変更がリクエストされ、expirePassword = false

希望のパスワードが SAP パスワードポリシーでエラーになる

エラーの多くは、希望のパスワードがすでに SAP パスワード履歴にあることにより起こります。

この機能を実現するために用意された「失敗したときに SAP 一時パスワードを返す」リソース属性が以前は機能していませんでしたが、その問題が修正されました。(ID-12185)

expirePassword フラグが false の状態で、管理者パスワードの変更をリクエストした場合にユーザーのパスワードと現在のパスワードの照合が安定化しました。これにより、希望のパスワードとユーザーの現在のパスワードが同じ場合のエラー条件の発生が防止されます。(ID-12447)

Central User Administration (CUA) 環境で SAP アクティビティーグループおよびプロファイルを書き込む際、情報がコロンで区切られていても、テーブルの新しい行が 2 行に分割されることがなくなりました。(ID-14371)

UNIX

UNIX アダプタの基本機能として、sudo の初期化およびリセット機能が提供されました。ただし、リソースアクションが定義され、そのスクリプトに sudo 認証を必要とするコマンドが含まれている場合は、UNIX コマンドとともに sudo コマンドを指定する必要があります (たとえば、単に useradd ではなく、sudo useradd と指定する必要がある)。sudo を必要とするコマンドは、ネイティブリソース上に登録する必要があります。コマンドの登録には visudo を使用します。(ID-10206)

Red Hat Linux アダプタと SuSE Linux アダプタで、リソースから読み込み、ファイルにエクスポートなどの一括リスト処理中に一次グループ、二次グループ、最終ログインの各フィールドが生成されるようになりました。(ID-11627)

スキーママップで最終ログインフィールドの追跡が指定されている場合、アダプタから各ユーザーの最終ログイン情報を個別にリクエストする必要があるため、一括リストプロセスの速度が大幅に低下することがあります。

Solaris、HP-UX、および Linux アダプタ上の time_last_login リソース属性をデフォルト (Last login time) 以外の属性名にマップできるようになりました。(ID-11692)

Solaris NIS サーバーリソースに対して「リソースオブジェクトの作成」を実行し、「ユーザー」で複数のアカウントを選択してから「保存」をクリックした場合、すべてのアカウントが、管理対象 NIS サーバー内の NIS パスワードソースディレクトリ内のグループファイルに追加されるようになりました。以前は、この操作は 1 つのアカウントを選択しているときにのみ有効でした。(ID-15085)

Solaris NIS に関して、Identity Manager が netid ターゲットを追加しなくなりました。この追加は不要であり、トレースでエラーメッセージの原因となっていました。(ID-15503)

Solaris NIS に関して、Solaris NIS の passwd、shadow、および group の各テンプレートファイルが含まれるディレクトリが管理者ユーザーから読み取り保護されている場合でも、Identity Manager が sudo コマンドの使用を妨げなくなりました。(ID-15505)

Solaris NIS に関して、デフォルトの一次グループが完全に存在しないか、またはグループファイルに見つからない名前である場合に、不完全なアカウントが作成されることがなくなりました。(ID-15509)

ユーザーまたはグループが存在しない環境で始まり、テンプレートの passwd および group ファイルが /etc 以外のディレクトリにあるときに、Solaris NIS のユーザーまたはグループ ID 生成が失敗する原因となっていた問題が修正されました。(ID-15510)

Solaris NIS に関して、1 行に 2 つのアカウントが作成され、最初のアカウントにはシェルが指定されるが 2 番目のアカウントには指定されない (defadduser ファイルで定義されていないか、または defadduser ファイルが存在しない) 場合、2 番目のアカウントが最初のアカウントのシェルで作成されることがなくなりました。(ID-15511)

Solaris NIS では、/usr/sadm/defadduser ファイルが、新しく作成されるアカウントに対するデフォルト値のオプションソースとして使用されます。Identity Manager の以前のバージョンでは、新規の Identity Manager ユーザーに対するデフォルトの一次グループを設定するために、システムはこのファイルの正しくない要素を使用していました。現在は、デフォルトの一次グループを設定するのは defgname 要素であり、これは適切な動作です。このデフォルト一次グループの値よりも Default Primary Group リソース属性が優先され、さらにこの属性よりも、同様の名前のアカウント属性が優先されます。(ID-15512)

アカウントが更新されるとき、Identity Manager は、Solaris NIS および HP-UX NIS の暗号化パスワードを NIS テンプレートファイル passwd および shadow の両方に格納しなくなりました。passwd ファイルにはプレースホルダ値「x」が格納されるようになりました。(ID-15593)

既存グループの名前または ID で Solaris NIS リソース上にグループを作成できることの原因となっていた問題が修正されました。(ID-15755)

Solaris リソースからユーザーを削除する際、ユーザーがその時点でリソースにログオンしていて削除が失敗した場合に、Identity Manager が「削除に成功しました」という間違った結果を示さなくなりました。(ID-15761)

その他

デフォルト名が変更されるとき、SecurID UNIX アダプタは Identity System User Account 属性を正しく処理します。(ID-10521)

LH_AUDIT_RANGE_COMP_INTF コンポーネントインタフェースを使用する PeopleSoft コンポーネント Active Sync リソースがある場合、LH_AUDIT_RANGE_COMP_INTF コンポーネントインタフェースを使用し続けるにはリソースに変更を加える必要があります。(ID-11226)

リソースで auditLegacyGetUpdateRows リソース属性が true に設定されていることを確認してください。

<ResourceAttribute name='auditLegacyGetUpdateRows'

value='true'

displayName='Use Legacy Get Update Rows'

type='boolean'

multi='false'

facets='activesync' >

</ResourceAttribute>

Sun Access Manager Organization オブジェクトを Identity Manager リソースアプレットから削除できるようになりました (Identity Manager がその後、確認なしですべての子オブジェクトを削除する)。(ID-11516)

SecurId ユーザーを管理する際、Identity Manager でユーザーごとに 3 つのトークンがサポートされるようになりました。(ID-11723)

データベーステーブルアダプタで、繰り返し処理およびポーリング時にデータベース接続ができるだけ早く閉じられ、不使用の接続が不必要に保持されることがなくなりました。(ID-11986)

JMS リスナーアダプタが Websphere 6.0 でエラーになることはありません。メッセージ処理が非同期から同期に変更されたため、Web アプリケーション内での非同期 JMS メッセージ処理を禁止する J2EE サーバー上で JMS リスナーが動作できるようになりました。ポーリング頻度は、JMS リスナーリソースに対して定義することになります。(ID-12654)

SecurID アダプタは、デフォルトのログイン属性がシングルバイトの英語文字のみで構成されるという RSA 要件を適用します。(ID-13805)

Identity Manager が Tivoli Access Manager および Active Directory とともに展開されるとき、7 ビット ASCII 範囲外の文字を含むパスワードがゲートウェイによって正しく設定 (作成および更新) されるようになりました。(ID-15006)

シェルスクリプトアダプタが、エラーを発行して明示的に復帰する削除スクリプトからの出力を「トラップ」して報告するようになりました。(ID-15340)

データベーステーブルアダプタで、Rethrow all SQLExceptions リソースパラメータを指定できます。これをチェックしない場合、ErrorCode が 0 の SQLException をスローする SQL 文については、例外をキャッチして抑止します。(ID-15390)

Active Sync および PeopleSoft リソースを使用するときにデッドロック発生の原因となっていた問題が修正されました。(ID-16109)

調整

ユーザー管理者ロールで ControlledOrganizationRule を設定しても、調整サーバーデーモンの起動が妨げられなくなりました。(ID-12695)

リポジトリ

ユーザー、その他のオブジェクトの保存時に「com.waveset.util.InternalError: 概要で使われている文字列の長さ (2185) が最大長 (2048) を超えています。」という形式のエラーメッセージが表示されなくなりました。(ID-12492)

ロール

ロールの編集時にアポストロフィーを含むロール名が途中で切れてしまう問題がなくなりました。(ID-8806)

Identity Manager で、ロール属性経由で割り当てられるグループの追加と削除が正しく処理されるようになりました。(ID-10832)

Identity Manager 5.0 で作成したロール、およびほかのロールのサブロールであるロールに、スーパーロールへのリンクが追加されました。(ID-11477)

リソース名を変更しても、ロール属性から適切なリソースが引き続き参照されるようになりました。(ID-11689)

waveset.roles にロールが 1 つしか含まれていない場合でも、一括アクションで waveset.roles からロールを削除できます。(ID-14568)

SaveAs 処理中にシステムがサブロール/スーパーロールを正しく更新するようになりました。(ID-16010)

セキュリティー

Waveset.properties ファイルの ui.web.disableStackTraceComments プロパティーを true に設定すると、HTML のコメントで非表示になっている詳細なデバッグ情報を抑制することができます。以前のバージョンの Identity Manager からアップグレードする場合、このプロパティーを config/Waveset.properties に追加する必要があります。properties ファイルに存在しないプロパティーは無視されます (false に設定されたプロパティーと同等)。(ID-10499)

システム設定オブジェクトで非推奨の endUserAccess 属性を設定しなくても、匿名ユーザーが規則などさまざまなオブジェクトタイプにアクセスできるようになりました。(ID-11248)

このリリースで Clear Trust 5.5.2 リソースにプロビジョニングするように設定するには、Clear Trust 5.5.2 インストール CD から ct_admin_api.jar をインストールする必要があります。SSL 通信用の追加ライブラリは不要です。(ID-12449)

管理者ロールの作成時に、Identity Manager ですべてのオブジェクトタイプを正しく含めたり、排除したりできるようになりました。(ID-12491)

次の機能を持つ管理者が「リソースのリスト」ページにアクセス可能になりました (ID-12647)。

Resource Password Administrator

Change Resource Password Administrator

Reset Resource Password Administrator

Change Active Sync Resource Administrator

Control Active Sync Resource Administrator

Reconcile Administrator

Reconcile Request Administrators

ユーザーの作成時に設定したパスワードも、ユーザーのパスワード履歴に追加されるようになりました。(ID-15179)

Top 組織を制御しない承認者が、以前に承認/却下された承認を表示できるようになりました。(ID-15271)

保留中の作業項目の所有者であるユーザーが削除された場合、Identity Manager は次のようにして、作業項目が失われないことを保証するようになりました。(ID-15868)

保留中の作業項目が委任されていて、委任元が削除されていない場合、保留中の作業項目は委任元に返されます。その後、委任元が作業項目の新しい所有者になります。

保留中の作業項目が委任されていて委任元も削除されている、または保留中の作業項目が委任されていなかった場合、ユーザーの保留中の作業項目が解釈処理されるか、または別のユーザーに転送されるまで、削除の試行は失敗します。

サーバー

SSL で Oracle OCI ドライバを使用しても、アプリケーションサーバーがクラッシュしなくなりました (ID-7109)。

自分が存在しないリソース上のロールを持っている Identity Manager ユーザーが、エンドユーザーメニューへのログインを試行した場合に、null ポインタ例外を受信することはなくなりました。(ID-12379)

展開と取得の間にセッションが正しく設定されるようになりました。その一方で、リソースアカウント作成は一括アクションの間に処理されます。(ID-16181)

特定の状況下で、スケジュールされたタスクが、指定された予定開始日時に複数のサーバーによって処理される可能性がありました。この問題は修正されました。(ID-16318)

SOAP

debug/callTimer.jsp 機能経由で、SPML 1.0 呼び出しの監視が可能になりました。最も外側の呼び出しである com.waveset.rpc.SpmlHandler の doRequest() メソッドが、SOAP/SPML のパフォーマンス判定に最も有用です。addRequest など個々の SPML メソッドでも、監視に役立つように時間が計測されます。(ID-8463)

ワークフロー

特定の状況下で、期限切れの作業項目を編集してもエラーが発生しませんでした。現在は、作業項目が無効になったことを示すエラーが返されるようになりました。(ID-15439)

Remedy リソースアダプタでエラーが発生したとき、ワークフロー変数 WF_ACTION_ERROR が正しく設定されるようになりました。(ID-16360)

カスタマイズされた emailTemplate を、転送される承認のために使用できるようになりました。使用する emailTemplate は、承認サブプロセスで ID によって指定する必要があります。(ID-16468)

解決されたその他の不具合

6496, 8586, 8739, 8958, 8960, 9936, 10235, 10475, 10483, 10832, 11232, 11642, 11767, 11979,12135, 12203, 12234, 12274, 12368, 12377, 12464,12483, 12510, 12585, 12611, 12614, 12673, 12967, 13054, 13338, 13434, 13965, 14044, 14178, 14334, 14792, 14874, 14893, 14899, 15036, 15073, 15219, 15474, 16107, 16282, 16389, 16395, 16610, 17346

前へ目次次へ
Sun Java System アイデンティティインストールパック 2005Q4M3 SP4 リリースノート