Sun Java System Identity Installation Pack 2005Q4M3 릴리스 노트 |
3
알려진 문제
다음 절에서는 알려진 문제와 해결 방법에 대해 설명합니다.
Identity Manager일반
- 쿠키를 사용 불가능하게 설정하면 특정 페이지를 방문할 때 로그인 프롬프트가 표시됩니다. (ID-158)
- Sun Identity Manager Gateway를 실행하는 시스템은 Dr. Watson이 시각적인 알림을 생성하지 않도록 구성해야 합니다. 이 기능이 설정되어 있으면 게이트웨이에서 오류가 발생한 경우 팝업 창을 닫을 때까지 프로세스가 중지됩니다.
- display.session 및 display.subject 변수는 Disable 양식 요소에 사용할 수 없습니다. 이러한 표현식은 양식이 다시 계산될 때마다 실행되므로 실행 시간이 긴 작업은 만들지 않는 것이 좋습니다. 그 대신 자주 실행되지 않는 다른 양식 요소에서 계산을 실행하는 것이 좋습니다.
- Identity Manager 웹 인터페이스로 작업할 때 최적의 성능을 얻으려면 Identity Manager와 함께 번들로 제공되는 OpenSPML 툴킷을 사용하십시오. openspml.org 웹 사이트에 제공된 openspml.jar 파일을 사용하면 메모리 손실이 발생할 수 있습니다. (ID-11889)
- Identity Manager 설치 디렉토리에 대한 경로에 공백이 있으면 아래와 같이 큰 따옴표(")를 사용하지 않고 WSHOME 환경 변수를 지정해야 합니다.
주 경로에 공백이 없더라도 경로를 지정할 때 뒤에 슬래시(\)를 사용하지 말아야 합니다.
set WSHOME=c:\Program Files\Apache Group\Tomcat 4.1\lighthouse
또는
set WSHOME=c:\Progra~1\Apache~1\Tomcat~1\lighthouse
다음은 작동하지 않습니다.
set WSHOME="c:\Program Files\Apache Group\Tomcat 4.1\lighthouse"
- 자원 스키마 맵에 설정된 필수 필드는 사용자 계정이 만들어진 경우에만 확인됩니다(ID-220). 사용자 업데이트에 필요한 필드의 경우 해당 필드가 필수 필드가 되도록 사용자 양식을 구성해야 합니다.
- 조직 이름, 관리자 이름, 계정 이름, 사용자 속성 이름(스키마 맵의 왼쪽) 또는 작업 이름에 대해서는 잘못된 문자를 검사하지 않습니다(ID-1145, 1206, 1679, 1734, 1767, 2413, 3331). 달러 기호($), 쉼표(,), 마침표(.), 아포스트로피('), 앰퍼샌드(&), 왼쪽 대괄호( [ ), 오른쪽 대괄호( ] ) 또는 콜론(:)은 이러한 유형의 객체 이름에 사용할 수 없습니다.
- 세션 시간이 초과된 후에 작업을 수행하려 하면 계정 페이지에 잘못된 동작 오류 메시지가 표시됩니다. (ID-1223)
- 브라우저에서 큰 글꼴을 사용하는 경우 달력 객체가 제대로 표시되지 않습니다.
(ID-2120)- 목록에 있는 항목 중 하나가 선택되어 있지 않으면 찾기 결과 페이지와 작업 목록 표시 페이지의 모두 선택 확인란의 선택이 취소되지 않습니다(ID-5090). 목록에 있는 모든 구성원의 확인란이 선택되어 있지 않으면 결과 표시 작업 동안 모두 선택 확인란이 무시됩니다.
- 사용자 정의 메시지 카탈로그를 변경한 경우 변경 사항을 적용하려면 서버를 다시 시작해야 합니다. (ID-6792)
- 여러 사용자를 활성화 또는 비활성화하는 동안에는 확인 페이지에 세로 막대 탭(예: 계정 목록, 사용자 찾기)이 표시되지 않습니다(ID-6866). 페이지가 확인되고 결과가 표시되면 탭이 다시 표시됩니다.
- 현재 실패한 필드 서버를 검색하는 방식은 Identity Manager 클러스터의 모든 시스템이 시간과 관련하여 동기화된 것으로 간주합니다(ID-7064). 기본 실패 간격이 5분으로 설정되어 있는 경우 하나의 서버가 5분 동안 다른 서버와 동기화되지 않으면 선행하는 서버가 끊긴 것으로 선언되어 예기치 않은 결과가 발생합니다. 이 경우 해결 방법은 시간 동기화를 잘 유지하거나 실패 간격을 늘리는 것입니다.
- Windows에서 컴퓨터의 기본 인코딩이 1바이트 문자만을 지원하는데 이름에 2바이트 문자가 포함된 사용자로 로그인하는 경우 USER_JPI_PROFILE 환경 변수를 이름에 1바이트 문자만 포함된 기존 디렉토리로 설정해야 합니다. (ID-8540)
- 계정 애플릿이 브라우저에서 로드되지 않는 경우 애플릿 JAR 파일이 포함된 디렉토리뿐만 아니라 애플릿 JAR 파일 IDM_install_dir/applet/tt22.jar에 대한 읽기 및 실행 권한이 모든 사용자에게 있는지 확인하십시오. (ID-8541)
- 이제 자원 객체가 쿼리 가능 속성인 typeString(Attribute.TYPE_STRING)을 표시합니다. 이 속성에는 이전에 유형으로 표시된 자원 유형 값이 포함되어 있습니다.
typeString(Attribute.TYPE_STRING)에서 쿼리할 유형(Attribute.TYPE)을 기반으로 자원을 쿼리하는 사용자 정의 코드를 가능한 빨리 변경합니다. Attribute.TYPE_STRING은 자원 객체용으로 인라인되므로 Attribute.TYPE_STRING으로 변환하면 성능이 향상됩니다.
Identity Installation Pack의 다음 정식 릴리스에는 더 이상 자원 유형 값이 Attribute.TYPE으로 표시되지 않습니다. (ID-11124, 11125)
- treetable 보기에서 객체를 삭제한 후 자원 객체에 대한 새로 고침이 제대로 수행되지 않습니다. 페이지를 수동으로 새로 고치면 객체가 제대로 표시됩니다. (ID-12241)
설치 및 업데이트
- idm.war 파일에서 Identity Manager를 설치하는 경우 UNIX 쉘 스크립트에 실행 비트가 설정되지 않습니다(ID-2371). 해결 방법은 idm/bin 디렉토리에서 UNIX chmod 명령을 실행하는 것입니다.
- 사용자 정의 유지 단계 동안 업데이트 오류가 발생하면 설치 버튼은 계속 활성화되어 있지만 눌러도 작동하지 않습니다. (ID-3797)
- DN에 공백이 있으면 Identity Manager에서 LDAP 저장소에 연결할 수 없습니다. (ID-6066)
- Identity Manager가 Tomcat 5.x 환경에 설치되어 있는 경우 보고서를 실행하면 JAVA 오류가 발생합니다(ID-6652). 이 문제는 다음을 수행하여 해결할 수 있습니다.
cd $WSHOME\WEB-INF\classes
jar xvf ..\lib\j2ee.jar javax/activation/DataSource.class
- AD Active Sync 자원은 더 이상 사용되지 않고 AD 자원으로 대체되었습니다. 다음 단계를 수행하여 AD Active Sync를 최신 릴리스로 이전하십시오. (ID-11363)
- 명령줄 또는 디버그 페이지에서 기존 AD Active Sync 자원 객체를 xml 파일로 내보냅니다.
- 기존 자원을 삭제합니다(Identity Manager 사용자 또는 자원 계정 사용자에게는 해당 안 됨).
- Active Sync인 새 AD 자원을 만듭니다.
- 이 새 자원 객체를 XML 파일로 내보냅니다.
- 이 파일을 편집하고 아이디 속성 값과 이름 속성 값을 단계 1에서 저장한 이전 자원 객체 값과 일치하도록 변경합니다. 이러한 속성은 <Resource id='idnumber' name='AD' ...> 태그에 있습니다.
- 변경 사항을 파일에 저장합니다.
- 구성->교환 파일 가져오기 페이지 또는 명령줄을 사용하여 수정된 객체를 Identity Manager로 다시 가져옵니다.
- Identity Manager 6.0으로 업그레이드할 때 PBE 서버 키 생성 문제가 발생할 수 있습니다. 6.0 이전의 시스템에서 pkcs5를 사용하여 서버 키를 암호화하도록 구성한 경우 업그레이드 이후에 라이센스 키가 더 이상 작동하지 않습니다. 따라서 서버를 다음에 시작하면 콘솔을 로그인하거나 시작할 수 없습니다. (ID-12026, 12027)
새 보안 임의 PBE 비밀번호 생성을 선택하여 새 PBE 비밀번호를 생성해야 합니다. 이 옵션은 업그레이드하기 이전에 PKCS#5를 선택한 경우에만 표시되고 선택 가능합니다.
업그레이드된 시스템 저장소에서 시스템 구성을 편집하거나 가져올 수도 있습니다. pkcs5Encrypt 또는 updatePkcs5Password 속성 값을 추가, 제거 또는 변경하면 서버 키 암호화에 다음과 같은 영향을 미칩니다.
pkcs5Encrypt = 'false', updatePkcs5Password = 'true' or 'false'
이는 기본 암호화 키를 사용하여 모든 서버 암호화 키를 다시 암호화합니다.
pkcs5Encrypt = 'true', updatePkcs5Password = 'false'
이는 저장소에 있는 PBE 비밀번호에서 생성된 pcks5 암호화 키를 사용하여 모든 서버 암호화 키를 다시 암호화합니다.
pkcs5Encrypt = 'true', updatePkcs5Password = 'true'
이는 저장소의 고유한 보안 임의 PBE 비밀번호(예: miscData)를 업데이트합니다.
또한 저장소에 있는 업데이트된 PBE 비밀번호에서 생성된 pcks5 암호화 키를 사용하여 모든 서버 암호화 키를 다시 암호화합니다.
계정 관리
- NT 기본 도구로 관리할 수 없는 20자 이상의 계정 이름을 가진 NT 계정을 만들 수 있습니다. (ID-710)
- 관리자는 자신이 관리하지 않는 조직이 포함된 자원 또는 역할을 저장할 수 없습니다. (ID-839)
- Identity Manager는 NT에서 제한된 문자가 사용되었는지에 대해 사용자 계정을 검사하지 않습니다(ID-844). NT에서 제한된 문자는 다음과 같습니다.
" / \ [ ] : ; | = , + * ? < >
또한 마침표(.)와 공백만 사용한 아이디를 만들 수 없습니다.
- 공급 결과 페이지에서 열을 정렬하면 결과에 빈 행이 추가됩니다. (ID-1105)
- 수백 개의 사용자 계정을 승인하는 데에는 상당한 시간이 걸릴 수 있습니다(ID-1149). 이 경우 작은 그룹별로 사용자 계정 레코드를 승인하여 문제를 해결할 수 있습니다.
- 더 이상 승인 권한이 없는 관리자가 소유한 승인 레코드는 승인되지 않습니다(ID-1150). 이 경우 관리자가 승인 권한을 가지고 있는 자원, 역할 및 조직에서 관리자를 제거한 다음 해당 관리자 또는 해당 관리자의 승인 기능을 제거하기 전에 처리되지 않은 모든 승인 레코드를 승인하여 문제를 해결할 수 있습니다.
- 세부 결과 페이지에서 수정 사항이 없는 사용자는 업데이트할 수 없습니다. (ID-2327)
- 새 사용자를 만들거나 기존 사용자에 자원을 추가하는 경우 사용자의 고유 이름이 올바르지 않으면 관리자가 로그아웃할 때까지 잘못된 값이 캐시됩니다(ID-2508). 관리자가 로그아웃하기 전까지는 고유 이름을 수정한 후에 사용자를 다시 만들 수 없습니다.
- Netscape 4.7에서 Identity Manager 사용자 인터페이스 로그인 페이지에 계정 잠금 메시지가 표시되지 않습니다(ID-2680). 오류 메시지는 페이지 URL에 표시됩니다.
- "name"이라는 이름은 보기에 예약된 단어이며 자원 스키마 맵의 Identity Manager 사용자 속성으로 사용할 수 없습니다. (ID-2918)
- Windows Active Directory에서는 게이트웨이가 디렉토리를 만들 수 있는 관리자로 실행되어야 합니다(ID-2919). Identity Manager는 Windows 2000 시스템에서 홈 디렉토리를 만들 수 있습니다. 홈 디렉토리 계정 생성은 자원 정의에 지정된 관리자 대신 게이트웨이 프로세스가 실행되는 관리자에 의해 수행됩니다. 이 경우 로컬 시스템에서 게이트웨이가 실행되는 사용자를 원격 공유를 만드는 권한이 있는 계정으로 변경하고 해당 공유 권한을 설정하여 문제를 해결할 수 있습니다. 이 계정은 우회 횡단 검사가 필요하고 운영 체제 권한의 역할을 합니다.
- 사용자 계정을 비활성화할 때 오류가 발생한 경우 Windows NT 자원이 오류 메시지 대신 경고 메시지를 잘못 표시합니다. (ID-3222)
- 사용자 편집 페이지를 통해 사용자로부터 모든 자원을 제거하는 경우 java.lang.NullPointerException이 표시될 수 있습니다(ID-4811). 사용자 삭제 페이지를 사용하여 사용자로부터 이러한 자원 계정을 링크 해제 또는 삭제하여 이 문제를 해결할 수 있습니다.
- Identity Manager 사용자가 생성되고 사용자 계정이 이미 존재하는 Windows Active Directory 자원에 할당되면 자원 정보에 GUID 속성이 누락된 채로 사용자가 만들어집니다(ID-5114). 이 GUID는 디렉토리에 있는 사용자의 조직이나 이름의 변경 사항을 검색하는 데 사용됩니다. 자원에서 조정을 실행하면 이 문제를 해결할 수 있습니다.
- 사용자를 만들 때 직접 할당된 자원이 포함된 사용자에게 역할을 추가하면 경고가 표시됩니다. (ID-5385)
- 사용자를 만드는 동안에는 "전달 대상" 관리자를 지정할 수 없습니다. 이 옵션은 사용자를 편집하는 경우에만 설정할 수 있습니다. (ID-5695)
- 사용자 삭제의 '항당 해제' 작업에서는 자원마다 여러 계정이 처리되지 않습니다. (ID-6305)
승인
- 사용자를 업데이트할 때 백그라운드에서 업데이트를 실행하도록 선택한 경우 작업 결과 페이지에 승인 작업이 표시됩니다(ID-3301). 이 승인은 무시할 수 있습니다.
- 사용자의 이름이 변경된 후에 관리자에 대한 승인 레코드가 표시되지 않습니다(ID-3386). 사용자의 이름을 변경하기 전에 처리되지 않은 모든 승인을 처리하여 이 문제를 해결할 수 있습니다.
- 승인 중인 사용자가 승인자가 제어하지 않는 조직에 속해 있는 경우 관리자가 이전에 승인되었거나 거부된 승인 레코드를 볼 수 없습니다. (ID-3494)
- Configurator의 대기 중인 승인 목록에 자원 재시도 작업이 표시됩니다. (ID-3508)
로그인 구성
- 전달 경로 인증 모듈은 Domino 자원에 대해 작동하지 않습니다. (ID-1646)
- 관리자 로그인 설정 및 사용자 로그인 설정 페이지의 변경 사항은 로그인한 다른 관리자에게는 표시되지 않습니다(ID-3487). 다른 관리자가 변경 사항을 보려면 관리자 인터페이스에서 로그아웃한 다음 다시 로그인해야 합니다.
- 관리자가 로그인하고 "내 비밀번호 변경"을 선택한 다음 다른 탭을 선택하면 잠금이 만료될 때까지 계정이 잠깁니다. (ID-3705)
다른 관리자가 잠겨진 관리자를 편집하려 하면 "com.waveset.util.WavesetException: Unable to access account #ID#Configurator at this time. Please try again later."라는 메시지가 표시됩니다. 관리자가 "확인" 버튼을 누르면 마지막 작업의 작업 흐름 프로세스 그림이 표시됩니다.
조직
- 여러 조직을 삭제하는 경우 조직 삭제에 실패하면 남아 있는 모든 조직이 삭제되지 않습니다. (ID-517)
- 조직에 속한 사용자가 포함된 공급 요청 대기가 있는 경우 조직의 이름을 변경하면 공급 요청이 실패하게 됩니다(ID-564). 조직의 이름을 변경하기 전에 처리되지 않은 요청이 없는지 확인함으로써 이 문제를 해결할 수 있습니다.
- 새 조직을 만들 때 페이지가 새로 고쳐진 경우 조직 이름을 지정하기 전에 사용자 구성원 규칙 옵션을 선택하면 조직 이름 필드에 조직 아이디가 표시됩니다(ID-6302). 이 경우에도 새 조직을 저장하기 전에 이름을 설정할 수 있습니다.
( ) - Warning: Parenthesized values in field 'Approvers' do not match any of the allowed values.
- 사용자가 동적 조직 규칙을 사용하여 조직에 할당되고 해당 조직에도 존재하는 경우 계정 목록 표시 애플릿에 사용자가 두 번 표시됩니다. (ID-6413)
정책 및 기능
- Identity Manager 계정 정책 속성 재설정 알림 옵션에는 아무런 효과가 없는 "관리자"라는 값 옵션이 있습니다(ID-944). "즉시" 및 "사용자" 옵션만 유효합니다.
- 여러 역할을 삭제할 때 오류가 발생하면 다른 역할에 대해 계속 작업이 진행되지 않고 전체 작업이 중지됩니다. (ID-1168)
- 사용자가 응답해야 하는 질문의 최소 수를 정의된 질문의 수보다 큰 값으로 설정할 수 있습니다(ID-1834). 이 경우 사용자가 "비밀번호 찾기" 옵션을 사용하여 로그인할 수 없습니다.
- 기본 Lighthouse 계정 정책은 정책을 편집하거나 이름을 변경하거나 새 객체를 만들도록 선택함으로써 복제할 수 없습니다(ID-5147). 해결 방법은 새 계정 정책을 만드는 것입니다.
사용자 조정 및 가져오기
- CSV 파일에서 사용자를 가져오더라도 Identity Manager에 해당 사용자가 이미 있으면 자원 속성이 업데이트되지 않습니다. (ID-2041)
- 계정 아이디에 작은 따옴표(')를 사용하여 로드한 CSV(쉼표로 분리) 파일은 물음표(?)로 변환됩니다. (ID-2100)
- "예약됨" 옵션을 사용하는 경우 "작업 찾기" 페이지에 예약된 작업이 결과로 표시되지 않습니다. (ID-5001)
- Red Hat 버전 8 자원에 대해 조정을 실행하면 실패하게 됩니다. (ID-6087)
- 자원에 대한 연결 풀이 사용 가능한 경우에는 Oracle ERP 자원의 조정이 오류가 발생한 채로 완료됩니다(ID-6386). 이 경우 조정 작업 동안 연결 풀을 끔으로써 문제를 해결할 수 있습니다.
보고서
- 보안 관리자는 보고서를 실행하거나 만들 수 없습니다(ID-1217). 해결 방법은 관리자에게 보고서 관리자 기능을 부여하는 것입니다.
- 위험 분석 보고서는 보고서 관리자 이외의 관리자가 볼 수 있습니다. (ID-1224)
- 일반 텍스트 옵션을 사용하여 전자 메일로 발송된 보고서 결과는 포맷되지 않습니다(ID-2191). 이 경우 전자 메일에 HTML 옵션을 사용하여 문제를 해결할 수 있습니다.
- 큰 결과에 대한 감사 로그 항목이 기록되지 않을 수 있습니다. (ID-5050)
- 이름에 아포스트로피(')가 사용되지 않은 조직이 있으면 티커를 선택해도 표시되지 않습니다. (ID-5653)
- 관리자 보고서를 실행하고 관리자가 없는 특정 조직에 속한 관리자만 선택하려 하면 java.lang.NullPointerException 오류가 반환됩니다. (ID-5722)
- "사용자" 객체 유형을 참조하는 Identity Manager 5.0 SP4에서 만들거나 수정한 감사/사용량 보고서는 편집 시 "디렉토리 사용자"를 참조합니다. 이러한 보고서는 기능이 없더라도 있을 경우 수동으로 편집한 다음 "디렉토리 사용자"(선택된 경우) 대신 "사용자"를 선택해야 합니다. (ID-9737)
자원
- 자원 시험 버튼을 사용하는 경우 모든 필드가 검사되지 않습니다. (ID-51)
- 자원 포트 할당은 65535보다 큰 값으로 설정될 수 있습니다. (ID-59)
- 잘못된 Active Directory 그룹 이름을 설정할 때 잘못된 오류 메시지가 표시됩니다(ID-393). Active Directory 그룹 이름을 "cn=groupname,cn=builtin,dc=waveset,dc=com" 대신 "groupname"으로 설정하려고 하면 배열 색인이 제한을 벗어났다는 오류 메시지가 표시됩니다.
- 필수 플래그가 설정되어 있지 않은 같은 계정 속성 이름이 있는 경우 필수 계정 속성이 무시될 수 있습니다. (ID-1161)
- 관리자가 권한이 없는 자원에 조직을 추가하려 하면 오류가 표시됩니다. 이 경우 자원에 다른 변경 사항을 적용하려면 자원 편집을 취소하고 다시 편집해야 합니다. (ID-1274)
- PeopleSoft의 자원 계정 비밀번호 또는 아이디가 올바르지 않을 경우 표시되는 오류 메시지는 정확하지 않습니다(ID-2235). 이 오류 메시지에는 다음과 같은 내용이 표시됩니다.
bea.jolt.ApplicationException: TPESVCFAIL - application level service failure
- 종료 상태 %DISPLAY_INFO_CODE%를 사용하는 Windows Active Directory 자원 작업은 오류가 발생하여 실패하게 됩니다. (ID-2827)
- 0이 아닌 종료 코드를 반환하는 Windows NT 자원 작업은 실패하게 됩니다. (ID-2828)
- 사용자를 만들 때 Active Directory에 대한 사용자의 주 그룹 아이디를 설정할 수 없습니다(ID-3221). 이 경우 해결 방법은 주 그룹 아이디를 설정하지 않고 사용자를 만든 다음 사용자를 편집하여 값을 설정하는 것입니다. 또한 주 그룹 아이디는 숫자로 설정되며 그룹의 고유 이름(DN)으로 설정되지 않습니다.
- 자원 IP 주소는 호스트 이름이 IP 주소로 변경된 후에 JVM에 캐시됩니다. 자원 IP 주소가 캐시되면 응용 프로그램 서버를 다시 시작하여 Identity Manager가 변경 사항을 감지하도록 해야 합니다(ID-3635). 이는 Sun JDK(버전 1.3 이상)의 설정이며 일반적으로 jre/lib/security/java.security에 설정되어 있는 sun.net.inetaddr.ttl property를 사용하여 제어할 수 있습니다.
- Oracle 자원에서는 단일 사용자에 대해 여러 계정을 만들 수 없습니다. (ID-3832)
- 최종 사용자는 Domino 자원 계정에 대해 자체 검색 기능을 사용할 수 없습니다. (ID-4775)
- Active Directory에서 하위 컨테이너 안팎으로 사용자를 옮기면 Active Sync 어댑터가 변경 사항을 감지하지만 편집 페이지에서 사용자를 보거나 변경한 후 확인 페이지를 보는 경우에는 사용자의 계정 아이디가 여전히 원래 DN(고유 이름)으로 표시됩니다(ID-4950). 사용자를 수정하는 데 GUID를 사용하므로 작업상의 문제는 발생하지 않습니다. 자원에 대해 조정을 실행하면 문제가 해결됩니다.
- 조직(OU)에서 하위 조직으로 사용자를 이동하면 LDAP 변경 로그 어댑터가 변경 사항을 인식하지 못하고 사용자가 삭제된 것으로 간주합니다. 그러면 사용자 객체가 LH(현재 설정인 경우) 상태로 잠기고 이동된 계정에 대한 새 계정이 만들어지지 않습니다. (ID-4953)
- 명령 또는 스크립트를 실행할 때 오류가 발생하면 UNIX 자원 어댑터에 의해 사용된 풀링된 연결이 확인되지 않은 상태로 남아 있을 수 있습니다. (ID-5406)
- NDS 조직은 "[ROOT]"에 대한 기본 컨텍스트를 설정하는 경우에만 트리의 최상위에 만들 수 있습니다. (ID-5509)
- 자원 목록 표시 페이지에서 마우스 오른쪽 클릭 메뉴를 통해 자원 객체를 검색하는 경우 '제외' 옵션을 선택하면 올바른 객체 목록이 반환되지 않습니다. (ID-6194)
- NDS에서 최초 관리 시에 필드(예: 유예 로그인)를 편집하고 부울 필드에 값을 입력하지 않으면 모든 부울 필드가 false로 설정됩니다(ID-6770). 이 경우 특정 확인란 값이 true여야 하는 제한 탭에서 다른 필드를 설정할 수 없습니다. 이러한 문제를 피하려면 다른 필드를 편집할 때 항상 필요한 필드가 true인지 확인하여 보내지도록 해야 합니다.
- 연결 관리(>자원 비밀번호 변경 기능)를 사용하여 UNIX 컴퓨터의 비밀번호를 변경하면 다음과 같은 작업 이름이 표시됩니다.
_FM_PASSWORD_CHANGING_TASK null:null
사용자 친화적인 이름이 표시되어야 합니다. (ID-6947)
- NIS를 사용하는 UNIX 자원에는 연결 관리 기능을 사용할 수 없습니다(ID-6948). 변경하려는 비밀번호가 루트용 비밀번호이지만 NIS는 루트 계정을 관리하지 않으므로 오류가 발생합니다.
- Identity Manager 조직에서 업데이트를 선택하여 사용자를 업데이트하는 경우 Sun One ID Server 계정을 가진 사용자를 내부적으로 만들어 Identity Manager에 로드했다면 해당 사용자는 오류 메시지를 수신하게 됩니다(ID-7094). 이 경우 해당 사용자를 개별적으로 업데이트하여 문제를 해결할 수 있습니다.
- Identity Installation Pack에는 다음과 같은 사용되지 않는 클래스가 포함되어 있습니다.
- DatabaseTableResourceAdapter 스키마의 계정 속성을 부울로 설정하지 마십시오. 그러면 어댑터가 부울 속성을 부울 객체로 올바르게 반환하지 못하므로 내부 변경 감사자가 변경이 이루어진 것으로 잘못 판단하게 됩니다. (ID-8746)
- 서버를 시작하고 ActivCard에 연결한 후 첫 번째 표준 출력 시 java.security.NoSuchAlgorithmException 오류가 기록될 수 있습니다. 이것은 양호한 오류입니다. (ID-8905)
- PeopleSoft 구성 요소 인터페이스 자원 계정이 있는 사용자를 삭제하려는 경우 오류가 발생합니다. 이 자원은 현재 계정 삭제를 지원하지 않습니다. (ID-9000)
- Access Manager와 Identity Manager 5.5(및 그 이상 버전)를 Application Server에 함께 배포하면 안 됩니다. 함께 배포하면 Access Manager가 기본 보안 공급자를 변경하므로 Identity Manager가 라이센스 서명의 유효성을 검사할 수 없습니다.
라이센스 서명을 확인할 수 없는 경우 브라우저의 초기 페이지에 오류 메시지가 표시됩니다. 대부분의 경우 이 오류는 보안 공급자와의 호환성 문제로 인해 표시됩니다. (ID-10518, 10750, 11011)
오류는 다음과 같이 표시됩니다.
Failed to verify signature: Exception Error
자원 객체 관리
- 자원 목록 표시 페이지에서 Windows Active Directory 객체(그룹, 조직 단위 또는 컨테이너)의 이름을 변경할 수 없습니다. (ID-3329)
- 목록에 자원의 숫자가 많으면 자원 관리 애플릿을 여는 데 몇 초가 걸릴 수 있습니다. (ID-3456)
- 여러 CN 값을 가진 사용자가 있으면 새 LDAP 그룹을 만들 수 없습니다(ID-3848). 이 경우 CN 대신 LDAP 그룹 생성 양식에 구성되어 있는 DN을 사용하여 그룹의 구성원을 관리함으로써 문제를 해결할 수 있습니다.
- 자원 목록 표시 페이지에서 마우스 오른쪽 클릭 메뉴를 통해 자원 객체를 검색하는 경우 '제외' 옵션을 선택하면 올바른 객체 목록이 반환되지 않습니다. (ID-6194)
자원 그룹
보안
Sun Identity Manager Gateway
- NT 서비스 화면에서 중지 버튼을 눌러도 Sun Identity Manager Gateway가 중지되지 않는 경우가 있습니다(ID-590). 이 경우 중지 서비스 요청(대기 중인 경우)을 취소하고 서비스를 다시 중지하거나 NT 서비스 대화 상자를 끝내고 다시 입력한 다음 조직을 다시 중지하여 문제를 해결할 수 있습니다.
- 게이트웨이가 신뢰할 수 있는 원격 도메인에 있으면 NT 도메인상에서 그룹을 추가할 수 없습니다. (ID-711)
- 'net stop "Sun Identity Manager Gateway"'를 사용할 경우 게이트웨이가 중지되지 않는 경우가 있습니다. (ID-2337)
작업
- 작업 목록에 위험 분석 작업이 있으면 Identity Manager 관리자 권한이 있는 관리자가 작업 페이지를 관리할 수 없습니다. (ID-1225)
- 최상위를 제어하지 않는 관리자는 검색 또는 자원 스캐너와 같은 예약된 작업을 만들 수 없습니다. (ID-1414)
- 작업 찾기 페이지에는 검색 조건에 맞는 여러 개의 작업이 표시되지 않습니다. (ID-5152)
- 예약된 작업을 편집하는 경우 MM/DD/YYYY 형식으로 시작 날짜를 다시 입력해야 합니다. (ID-5675)
- 최상위를 관리하지 않는 위임된 관리자는 작업을 예약하고 작업 결과를 볼 수는 있지만 만든 후에 작업을 볼 수는 없습니다(ID-6659). 예약된 작업는 최상위에 보관되지만 위임된 관리자는 해당 객체를 볼 권한이 없기 때문입니다.
- 지연된 작업이라는 필드가 라이브러리에 추가되었습니다. 이 기능을 사용하여 사용자에 대한 지연된 작업을 나열할 수 있습니다. 이 필드를 구현하려면 탭으로 구성된 사용자 양식과 탭으로 구성된 사용자 보기 양식에 다음 줄을 추가해야 합니다. (ID-7660)
<FieldRef name='Deferred Tasks'/>
작업 흐름, 양식, 규칙 및 XPRESS
- XPRESS <eq> 함수를 사용하여 부울 값을 문자열 TRUE나 FALSE, 또는 정수 1이나 2와 비교할 수 없습니다(ID-3904). 해결 방법은 다음 함수를 사용하는 것입니다.
<cond>
<isTrue><ref>Boolean_variable</ref></isTrue>
<s>True action</s>
<s>False action</s>
</cond>
- dolist를 통해 일반 객체의 목록이 반복되는 경우 경로 표현식이 작동하지 않습니다. (ID-4920)
<dolist name='genericObj'>
<ref>listOfGenericObjects</ref>
<ref>genericObj.name</ref>
</dolist>
해결 방법은 아래와 같이 <get> / <set>를 사용하는 것입니다.
<dolist name='genericObj'>
<ref>listOfGenericObjects</ref>
<get><ref>genericObject</ref><s>name</s>
</dolist>
- 사용자 양식의 필드에 global.attrname 변수를 사용하는 경우 둘 이상의 자원에서 속성이 공유된다면 파생 규칙을 정의해야 합니다(ID-5074). 그렇지 않으면 속성이 하나의 자원에서 내부적으로 변경되면 속성이 선택되거나 선택되지 않을 수 있으며 다른 자원에 전파됩니다.
- 양식의 HTML 구성 요소에 &로 시작하는 특수 문자열을 사용할 수 없습니다. 예를 들어 는 더 이상 공백으로 표시되지 않습니다. 이 문제는 선택 목록에서 특수 문자(&\<>')를 지원하도록 변경함에 따라 발생하게 되었습니다. (ID-5548)
- <Comment> 태그에 포함된 양식, 작업 흐름 및 규칙 설명에는 줄 바꿈 문자를 나타내는 
 문자열이 있습니다(ID-6243). 이러한 문자는 해당 객체의 XML을 보는 경우에만 표시됩니다. Identity Manager 서버 및 BPE(Business Process Editor)는 해당 문자를 올바르게 처리합니다.
- 자원 테이블 사용자 양식을 사용하여 사용자를 편집하는 경우 사용자의 자원 편집 과정에서 양식이 처음 나타날 때 자원 속성을 불러올 수 없습니다. "새로 고침" 버튼을 누르면 이 문제가 해결되고 속성 데이터를 불러옵니다. (ID-10551)
Identity Manager SPE
- Identity Manager SPE와 Sun Java System Portal Server가 호환되지 않습니다. 암호화된 라이브러리와 관련된 문제가 있습니다. (ID-10744)
Portal Server의 /etc/opt/SUNWam/config/AMConfig.properties 파일에서 다음 값을 설정하고 웹 컨테이너를 다시 시작하여 이 문제를 해결할 수 있습니다.
com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption
com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.factory.
JSSESocketFactory
com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util.
SecureRandomFactoryImpl- SPE 대시보드 작업을 수행할 때 그래프를 처음으로 로드하는 데 몇 분이 걸릴 경우 브라우저가 MSJVM(Microsoft Java Virtual Machine)을 사용하도록 구성되어 있는지 확인해야 합니다. Identity Manager SPE에서는 MSJVM을 사용하여 브라우저 애플릿을 실행할 수 없습니다. (ID-10837)
- Identity Manager 관리자 인터페이스에 표시되는 일부 구성 옵션은 Identity Manager SPE에서 사용되지 않습니다(ID-10843). 이러한 옵션은 다음과 같습니다.
- 기본적으로 checkinObject 및 deleteObject IDMXContext API 호출을 사용할 경우에는 감사가 수행되지 않습니다. 이러한 메소드에 전달되는 옵션 맵에서 IDMXContext.OP_AUDIT 키를 true로 설정하여 감사를 명시적으로 요청해야 합니다. ApiUsage 클래스의 createAndLinkUser() 메소드는 감사 요청 방법을 표시합니다. (ID-11261)
- Active Sync에 대한 LDAP 자원 어댑터를 구성하는 경우 일반 Active Sync 설정 페이지의 필터 변경 기준 필드에서 자원 매개 변수 페이지의 사용자 DN 필드에 값을 지정해야 합니다. 값을 지정하지 않으면 Active Sync 프로세스가 완료되지 않아 자체 변경을 계속 처리하게 됩니다. (ID-11323)
Identity Auditor관리 인터페이스
승인
Identity Manager 승인은 Identity Auditor 수정 페이지에서 지원되지 않습니다. 승인을 수행하려면 Identity Manager에서 승인 페이지로 이동하십시오. (ID-9479)
감사 정책
- 검색하는 동안 자원에서 불러올 수 없거나 다른 오류가 발생한 사용자 계정의 재시도를 지원하지 않습니다. 이러한 오류는 검색이 완료될 때 보고되지만 계정을 자동으로 다시 검색하지 못합니다. (ID-9112)
- 검색 작업에서 실행할 스레드 수를 구성하려면 maxThreads라는 필드를 해당 작업을 실행하고 있는 양식에 추가합니다. 기본값은 5입니다. (ID-9127)
- Identity Auditor는 사용자가 편집될 때마다 정책을 강화하여 사용자가 정책 검색 작업 사이에 준수 상태를 유지하게 합니다. 감사 정책이 할당되어 있으며 정책 위반 상태에 있는 사용자를 편집하는 경우 사용자를 다른 조직으로 이동하는 등 간단한 사항을 변경하더라도 사용자에 대한 변경 사항을 저장할 수 없습니다. (ID-9504)
해결 방법: 사용자 애플릿에 대해 마우스 오른쪽 버튼 이동(또는 찾은 다음 이동) 기능을 사용 가능하게 하거나, 감사 정책 확인을 일시적으로 사용 불가능하게 설정합니다.
감사 정책 확인을 사용 불가능하게 하려면 시스템 구성을 편집하고 userViewValidators 등록 정보를 제거합니다. 문자열 목록의 값이 있는 이 등록 정보는 init.xml 또는 upgrade.xml을 가져오는 동안 추가됩니다.
보고서