Anterior      Siguiente
Notas de la versión de Sun Java™ System Identity Manager 7.0

Problemas conocidos

En las secciones siguientes se enumeran los problemas detectados en algunos productos y se ofrecen soluciones alternativas:

Identity Manager
Edición de proveedor de servicios
Auditor

---

Identity Manager

General

Si se inhabilitan los cookies, cuando se intenta acceder a determinadas páginas aparece un mensaje en el que se pide iniciar la sesión (ID-158).
Los sistemas en los que se está ejecutando la Puerta de enlace de Sun Identity Manager deben configurarse de manera que Dr. Watson no genere notificaciones visuales. Si esta función está configurada, el proceso se bloquea hasta que la ventana emergente se cierra cuando la puerta de enlace detecta un error.
Las variables display.session y display.subject no están disponibles para inhabilitar los elementos de formulario. No se recomienda crear actividades que puedan tardar en ejecutarse en los elementos Disable, ya que estas expresiones se ejecutan cada vez que se recalcula el formulario. En su lugar, se aconseja realizar el cálculo en otro elemento de formulario que no se ejecute con tanta frecuencia.
Para obtener un rendimiento óptimo cuando trabaje con la interfaz Web de Identity Manager, emplee la utilidad OpenSPML que se suministra con Identity Manager. La utilización del archivo openspml.jar desde el sitio Web openspml.org puede ocasionar fallos de memoria. (ID-11889)
Si hay espacio en la ruta de acceso al directorio de instalación de Identity Manager, debería especificar la variable de entorno WSHOME sin emplear comillas ("), como se muestra a continuación.

Nota	Las barras invertidas del final ( \ ) no se deben utilizar al especificar la ruta, aunque no contenga espacios.

set WSHOME=c:\Program Files\Apache Group\Tomcat 4.1\lighthouse

O bien

set WSHOME=c:\Progra~1\Apache~1\Tomcat~1\lighthouse

Lo siguiente no funciona:

set WSHOME="c:\Program Files\Apache Group\Tomcat 4.1\lighthouse"

Los campos necesarios definidos en el mapa del esquema de recursos sólo se comprueban cuando se crea una cuenta de usuario (ID-220). Si se va a necesitar un campo en las actualizaciones de usuario, el formulario de usuario tendrá que configurarse de manera que ese campo sea obligatorio.
No se comprueba la existencia de caracteres no válidos en el nombre de organización, el nombre de administrador, el nombre de cuenta, el nombre de atributo de usuario (a la izquierda del mapa del esquema) o los nombres de tareas (ID-1145, 1206, 1679, 1734, 1767, 2413, 3331). El nombre de estos tipos de objetos no puede incluir los siguientes caracteres: símbolo de dólar ($), coma (,), punto (.), apóstrofo ('), Y comercial (&), corchete izquierdo ( [ ), corchete derecho ( ] ) o dos puntos (:).
En la página de cuentas aparece un mensaje de error engañoso si intenta realizar una acción una vez que la sesión ha terminado (ID-1223).
El objeto de calendario no puede verse entero si el explorador utiliza fuentes de gran tamaño. (ID-2120)
La casilla de verificación Select All de las páginas Find Results y List Task no se deselecciona si se anula la selección de uno de los elementos de la lista (ID-5090). La casilla de verificación selectAll no se tiene en cuenta en la acción resultante si no se han marcado las casillas de todos componentes de la lista.
Si realiza una modificación en un catálogo de mensajes personalizados, tendrá que reiniciar el servidor para ver los cambios. (ID-6792)
Las fichas de la barra lateral (como Account List, Find User) no aparecen en la página de confirmación cuando se habilitan o inhabilitan varios usuarios (ID-6866). Las fichas vuelven a aparecer cuando se produce la confirmación y se muestran los resultados.
El actual mecanismo de detección de fallo del servidor da por supuesto que todos los sistemas de un clúster de Identity Manager están sincronizados en el tiempo. (ID-7064) Cuando se aplica el intervalo de error predeterminado de cinco minutos y un servidor presenta un desfase de sincronización de cinco minutos con otro, el servidor adelantado declara que el servidor atrasado está inactivo, lo que produce resultados inesperados. La solución consiste en mejorar la sincronización temporal o en aumentar el intervalo de reconexión de emergencia.
Si inicia una sesión en Windows con un nombre de usuario que contiene caracteres de dos bytes y la codificación predeterminada del equipo sólo admite caracteres de un byte, debe configurar la variable de entorno USER_JPI_PROFILE en un directorio existente cuyo nombre sólo contenga caracteres de un byte. (ID-8540)

Instalación y actualización

Cuando se instala Identity Manager desde el archivo idm.war, los bits de ejecución no están configurados en las secuencias de comandos del shell de UNIX (ID-2371). Para solucionar el problema, ejecute el comando chmod de UNIX en el directorio idm/bin.
Cuando Identity Manager se instala en un entorno Tomcat 5.x, la ejecución de informes genera un error de Java (ID-6652). Puede solucionar el problema como sigue:

cd $WSHOME\WEB-INF\classes

jar xvf ..\lib\j2ee.jar javax/activation/DataSource.class

El recurso AD Active Sync se ha invalidado y ha sido reemplazado por AD. Realice los pasos siguientes para migrar AD Active Sync a versiones más recientes: (ID-11363)
Exporte el recurso AD Active Sync existente a un archivo xml (desde la línea de comandos o las páginas de depuración).
Elimine el recurso existente (esto no afecta a usuarios de Identity Manager ni a usuarios de cuentas de recursos).
Cree un recurso AD nuevo que sea Active Sync.
Exporte el nuevo objeto de recurso a un archivo XML.
Edite este archivo y cambie el valor de los atributos de ID y de nombre para que coincidan con los valores del objeto de recurso OLD que se ha guardado en el paso 1. Estos atributos se encuentran en la ficha <Resource id='númeroID' name='AD' ...>.
Guarde los cambios realizados en el archivo.
Importe el objeto modificado en Identity Manager mediante la página Configurar>Importar fichero de intercambio o la línea de comandos.
Si realiza una actualización desde una versión 6.x pero quiere empezar a utilizar las nueva páginas de usuario final, necesitará cambiar el componente de configuración del sistema ui.web.user.showMenu a “true” para que aparezca la barra de navegación horizontal. (ID-14900)

Administración de cuentas

Es posible crear cuentas de NT con nombres de más de 20 caracteres que las herramientas nativas de NT no pueden administrar (ID-710).
El administrador no puede guardar recursos ni roles que contengan organizaciones que él no administre (ID-839).
Si ordena las columnas en la página de resultados de aprovisionamiento, se añaden filas vacías adicionales a los resultados (ID-1105).
La aprobación de varios cientos de cuentas de usuario requiere una cantidad de tiempo considerable (ID-1149). La solución consiste en aprobar registros de cuentas de usuario en grupos más pequeños.
No se pueden aprobar registros de aprobaciones de un administrador que ya no dispone de capacidad de aprobación (ID-1150). La solución a este problema consiste en quitar el administrador de los recursos, las funciones y las organizaciones sobre los que dispone de derechos de aprobación y, a continuación, aprobar los registros de aprobaciones importantes antes de quitar el administrador o su capacidad de aprobación.
Cuando se actualiza un usuario sin realizar ninguna modificación no se muestra la página de resultados detallados (ID-2327).
Cuando se crea un usuario nuevo o se añade un recurso a un usuario existente, si el nombre distinguido del usuario es incorrecto, el valor incorrecto se guarda en caché hasta que el administrador cierra la sesión (ID-2508). Los intentos de volver a crear el usuario una vez que se ha corregido el nombre distinguido no producen resultados hasta después de que el administrador haya cerrado la sesión.
En Netscape 4.7, el mensaje de cuenta bloqueada no aparece en la pantalla de inicio de sesión de la interfaz de usuario de Identity Manager (ID-2680). El mensaje aparece en la URL de la página.
El nombre “name” es una palabra reservada para visualización y no debe utilizarse como atributo de usuario de Identity Manager en los mapas de esquema de recursos (ID-2918).
Windows Active Directory exige que la puerta de enlace actúe como un administrador que puede crear directorios (ID-2919). Identity Manager puede crear directorios iniciales en sistemas Windows 2000. El usuario que sirve de puerta de enlace es el que crea la cuenta del directorio inicial, y no el administrador especificado en la definición del recurso. La solución a este problema consiste en pasar al usuario que sirve de puerta de enlace del sistema local a una cuenta que disponga de permiso para crear recursos remotos compartidos, y configurar permisos para utilizar esos recursos. Esta cuenta también necesitará los privilegios Bypass traverse checking (omitir comprobación de recorrido) y Act as operating system (actuar como sistema operativo).
El recurso de Windows NT envía de forma incorrecta un mensaje de advertencia, en lugar de un mensaje de error, cuando se inhabilita una cuenta de usuario (ID-3222).
Cuando se suprimen todos los recursos de un usuario mediante la página de edición de usuarios, puede aparecer un mensaje java.lang.NullPointerException (ID-4811). Para solucionar este problema, utilice la página de supresión de usuarios para borrar o desvincular estas cuentas de recursos del usuario.
Si se crea un usuario de Identity Manager y se asigna a un recurso de Windows Active Directory donde ya existe la cuenta de usuario, el usuario no dispondrá del atributo GUID en la información del recurso (ID-5114). El atributo GUID sirve para detectar si ha cambiado la organización o el nombre del usuario en el directorio. La ejecución de la reconciliación desde el recurso puede solucionar este problema.
Al crear un usuario, se muestra una advertencia si se le añade que contenga un recurso asignado directamente (ID-5385).
No se puede especificar un administrador para “Remitir a” cuando se está creando un usuario. Esta opción sólo se puede configurar cuando se edita el usuario (ID-5695).

Aprobaciones

Cuando se actualiza un usuario y se elige realizar la actualización en segundo plano, la actividad de aprobación aparece en la página de resultados de tareas (ID-3301). Se puede hacer caso omiso de esta aprobación.
Los registros de aprobaciones de un administrador no se muestran después de cambiar el nombre del usuario (ID-3386). La solución está en resolver las aprobaciones importantes antes de cambiar el nombre de usuario.
Un administrador no puede ver los registros de aprobaciones autorizados o rechazados anteriormente si el usuario sometido a aprobación pertenece a una organización que el aprobador no controla (ID-3494).
El recurso vuelve a intentar que las tareas aparezcan en la lista de aprobaciones pendientes del usuario Configurator (ID-3508).

Entorno de desarrollo integrado (IDE)

La mayoría de los nodos tienen una hoja de propiedades asociada en las ventanas Propiedades, y la mayoría de estos nodos tienen una propiedad Nombre para gestionar el valor del nombre. Si cambia el nombre de un objeto concreto mediante su nodo, bien haciendo clic con el botón derecho del ratón y seleccionando Cambiar nombre, o bien haciendo clic en el nodo y escribiendo texto sobre la etiqueta, la etiqueta del nodo se actualiza y cambia la información XML. Sin embargo, la hoja de propiedades no se actualiza. Si hace clic en otro nodo y vuelve a hacer clic en el nodo cuyo nombre ha cambiado, la hoja de propiedades se actualizará para mostrar el nuevo nombre. También puede hacer clic en el título de la hoja de propiedades para que se actualicen los valores correctos. (ID-13696)
Si se cambia el nombre de los objetos con el IDE de Identity Manager, debe efectuarse mediante el menú contextual del explorador de Proyectos (se abre haciendo clic con el botón derecho del ratón) en lugar de editar XML con el editor. (ID-13828)
XML Navigator se ha inhabilitado en el IDE de IDM. Windows ->Navigator abre el panel de Navigator y aparece el mensaje <No view available> (no hay vista disponible). (ID-13390)
No se admite la función de supresión de proyectos. (ID-14013)
Las bibliotecas de reglas no se admiten salvo para realizar operaciones de edición y comprobación básicas de código XML en el comprobador de reglas. No se ha implementado el uso de la navegación y las propiedades. (ID-14093)
Las propiedades de los formularios no pueden configurarse con el editor de propiedades si el tipo de datos es entero o booleano. (ID-14128)

Solución alternativa: edite el valor de la propiedad directamente en el código XML.

La carga, descarga o recarga de un objeto provoca el bloqueo del objeto en el repositorio. Por tanto, si un usuario que no sea el especificado en la configuración del proyecto intenta acceder al objeto antes de que expire el periodo de bloqueo, el acceso fracasará. (ID-14132)
Para evitar problemas de visualización con la ficha de diseño y la barra de herramientas de flujos de trabajo, mantenga seleccionada la opción avanzada Show ToolBar. (ID-14138)
Cuando se cierra un proyecto, la opción “Discard All” no funciona correctamente. Si desea descartar todos los cambios realizados en un objeto, debe cerrar la ventana del editor y seleccionar “Discard”. Es un problema detectado con NetBeans (error 84236). (ID-14164)
Si se cambia el nombre de un objeto desde el menú contextual en NetBeans, es necesario guardar el cambio. Una vez realizado el cambio, el usuario puede guardarlo con la opción Archivo ->Guardar sin abrir el archivo. Si el archivo está abierto, utilice Archivo ->Guardar o cierre el archivo y elija guardar los cambios cuando aparezca el mensaje correspondiente. (ID-14420)
Al configurar la clase displayClass de un campo con el valor InlineAlert, si el campo tiene nombre, la propiedad del valor de InlineAlert no se visualizará. (ID-14456)
La retirada de una vista de usuario en IDE de Identity Manager bloquea el objeto. El registro o cierre de la vista no libera el bloqueo. Éste se libera automáticamente transcurridos 5 minutos. También puede liberar el bloqueo entrando en Identity Manager como el administrador que retiró la vista en el ID de IDM y viendo la información del usuario. (ID-14797)

Configuración de inicio de sesión

El módulo de autenticación intermedia no funciona con el recurso de Domino (ID-1646).
Los demás administradores que hayan iniciado una sesión no podrán ver los cambios efectuados en las páginas de configuración de inicio de sesión de administrador y de usuario (ID-3487). Para ver los cambios, esos administradores tendrán que cerrar la sesión de la interfaz de administrador y volver a iniciarla.
Si un administrador inicia una sesión y selecciona la opción “Cambiar mi contraseña” seguida de otra ficha, su cuenta se bloquea hasta que el intervalo de bloqueo termina. (ID-3705)

Si otro administrador intenta editar el administrador bloqueado, aparece el mensaje “com.waveset.util.WavesetException: No se pudo acceder a la cuenta #ID#Configurator en esta ocasión. Intente nuevamente más adelante”. Al hacer clic en el botón “Aceptar”, se muestra el diagrama del proceso de flujo de trabajo correspondiente a la última acción.

Organizaciones

Cuando se suprimen varias organizaciones y una de ellas no puede suprimirse, las restantes tampoco se borran (ID-517).
Si se cambia el nombre de una organización mientras hay pendientes solicitudes de aprovisionamiento que afectan a usuarios de la organización, la solicitud falla (ID-564). Esto se puede evitar comprobando que no haya solicitudes importantes antes de cambiar el nombre de la organización.
Cuando se crea una organización nueva y se selecciona la opción User Member Rules antes de especificar un nombre de organización, en el campo de nombre de la organización aparece un ID al actualizar la página (ID-6302). El nombre se puede configurar antes de guardar la nueva organización.

( ) - Advertencia: Los valores entre paréntesis en el campo “Aprobadores” no coinciden con ninguno de los valores permitidos.

Directivas y capacidades

El atributo “Opción de notificación de reinicialización” de la directiva de cuentas de Identity Manager tiene una opción “administrador” que no se aplica (ID-944). Las únicas opciones viables son “inmediata” y “usuario”.
Cuando se eliminan varias funciones, la operación se detiene en lugar de continuar suprimiendo otras funciones si se detecta un error (ID-1168).
El número mínimo de preguntas que un usuario debe responder se puede configurar en un valor mayor que el número de preguntas definidas (ID-1834). En este caso, el usuario no podrá iniciar una sesión utilizando la opción “Forgot My Password” (he olvidado mi contraseña).
La directiva de cuentas de Lighthouse predeterminada no se puede clonar editando la directiva, cambiando el nombre y seleccionando crear un objeto nuevo (ID-5147). La solución consiste en crear una directiva de cuentas nueva.

Reconciliación e importación de usuarios

Al importar usuarios de un archivo CSV, los atributos del recurso no se actualizan si el usuario ya existe en Identity Manager (ID-2041).
Los apóstrofos (') incluidos en los ID de cuenta el archivo CSV (valores separados por comas) cargado se transforman en signos de interrogación (?) (ID-2100).
Las tareas programadas no aparecen al realizar una búsqueda en la página “Buscar tareas” cuando se utiliza la opción “Is Scheduled” (ID-5001).
La reconciliación no se completa si se ejecuta en un recurso de la versión 8 de Red Hat (ID-6087).
La reconciliación de un recurso de Oracle ERP termina con errores si la agrupación de conexiones del recurso está habilitada (ID-6386). Si quiere solucionar el problema, inhabilite la agrupación de conexiones durante la reconciliación.

Informes

Los administradores de seguridad no pueden ejecutar ni crear informes (ID-1217). La solución es asignar funciones de administrador de informes a los administradores.
Otros administradores, además de los administradores de informes, pueden ver los informes de análisis de riesgos (ID-1224).
Los resultados de los informes que se envían por correo electrónico con la opción de texto normal no tienen formato (ID-2191). Para solucionar este problema, utilice la opción HTML para el correo electrónico.
Es posible que entradas del registro de auditoría no se registren si el volumen de resultados es grande (ID-5050).
El panel no aparecerá aunque se seleccione si hay organizaciones en las que el nombre contiene apóstrofos (') (ID-5653).
Si intenta ejecutar un informe de administrador y elige informar sólo a administradores que pertenecen a una organización específica, aparece un error java.lang.NullPointerException (ID-5722).

Recursos

El botón de prueba de recursos no sirve para probar todos los campos (ID-51).
Las asignaciones de puertos de recursos se pueden configurar con valores superiores a 65535 (ID-59).
Cuando se configura un nombre de grupo de Active Directory incorrecto se muestra un mensaje de error (ID-393). Si intenta configurar el nombre del grupo de Active Directory en “groupname” en lugar de en “cn=groupname,cn=builtin,dc=waveset,dc=com”, aparece el mensaje de error “array index out of bounds”.
A veces no se tienen en cuenta los atributos de cuenta obligatorios si hay otro recurso con el mismo nombre de atributo de cuenta que no tiene configurado el indicador necesario (ID-1161).
Si un administrador intenta añadir una organización a un recurso para el cual no dispone de derechos, aparece un error. Será preciso cancelar la edición del recurso y editar de nuevo el recurso para realizar otros cambios (ID-1274).
No está claro el mensaje de error que aparece cuando hay una contraseña o un nombre de usuario de cuenta de recurso incorrectos en un recurso de PeopleSoft (ID-2235). El mensaje de error es el siguiente:

bea.jolt.ApplicationException: TPESVCFAIL - application level service failure

Las acciones de recursos de Windows Active Directory que utilizan el estado de salida %DISPLAY_INFO_CODE% causan fallos con errores (ID-2827).
Las acciones de recursos de Windows NT que devuelven un código de salida distinto de cero no causan fallos (ID-2828).
No es posible configurar un ID de grupo principal de usuario en Active Directory cuando se crea el usuario (ID-3221). La solución consiste en crear el usuario sin configurar el ID de grupo principal, y luego editar el usuario y configurar el valor. El ID de grupo principal no lo establece el nombre distinguido (ND) del grupo, sino el número.
Las direcciones IP de los recursos se almacenan en caché en JVM una vez que el nombre de host hace referencia a una dirección IP. Cuando se cambia la dirección IP de un recurso, hay que reiniciar el servidor de aplicaciones para que Identity Manager detecte el cambio (ID-3635). Esto aparece configurado en Sun JDK (versión 1.3 o posterior) y se puede controlar con la propiedad sun.net.inetaddr.ttl, que normalmente se configura en jre/lib/security/java.security.
En los recursos de Oracle no se pueden crear varias cuentas para un solo usuario (ID-3832).
Los usuarios finales no pueden utilizar la función de autodescubrimiento en cuentas de recursos de Domino (ID-4775).
Si se traslada un usuario desde o hasta un subcontenedor de la organización de Active Directory, el adaptador de Active Sync detecta el cambio. Sin embargo, cuando se visualiza el usuario en la página de edición (o se efectúa un cambio y se visualiza la página de confirmación), el ID de la cuenta del usuario sigue siendo el ND (nombre distinguido) original (ID-4950). Dado que utilizamos GUID para modificar el usuario, esto no causa problemas de funcionamiento. La ejecución de la reconciliación sobre el recurso puede solucionar este problema.
Si el usuario se pasa de una organización (OU) a una suborganización, el adaptador del registro de cambios (ChangeLog) de LDAP no reconoce el cambio y considera que el usuario se ha suprimido. El objeto de usuario se bloquea en Identity Manager (si se ha configurado así) y no se crea una cuenta “nueva” para la que se ha movido (ID-4953).
Las conexiones agrupadas que utilizan los adaptadores de recursos de UNIX se pueden dejar en un estado indeterminado si ocurre un error durante la ejecución de un comando o una secuencia de comandos (ID-5406).
Sólo es posible crear organizaciones NDS en el nivel superior del árbol configurando el contexto de base del recurso en “[ROOT]” (ID-5509).
Si edita un campo (como Grace Login Limit) del aprovisionamiento inicial en NDS y no introduce valores en los campos booleanos, todos los campos booleanos se configuran como falsos (ID-6770). Esto impide configurar otros campos de la ficha de restricción que requieren que los valores de ciertas casillas de verificación sean verdaderos. Para evitar esto, asegúrese de que todos los campos booleanos que necesite sean verdaderos para que se transmitan correctamente al editar otros campos.
Si cambia la contraseña de un equipo UNIX mediante la función Manage Connection --> Change Resource Password, el nombre de tarea que aparece es:

_FM_PASSWORD_CHANGING_TASK null:null

Debería aparece un nombre más fácil de identificar. (ID-6947)

No se puede utilizar la función de administración de conexión en recursos de UNIX que utilizan NIS (ID-6948). Esto genera un error debido a que la contraseña que se está intentando cambiar pertenece a la cuenta raíz, pero NIS no administra la cuenta raíz.
Al actualizar usuarios con la opción de actualización desde una organización de Identity Manager, los usuarios que tengan un ID de cuenta de servidor Sun One recibirán un error si se crearon de forma nativa y se cargaron en Identity Manager (ID-7094). La solución consiste en actualizar los usuarios por separado.
Identity Manager sigue incluyendo las clases invalidadas que siguen:
com.waveset.object.IAPI
com.waveset.object.IAPIProcess
com.waveset.object.IAPIUser

Las clases de adaptador personalizadas no deberían seguir haciendo referencia a estas clases, sino a las clases correspondientes del paquete com.waveset.adapter.iapi. (ID-8246)

Se produce un error cuando se intenta suprimir un usuario que tiene una cuenta en el recurso de interfaz de componente de PeopleSoft. En la actualidad, este recurso no admite la supresión de cuentas. (ID-9000)

Administración de objetos de recurso

No es posible cambiar el nombre de un objeto de Windows Active Directory (grupo, unidad organizativa o contenedor) en la página de lista de recursos (ID-3329).
No se pueden crear grupos LDAP nuevos si hay usuarios que tienen CN con varios valores (ID-3848). La solución consiste en utilizar el valor ND, en lugar de CN, para administrar los miembros del grupo. Este valor se configura en el formulario de creación de grupo de LDAP.

Grupos de recursos

Con la tecla de retorno de la página de creación o edición de grupos de recursos se borran los cambios efectuados en la página (ID-3430).
Los informes de grupos de recursos no se pueden guardar en un archivo CSV. (ID-8001)

Seguridad

Si importa un objeto que contiene datos cifrados con una clave que no se encuentra en el repositorio en el que se van a importar los datos, el objeto se importa, pero recibirá un mensaje de advertencia en el que se indica que no es posible descifrar los datos debido a que falta la clave de cifrado del servidor. (ID-12143)

Servidor

No es posible crear vistas a través de la interfaz RemoteSession de forma inmediata. Es preciso actualizar el descriptor de despliegue (web.xml). (ID-14756)

Agregue la siguiente definición de servlet al descriptor de despliegue:

<servlet>
   <servlet-name>rpcrouter3</servlet-name>
   <display-name>OpenSPML SOAP Router</display-name>
   <description>no description</description>
   <servlet-class>
      org.openspml.server.SOAPRouter
   </servlet-class>

   <init-param>
      <param-name>handlers</param-name>
      <param-value>com.waveset.rpc.PasswordSyncHandler</param-value>
   </init-param>

   <init-param>
      <param-name>spmlHandler</param-name>
      <param-value>com.waveset.rpc.SpmlHandler</param-value>
   </init-param>

   <init-param>
      <param-name>rpcHandler</param-name>
      <param-value>com.waveset.rpc.RemoteSessionHandler</param-value>
   </init-param>
</servlet>

Agregue la siguiente asignación de servlet al descriptor de despliegue:

<servlet-mapping>
   <servlet-name>rpcrouter3</servlet-name>
   <url-pattern>/servlet/rpcrouter3</url-pattern>
</servlet-mapping>

Para usar createView con RemoteSession, es necesario utilizar el servlet rpcrouter3. Para acceder a este servlet, necesita utilizar el constructor RemoteSession(URL, String, EncryptedData).

Puerta de enlace de Sun Identity Manager

La Puerta de enlace de Sun Identity Manager a veces no se detiene cuando se pulsa el botón Stop en la pantalla NT Services (ID-590). Para solucionar el problema, hay que cancelar la solicitud del servicio (si todavía está bloqueado) y detener de nuevo del servicio, o salir del cuadro de diálogo NT services, volver a entrar e intentar realizar la operación de parada otra vez.
No se pueden añadir usuarios a grupos de un dominio NT si la puerta de enlace se encuentra en un dominio de confianza remoto (ID-711).
En ocasiones, la puerta de enlace no se detiene cuando se utiliza ‘net stop “Puerta de enlace de Sun Identity Manager”‘ (ID-2337).

Tareas

Los administradores con privilegios de administrador de Identity Manager no pueden visualizar la página de administración de tareas si la lista de tareas contiene un análisis de riesgos (ID-1225).
Los administradores que no disponen de control de nivel superior no pueden crear tareas programadas Discovery o ResourceScanner (ID-1414).
La página de búsqueda de tareas no muestra el número de tareas que satisfacen los criterios de búsqueda (ID-5152).
Cuando edite una tarea programada, tendrá que introducir otra vez la fecha de inicio en formato MM/DD/AAAA (ID-5675).
Los administradores delegados que no disponen de control de nivel superior pueden programar tareas y ver los resultados, pero no pueden visualizar la tarea una vez creada (ID-6659). La tarea programada se ha incluido en el nivel superior y el administrador delegado no tiene los derechos adecuados para visualizar el objeto.
Se ha añadido a la biblioteca un campo denominado Deferred Tasks que permite ver la lista de tareas aplazadas de un usuario. Para implementar este campo, es preciso añadir la línea siguiente al formulario de usuario con fichas y al formulario de vista de usuario con fichas (ID-7660).

<FieldRef name='Deferred Tasks'/>

Flujo de trabajo, formularios, reglas y XPRESS

La función XPRESS <eq> no se puede utilizar para comparar valores booleanos con las cadenas TRUE (verdadero) o FALSE (falso) ni con los enteros 1 o 2 (ID-3904). La solución consiste en utilizar lo siguiente:

<cond>
   <isTrue><ref>Variable_booleana</ref></isTrue>
   <s>True action</s>
   <s>False action</s>
</cond>

Las expresiones de ruta no funcionan cuando se repite una lista de objetos genéricos mediante dolist (ID-4920).

<dolist name='genericObj'>
   <ref>listOfGenericObjects</ref>
   <ref>genericObj.name</ref>
</dolist>

La solución es utilizar <get> / <set> como se indica:

<dolist name='genericObj'>
   <ref>listOfGenericObjects</ref>
   <get><ref>genericObject</ref><s>name</s>
</dolist>

Si utiliza variables global.attrname para los campos del formulario de usuario y varios recursos comparten el mismo atributo, también debería definir una regla de derivación (ID-5074). De lo contrario, cuando se efectúe un cambio nativo en el atributo de uno de los recursos, cabrá la posibilidad de que el atributo se capte y propague, o no, a otros recursos.
No se pueden utilizar cadenas especiales que empiecen por & en los componentes HTML de los formularios. Por ejemplo, &nbsp; ya no aparece como un espacio. Este problema surgió debido a un cambio relacionado con los caracteres especiales (&\<>') admitidos en las listas de selección (ID-5548).
Los comentarios relacionados con formularios, flujo de trabajo y reglas que aparecen en las fichas <Comment> llevan cadenas &#xA; que representan el carácter de avance de línea (ID-6243). Estos caracteres sólo pueden verse en la versión XML de estos objetos; el servidor de Identity Manager y el editor de procesos de negocio (BPE) procesan estos caracteres correctamente.
Si utiliza el formulario de tabla de recursos de usuario para editar usuarios, al editar un recurso de usuario no se obtendrán los atributos del recurso la primera vez que aparezca el formulario. Para obtener los datos del atributo, haga clic en el botón “Actualizar”. (ID-10551)

---

Edición de proveedor de servicios

Identity Manager SPE y Sun Java System Portal Server pueden ser incompatibles debido a un problema relacionado con las bibliotecas cifradas. (ID-10744)

Este problema se puede solucionar configurando los valores siguientes en el archivo /etc/opt/SUNWam/config/AMConfig.properties de Portal Server y reiniciando el contenedor web:

com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption
com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.factory.
   JSSESocketFactory
com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util.
   SecureRandomFactoryImpl

Cuando se trabaja con paneles de control de SPE: si un gráfico tarda varios minutos en cargarse por primera vez, deber verificar que el explorador no se haya configurado para utilizar Microsoft Java Virtual Machine (MSJVM). Identity Manager SPE no permite utilizar MSJVM para ejecutar miniaplicaciones de explorador. (ID-10837)
Algunas de las opciones de configuración que aparecen en la interfaz del administrador de Identity Manager no se utilizan con Identity Manager SPE. (ID-10843). Entre ellas se encuentran:
Opciones de recursos: regla de exclusión de cuentas, aprobadores y la organización a la que está asignado el recurso.
Atributos de roles.
En principio, la auditoría no se realiza cuando se utilizan las llamadas checkinObject y deleteObject del API IDMXContext. La auditoría se debe solicitar de forma explícita configurando la clave IDMXContext.OP_AUDIT como true en la asignación de opciones transferida a estos métodos. El método createAndLinkUser() de la clase ApiUsage muestra cómo solicitar la auditoría. (ID-11261)
Al actualizar la versión 6.0, la página de configuración principal de la edición de proveedor de servicios puede mostrar advertencias sobre valores no válidos para ciertos parámetros (por ejemplo: Directorio de usuarios de SPE) incluso aunque esos parámetros aparezcan como valores válidos en la lista desplegable correspondiente. La solución es seleccionar el mismo valor sin paréntesis desde la lista desplegable y guardar la configuración. (ID-14818)
El módulo predeterminado de inicio de sesión en la edición de proveedor de servicios espera que el recurso de proveedor de servicios se denomine “SPE End-User Directory”. Si el nombre del recurso no es ése, entonces la página de inicio de sesión del usuario final en la edición de proveedor de servicios no funcionará correctamente. La página no mostrará los campos relacionados con el inicio de sesión. (ID-14891)

Para sortear este problema, el nombre del recurso debe actualizarse en el objeto LoginModGroup de UI_LOGIN_MOD_GRP_DEFAULT_SPE_PWD para hacer referencia al nombre de recurso correcto.

---

Auditor

Interfaz de administrador

La ficha secundaria Completada incluida en la ficha Remediaciones no cambia de color cuando se selecciona. (ID-9149)
La configuración regional del servidor de aplicaciones puede dar lugar a que se muestren dos idiomas cuando está habilitado el uso de versiones traducidas. (ID-9468)

Solución alternativa: mediante la configuración regional “C” se puede resolver el problema.

Falta la página de ayuda para la página Crear y Editar directiva de auditoría. (ID-13040)

Directivas de auditoría

Durante la exploración no se admiten reintentos de exploración de cuentas de usuario que no se hayan podido obtener de los recursos o donde se hayan producido otros fallos. Estos fallos se notifican cuando la exploración termina, pero no existe ningún modo de explorar otra vez las cuentas forma automática. (ID-9112)
Auditor intenta hacer que los usuarios no infrinjan el cumplimiento entre exploraciones de directivas mediante la aplicación obligatoria de la directiva siempre que se edita el usuario. Si edita un usuario que tiene asignadas directivas de auditoría y además incumple una directiva, no podrá guardar los cambios, aunque se trate de un cambio tan simple como trasladar a un usuario a otra organización. (ID-9504)

Solución alternativa: utilice la función de la miniaplicación de usuario que permite mover con un clic en el botón derecho del ratón (o la de búsqueda y desplazamiento) o inhabilite temporalmente las comprobaciones de la directiva de auditoría.

Para inhabilitar las comprobaciones de la directiva de auditoría, edite la configuración del sistema y suprima la propiedad userViewValidators. Esta propiedad, que tiene como valor una lista de cadenas, se añade durante la importación del archivo init.xml o upgrade.xml.

La interfaz gráfica del asistente Directiva de auditoría permite especificar 3 remediadiores y un intervalo de subida de nivel entre ellos. Si se ha especificado el periodo, es preciso especificar el remediador, de lo contrario, la remediación se suprimirá. (ID-14198)

Informes

En los historiales de violaciones de directivas de auditoría, recurso y organización, la implementación de una escala logarítmica para un tipo de gráfico STACK puede hacer que la presentación funcione de forma inusual. (ID-9522)
El registro de violaciones de cumplimiento de los usuarios no debería aparecer en la lista Informes bajo el selector Informes de auditor. Se trata de la tarea Default Compliance Audit Report y debería permanecer oculto. (ID-14721)
Si ha personalizado el formulario de datos de infracción de conflictos en una versión anterior, debería exportar el formulario antes de actualizar a la versón 7.0. Si lo prefiere, puede reimportar el formulario guardado después de la actualización. (ID-14772)
Un administrador de informes de exploración de accesos de Auditor no puede programar exploraciones de directivas de auditoría. (ID-14713)

La solución es en asignar el privilegio de creación sobre TaskSchedule o programar el informe al menos con capacidades de Administrador de Auditor o Administrador de Waveset.

Si ha creado informes de exploración de directivas de auditoría en versiones anteriores de Identity Auditor, tales informes no estarán visibles cuando cambie a la versión Identity Manager 7.0. Para evitarlo, un administrador que tenga capacidad de Administrador de informes de Auditor (u otra superior) puede editar estos informes y cambiar la visibilidad a run. (ID-14881)

Revisiones periódicas de los accesos

Si, después de ejecutar una revisión periódica de los accesos, entra en la página de revisión, no verá la exploración en la lista a menos que haga clic en el botón Regenerar. (D-14169)
Aparece un error cuando se edita un informe de datos de la revisión de accesos en el que el destino especificado para la revisión se ha borrado. (ID-14805)

Solución alternativa: borre el informe y cree uno nuevo.

No es posible realizar una exploración de auditoría ni una revisión de los accesos cuando el ámbito del usuario corresponde a una organización dinámica. Esto se debe a un problema en el código de exploración por el que la evaluación de la regla de organización dinámica falla porque no se ha definido el sujeto de la exploración. (ID-14886)

La solución (para la revisión de los accesos) es crear una regla de definición de ámbitos de usuario que tenga la misma lógica que la regla de organización dinámica y usar esa regla para establecer el ámbito de revisión de los accesos.

Elementos de trabajo

Cundo se remite un elemento de trabajo (WorkItem) de atestación, cualquier comentario suministrado por el atestante que lo ha remitido se incluye en el elemento, de forma que, cuando éste finalmente se atesta, también se incluyen los comentarios de otros atestantes. (ID-14643)

Anterior      Siguiente

---

Copyright 2006 Sun Microsystems, Inc. Todos los derechos reservados.