Identity Manager 8.0已知問題

版本說明的此一小節包含 Identity Manager 8.0 的已知問題與解決方法

---

已知問題

Identity Manager 8.0 版本說明的此一小節提供以下項目的已知問題與解決方法：

一般資訊
安裝與更新
稽核
資料匯出程式
Identity Manager 服務提供者
登入配置
組織
策略與權能
調解與匯入使用者
報告
資源
伺服器
Sun Identity Manager 閘道
作業
工作流程、表單、規則和 XPRESS

一般資訊

建立使用者帳號時，只會檢查資源模式對映所設定的必填欄位 (ID-220)。若欄位需要由使用者更新，則必須配置使用者表單以確定該欄位是必填欄位。
系統不會檢查組織名稱、管理員名稱、帳號名稱、使用者屬性名稱 (模式對映左側)，或無效字元的作業名稱 (ID-1145、1206、1679、1734、1767、2413、3331)。您無法在這些物件類型的名稱中使用錢幣符號 ($)、逗號 (,)、小數點號 (.)、所有格符號 (')、& 符號、左括號 ( [ )、右括號 ( ] ) 或冒號 (:)。
如果您在階段作業逾時後嘗試執行動作，帳號頁面就會出現誤導的錯誤訊息 (ID-1223)。
如果瀏覽器使用大字型，則無法看到完整的行事曆物件 (ID-2120)。
若取消選取清單中的某個項目，並不會取消選取 [尋找結果] 頁面和 [列出作業] 頁面的 [全選] 核取方塊 (ID-5090)。如果清單的成員未全部選取其核取方塊，則在執行結果動作時會忽略 [全選] 核取方塊。
如果您對自訂的訊息目錄進行變更，則需要重新啟動伺服器，才能看到變更。(ID-6792)
用來偵測失敗伺服器的最新機制假設 Identity Manager 叢集中的所有系統，皆與特定的時間保持同步。(ID-7064) 預設的失敗間隔是 5 分鐘，如果一台伺服器有 5 分鐘未與另一台伺服器同步化，則前方的伺服器將宣告後方的伺服器無效，進而造成不可測的結果。

解決方法：加強時間同步化，或增加容錯移轉間隔。

在 Windows 中，如果您以包含全形字元的使用者名稱登入，而電腦的預設編碼只支援半形字元時，您必須將 USER_JPI_PROFILE 環境變數設定到其名稱只包含半形字元的現有目錄中。(ID-8540)
若您使用 [XML 檔案格式] 選項將資源擷取至 XML 檔案，然後再從下拉式清單中選取 [CSV 檔案格式]，將會顯示下列訊息對話方塊：

The form has already been submitted (已提交表單)

解決方法： 若要避免顯示此訊息，請按一下 [帳號] > [擷取至檔案] > [選擇資源] > [選擇 CSV 檔案格式]。按一下 [下載]，以下載 .csv 檔案格式的資源帳號詳細資訊。(ID-10847)

若展開之節點內的資料不滿一頁，而您在頁面的第一筆記錄之前插入該節點的新子項 (例如在組織中建立使用者)，Identity Manager 即會在後續進行重新整理時，在目前的頁面之前插入內含一個項目的頁面。(ID-12151)

解決方法：若要重新對齊頁面，請按一下 [首頁] 按鈕。

若您修改 [角色] 表單而將 showSuperAndSubRoles 變數從 0 變更為 1，然後從 [配置] 標籤匯入包含現有子角色的超級角色物件定義檔，不會修改這些子角色，因此不會納入 <[超級角色]> 區段。但若您使用 Identity Manager 圖形使用者介面建立超級角色，則超級角色所參照的子角色將會更新。(ID-15053)

在 Identity Manager 外部建立參照系統中現有角色 (無論是子角色或超級角色) 的角色時，可能會發生此問題。

在匯入這些角色時，不會更新系統中已存在的角色，因此不會反映新的關係；例如，參照完整性將無法維持。若以此方式匯入角色，請使用 RoleUpdater 檢查及更正參照完整性。

解決方法：請參閱角色中說明的 ID-15482。

對於部分非 ASCII 字元，編輯 AdminRole 物件時會丟出 ItemNotFound 異常。(ID-15782)

解決方法：

編輯 adminrolemodify.jsp，以停止將 ID 作為查詢字串傳遞。

<%

   String bodyAttributes = “onload=\”selectFirstEditField();\””;

   try {

      String id = requestState.getParameter(“id”);

      if (id == null) {

         :

      }

   else {

      form.setTitle(Messages.UI_ADMIN_ROLES_JSP_EDIT_ROLE_TITLE);

      form.setSubTitle(Messages.UI_ADMIN_ROLES_JSP_EDIT_ROLE_SUBTITLE);

      // stop passing id as a query string

     //form.setPostURL(response.encodeURL(“security/adminrolemodify.jsp?id=”+id));

      form.setPostURL(response.encodeURL(“security/adminrolemodify.jsp”));

   }

編輯 adminrolemodify.jsp，以編碼 ID 查詢參數值。

<%

   String bodyAttributes = “onload=\”selectFirstEditField();\””;

   try {

      String id = requestState.getParameter(“id”);

      if (id = = null) {

         :

      }

      else {

         form.setTitle(Messages.UI_ADMIN_ROLES_JSP_EDIT_ROLE_TITLE);

         form.setSubTitle(Messages.UI_ADMIN_ROLES_JSP_EDIT_ROLE_SUBTITLE);

         // encode id query parameter value

        //form.setPostURL(response.encodeURL(“security/adminrolemodify.jsp?id=”+id ));

         form.setPostURL(response.encodeURL(“security/adminrolemodify.jsp”?id=”

           + com.waveset.util.URLUTF8Encoder.encode(id)));

}

如果您修改現有變更記錄檔上的設定 (例如增加其他欄屬性)，可能無法在之前的變更記錄檔 CSV 檔案中顯示這些修改內容。(ID-15973)
[編輯使用者] 螢幕標籤上的某些文字在多語系模式中可能會換行。(ID-16054)

解決方法：若要確保標籤中顯示的文字不會換行，請加入 $WSHOME/styles/customStyle.css:

table.Tab2TblNew td
{background-image:url(../images/tabs/level2_deselect.jpg);background-repeat:repeat-x;ba ckground-position:left top;background-color:#C4CBD1;border:solid 1px #8f989f;white-space:nowrap}

table.Tab2TblNew td.Tab2TblSelTd
{border-bottom:none;background-image:url(../images/tabs/level3_selected.jpg);background -repeat:repeat-x;background-position:left bottom;background-color:#F2F4F3;border-left:solid 1px #8f989f;border-right:solid 1px #8f989f;border-top:solid 1px #8f989f;white-space:nowrap}

在本土化的 Identity Manager 階段作業中，進程圖 applet 可能會出現部分本土化的情形 (英文與選定語言混用)。(ID-16139)
儲存庫配置物件具有屬性 maxAttrValLength。此屬性的值會予以忽略，一律為 255。(ID-16261)
直接模式密碼同步化需要在 web.xml 檔案中配置 SimpleRpcHandler。預設不會提供此處理程式做為 rpcrouter2 servlet 的處理程式。(ID-16469) 若要使用直接模式密碼同步化，請以下列方式設定處理程式的初始化參數：

<init-param>

   <param-name>handlers</param-name>

   <param-value>com.waveset.rpc.SimpleRpcHandler,com.waveset.rpc.PasswordSyncHandler
</param-value>

</init-param>

請注意，SimpleRpcHandler 已知會干擾部分 RemoteSession 呼叫。如果您打算同時使用 RemoteSession 與直接模式密碼同步化，請配置獨立的 servlet 以處理 RemoteSession 呼叫。

編輯或更新使用者時，若嘗試指定已指定給其他尚不存在的 idmManager (例如缺少 idmManager) 的 idmManager 時，將會顯示下列錯誤訊息，且無法儲存變更。(ID-17339)

'Item User:[idmManager that doesn't exist] was not found in the repository, it may have been deleted in another session'

建立新的使用者時，不會有此問題。

[帳號] > [擷取至檔案] 會將 XML 與 CSV 檔案格式以 .dat 副檔名儲存，而非預期的 .xml 與 .csv 副檔名。(ID-17521)

解決方法： 可手動以適當的檔案副檔名重新命名已儲存的檔案。

[字串品質策略] 頁面以垂直行方式顯示文字。(ID-18551)
角色類型委派會覆寫指定給特定角色的角色核准委派。(ID-18559) 例如，若將一個或多個特定角色的未來角色工作項目類型委託給使用者一，再將所有未來商務角色工作項目委託給使用者二，則第一個委派的特定角色將會委託給使用者二，而不是使用者一。以下是方案委派摘要：
委託商務角色 1 的角色核准給使用者一
委託商務角色核准給使用者二

在所有指定使用者商務角色核准的請求中，商務角色皆會委託給使用者二。

啟用角色不會提供選項讓使用者更新指定的角色。(ID-18647)

解決方法： 手動更新指定的使用者，或從 [列出角色]/[尋找角色] 頁面中更新指定的使用者。

指定某些角色後，現在可將這些角色 (父角色) 所包含的角色有條件地指定給使用者。編輯父角色時，可對父角色與所包含之角色間的關聯指定條件。您可以建立條件，或讓條件參照規則。若是指定規則，必須透過規則引數，指定評估規則時所需之各項使用者檢視屬性。(ID-18734)
資料倉儲訊息目錄 WICMessages.properties 會根據伺服器的位置載入，而不是根據使用者的位置。(ID-18898) 例如，應用程式伺服器若是以日文語言環境執行，即使使用者的介面一般為英文，查詢屬性仍會以日文顯示。

解決方法： 在對應於瀏覽器語言設定的 UTF-8 變體語言環境中重新啟動應用程式伺服器。

Identity Manager 8.0 新增了一項可供查詢的屬性 assignedRoles，可參照所有指定給使用者的直接與間接角色。(ID-18921) 先前版本所包含的可查詢屬性 role (目前仍可用) 只包含直接指定給使用者的角色。升級程序只會自動重新整理具有間接角色的使用者，以便能夠寫入 assignedRoles。在重新整理所有使用者之前，指定角色的使用者報告不會傳回已升級環境中指定了角色的所有使用者。

解決方法：

重新整理所有使用者。
針對具有直接指定角色的使用者建立報告。

在 8.0 中，匯出資料的使用者無法檢視主體物件類別的三個參照屬性： MemberAdminGroups、adminRoles 與 adminGroupsRule。

MemberAdminGroups 與 adminRoles 屬性是可查詢的使用者屬性，但在物件類別模式中不會如此顯示。(ID-18536)

安裝與更新

無法使用 64 位元 JDK 執行 Identity Manager 安裝程式。(ID-18534)

解決方法：

請手動安裝。
請使用 32 位元版本的 JDK 執行安裝程式。
藉由設定 JAVA_OPTS (供安裝程序檔使用)，來設定 os.arch=ppc 以完成安裝。例如，

export JAVA_OPTS=”-Dos.arch=ppc”

install

若 JAVA_OPTS 已包含必需的選項，也可：

export JAVA_OPTS=”$JAVA_OPTS -Dos.arch=ppc”

install

若升級程序無法使用預設的 Configurator 帳號與密碼登入，記錄檔將只會記錄錯誤，而不會記錄錯誤之後的任何項目。(ID-18929)

update.xml 檔案會在升級程序期間匯入。匯入時會嘗試以 Configurator 身份及預設密碼登入。若登入失敗，會顯示錯誤，且升級程式將會提示您輸入正確的登入資訊。提供正確的資訊之後，升級會繼續。在查看升級程序的記錄檔時，您會看到預設登入失敗時的錯誤訊息，而不會在記錄檔中看到任何有關升級的進一步資訊。此問題只會影響記錄檔，而不會影響升級。

upgradeto80from71.mysql 程序檔中的錯誤會導致程序檔於升級期間中斷。(ID-18874、18977)

若要避免此錯誤，必須編輯程序檔變更下行：

INSERT INTO waveset.roleobj SELECT * from waveset.object where type = 'Role';

將上行修改如下：

INSERT INTO waveset.roleobj (SELECT id, type, name, lockinfo, modified, repomod, summary, attr1, attr2, attr3, attr4, attr5, counter, xmlSize, xml FROM waveset.object WHERE type='Role');

由於這些欄在升級之 7.1 資料庫中的順序不同，因此必須明確指定各欄的名稱。

稽核

在掃描過程中，不支援重試無法從資源或發生其他失敗的位置擷取的使用者帳號。掃描完成時會報告這些失敗，但是不會自動重新掃描這些帳號。(ID-9112)
Identity Auditor 會在每次編輯使用者時執行策略，藉此確保使用者在每次策略掃描之間皆能遵循規範。若是編輯指定有稽核策略，但未遵守該策略的使用者，將無法儲存對該使用者的變更，即是將使用者移至其他組織一類的簡單動作亦是如此。(ID-9504)

解決方法： 使用使用者 applet 的按滑鼠右鍵移動 (或尋找然後移動) 功能，或暫時停用稽核策略檢查。

若要停用 Auditor 策略檢查，請編輯系統配置並移除 userViewValidators 特性。包含字串清單值的這個特性是在匯入 init.xml 或 upgrade.xml 時加入。

未對稽核策略報告實作對數排列。(ID-9522)
目前 Auditor 存取掃描報告管理員無法排程稽核策略掃描。發生錯誤，並會顯示 Error message: Create access denied to Subject auditadmin on type TaskSchedule(錯誤訊息：建立對 TaskSchedule 類型之 Subject 稽核管理的存取權遭拒)。若要排程作業，管理員必須具有 TaskSchedule authType 的 create 權限。(ID-14713)

解決方法：編輯管理員，以指定 TaskSchedule 的 create 權限，或指定至少具有 Auditor 管理員或 Waveset 管理員權能的使用者。

若 [稽核掃描] 在執行時產生多項違規，Auditor 可建立修正工作流程以管理違規的處理程序。(ID-15830) max_allowed_packet 的預設 MySQL 設定 (1M) 太小，不足以處理含有數十項違規的工作流程。若達此限制，Auditor 即不會啟動修正工作流程。

解決方法： 如需大量使用 Auditor，即應大幅提高此值。若要解決此問題，請將 max_allowed_packet = 32M 加入 MySQL 配置檔案 (my.cnf) 中，並重新啟動資料庫伺服器。

變更「規範遵循違規」修正項目的嚴重性與優先權值可能會造成誤導。表單中的初始值不是「規範遵循違規」目前的值。這些是變更時最後設定的值。由於無法在可變更值的頁面上判斷目前的值，因此檢視清單檢視時確定所需的嚴重性/優先權值頗為重要。(ID-16040)
稽核策略名稱不得包含以下字元：' (所有格符號)、. (小數點號)、| (垂直線)、[ (左括號)、] (右括號)、, (逗號)、: (冒號)、$ (美元符號)、" (雙引號)、= (等號)。(ID-16078)
IdM 7.1 升級之前所建立的 ComplianceViolations，無法讓您設定嚴重性或優先權。傳回的錯誤訊息指出「規範遵循違規」已不存在，為不正確的資訊。違規確實存在，但 IdM 無法設定嚴重性或優先權。(ID-16420)

資料匯出程式

資料匯出程式可配置成以任何具有適當權能的 Identity Manager 管理員身份執行。匯出作業會以常駐程式方式執行，並由 Identity Manager 排程程式進行啟動及監視。資料匯出程式所建立的稽核記錄會顯示 Identity Manager 排程程式的主體 (Scheduler:IDMServer)，而不會顯示作業配置所應使用的主體。(ID-18055)
辯證式查詢無法對角色類型執行編輯/修改動作。(ID-18769)

Identity Manager 服務提供者

Identity Manager 服務提供者與 Sun Java System Portal Server 可能不相容；此問題與加密程式庫有關。(ID-10744)

若要更正此問題，請設定 Portal Server /etc/opt/SUNWam/config/AMConfig.properties 檔案中的以下值，然後重新啟動 Web 容器︰

com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption

com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.factory.

JSSESocketFactory

com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util.

SecureRandomFactoryImpl

Identity Manager 管理員介面中所顯示之部份配置選項，無法與 Identity Manager 服務提供者配合使用。(ID-10843)。這些配置選項為︰
資源選項：排除帳號規則、核准人及該資源指定所屬的組織。
角色屬性
依預設，使用 checkinObject 和 deleteObject IDMXContext API 呼叫時，不會執行稽核。必須透過在傳送至這些方法的選項對映中將 IDMXContext.OP_AUDIT 鍵設定為 true 來明確請求稽核。ApiUsage 類別中的 createAndLinkUser() 方法顯示如何請求稽核。(ID-11261)
預設服務提供者登入模組群組希望將服務提供者資源命名為「SPE 一般使用者目錄」。如果資源的名稱不同，則 [服務提供者一般使用者登入] 頁面將無法正常顯示。此頁面將不會顯示與登入相關的欄位。(ID-14891)

解決方法：更新 UI_LOGIN_MOD_GRP_DEFAULT_SPE_PWD LoginModGroup 物件中的資源名稱，以參照正確的資源名稱。

SPE Sync 作業是排程的作業，因此從 [作業] 頁面停止該作業，並不會停止同步化。若要停止，請停用排程本身。(ID-16000)

解決方法：較好的啟動與停止方法有兩種，一種是透過 [資源] 頁面上的產品介面，一種是透過 SessionUtil 方法，以程式方式 (例如從工作流程) 啟動與停止 SPE Sync。若要避免在每次啟動 Identity Manager 伺服器實例時自動啟動 SPE Sync，必須從資源的 [同步化策略] 中加以停用。透過 UI 或 SessionUtil 方法停止 SPE Sync，只會停止其他 Identity Manager 伺服器實例啟動之前的同步化作業。

當您在 WebSphere 中使用 Identity Manager SPE 的 [一般使用者登入] 頁面時，會產生 javax.servlet.UnavailableException，且瀏覽器中會顯示 404 錯誤。(ID-16001)

解決方法： 您必須在 IBM 1.5 JDK 中設定下列特性：

在 was-install/java/jre/lib 目錄中，將 jaxb.properties.sample 重新命名為 jax.properties，並取消下列兩行的註釋：

javax.xml.parsers.SAXParserFactory=

org.apache.xerces.jaxp.SAXParserFactoryImpl

javax.xml.parsers.DocumentBuilderFactory=

org.apache.xerces.jaxp.DocumentBuilderFactoryImpl

儲存檔案並重新啟動應用程式伺服器。

登入配置

Domino 資源無法使用傳遞認證模組 (ID-1646)。
其他登入的管理員將看不到對 [管理員登入設定] 和 [使用者登入設定] 頁面所做的變更 (ID-3487)。若要檢視變更，其他管理員需要登出 [管理員介面] 後再重新登入。
若管理員登入並選取 [變更我的密碼]，然後選取其他標籤，則會鎖定其帳號，直至鎖定過期。(ID-3705)

若有其他管理員嘗試編輯該鎖定的管理員，則會顯示下列訊息：

com.waveset.util.WavesetException:此時無法存取帳號 #ID#Configurator。請稍後再試。

若該管理員按一下 [確定]，則會顯示上一個動作的工作流程進程圖。

組織

若在佈建請求擱置的情況下重新命名組織，但有使用者隸屬於該組織，則會導致佈建請求失敗 (ID-564)。

解決方法：先確定沒有未完成的請求，再重新命名組織。

建立新組織時，若在指定組織名稱前選取 [使用者成員規則] 選項，則在更新頁面後，[組織名稱] 欄位就會出現組織 ID (ID-6302)。您仍可在儲存新組織前設定名稱。

( ) - 警告：[核准人] 欄位中以括號括住的值不符合任何允許的值。

策略與權能

Identity Manager 帳號策略屬性 [重設通知選項] 之「管理員」選項值沒有作用 (ID-944)。可執行的選項只有「立即」和「使用者」。
如果您在刪除多個角色時發生錯誤，則整個作業都會停止，而不會繼續執行其他角色 (ID-1168)。
您可以將使用者必須回答的問題數下限值，設成大於定義的問題數 (ID-1834)。若發生此情況，使用者將無法使用 [忘記密碼] 選項登入。
您無法藉由編輯策略，變更名稱，再選擇建立新物件來複製 [預設 Lighthouse 帳號策略] (ID-5147)。

解決方法：建立新的帳號策略。

稽核掃描在 [作業啟動] 表單中提供有選項，可以將附有違規報告的電子郵件，傳送至指定的電子郵件地址。若找不到違規，即不會傳送此電子郵件。(ID-18773)

調解與匯入使用者

取消完整調解時，會顯示錯誤訊息：

Canceled the incremental reconciliation of [resource] running on [server] (已取消 [伺服器] 上所執行之 [資源] 的漸進式調解)

正確的訊息應為：

Canceled the full reconciliation of [resource] running on [server]
(已取消 [伺服器] 上所執行之 [資源] 的完整調解) (ID-14554)

[通知調解完成] 工作流程中的 waitForCompletion 屬性值必須變更為 false，才可避免調解期間當機。Identity Manager 下一個重大發行版本將移除 waitForCompletion 屬性。(ID-16888)

解決方法：

使用 lh console 匯入 <idm_root>/sample/wfrecon.xml 檔案。
使用 lh config 手動變更 [通知調解完成] 工作流程。

執行載入表單資源時，此資源可支援 ACCOUNT_CASE_INSENSITIVE_IDS，但使用者的帳號 ID 若不同於 Identity Manager 之 ResourceInfo 使用者物件中所儲存的帳號 ID，則會在資源所報告之帳號 ID 所屬的使用者物件中加入第二個 ResourceInfo。

解決方法：請確保使用者物件中，Identity Manager ResourceInfo 物件裡的帳號 ID 大小寫與資源所報告的相同。(ID-17377)

若停用了 MultiSelect 顯示元件 Applet (並改用 HTML 版本)，並針對特定資源實例編輯其調解策略，則當您取消核取 [繼承資源類型策略] 核取方塊時，將會收到錯誤。(ID-18964)

解決方法： 重新啟用 MultiSelect Applet。

報告

除報告管理員以外，其他管理員也能檢視風險分析報告 (ID-1224)。
以純文字選項傳送的報告結果電子郵件沒有格式 (ID-2191)。

解決方法：對電子郵件使用 HTML 選項。

違規摘要報告的 [優先權] 與 [嚴重性] 欄中顯示數字，而非文字描述。(ID-16932)
違規摘要報告不包含已修正的違規， 而只包含目前使用中 (新的或重複發生的) 或已緩解的違規。(ID-16933)
違規摘要報告中的 [違規狀態] 欄應本土化。(ID-17011)
將 [免除] 選項加入違規摘要報告中的 [可能的狀態] 下拉式功能表。(ID-17042)
產生使用情況報告時如有指定數項條件，則 [報告結果] 頁面會正確地顯示圖形，但固定行高將會截斷條件文字。(ID-17224)
所有非使用中的帳號掃描報告都不會在 [檢視風險分析] 頁面上顯示其結果。若要檢視這些報告的結果，請移至 [伺服器作業] 頁面。(ID-17255)
若未配置問題策略，則使用者問題報告將不會顯示報告標題。(ID-17415)
資源使用者報告會將「重設管理員」列為使用者，但「重設管理員」為隱藏使用者而不應顯示。(ID-17650)

資源

資源測試按鈕不會測試所有欄位。(ID-51)
資源連接埠指定可設為大於 65535 的值。(ID-59)
設定不正確的 Active Directory 群組名稱時顯示不正確的錯誤訊息。(ID-393) 若嘗試將 Active Directory 群組名稱設為「groupname」而非「cn=groupname,cn=builtin,dc=waveset,dc=com」，將會顯示錯誤訊息「array index out of bounds (陣列索引超出界限)」。
若另有資源具有相同的帳號屬性名稱，而此名稱不具備必填旗標，則此時將會忽略必填帳號屬性。(ID-1161)
如果管理員嘗試將組織加入他們沒有權限的資源中，畫面將出現錯誤。接下來必須取消對資源的編輯，重新編輯資源並對資源進行其他所需變更。(ID-1274)
PeopleSoft 資源的資源帳號密碼或使用者名稱不正確所引發之錯誤訊息不明確。(ID-2235) 此錯誤訊息說明：

bea.jolt.ApplicationException:TPESVCFAIL - application level service failure

使用 %DISPLAY_INFO_CODE% 結束狀態的 Windows Active Directory 資源動作，會導致動作發生錯誤並失敗。(ID-2827)
建立使用者時，無法在 Active Directory 設定使用者的主群組 ID。(ID-3221)

解決方法：建立使用者而不設定主群組 ID，然後編輯使用者與設定值。主群組 ID 也是由數字設定，而非由群組的辨別名稱 (DN) 設定。

將主機名稱解析為 IP 位址後，即可在 JVM 中快取資源 IP 位址。若變更了資源 IP 位址，則須重新啟動應用程式伺服器，Identity Manager 才可偵測到變更。(ID-3635) 這是 Sun JDK (1.3 版與更高版本) 的設定，可使用 sun.net.inetaddr.ttl 特性 (通常設定於 jre/lib/security/java.security 中) 加以控制。
您無法在 Oracle 資源上為單一使用者建立多個帳號 。(ID-3832)
一般使用者無法對 Domino 資源帳號使用自我探索功能。(ID-4775)
使用者從 Active Directory 組織內的子容器移出或移入時，Active Sync 配接卡會偵測到此變更，但在編輯頁面上檢視使用者 (或變更及檢視確認頁面) 時，該使用者的帳號 ID 仍會顯示為原始的 DN (辨別名稱)。(ID-4950) 由於我們是使用 GUID 修改使用者，因此不會引發任何作業上的問題。針對資源執行調解可修正這個問題。
如果使用者是從「組織 (OU)」移到子組織，LDAP ChangeLog 配接卡將無法識別變更，並且會假設已刪除使用者。接下來會在 Identity Manager 中鎖定使用者物件 (若此作法是目前的設定)，且不會針對移動的帳號建立新帳號。(ID-4953)
如果在執行指令或程序檔時發生錯誤，UNIX 資源配接卡所使用的池儲存的連線就可能保持在未定狀態。(ID-5406)
您只能在樹狀結構的頂層建立 NDS 組織，方法是將資源的「基本環境」設為 "[ROOT]"。(ID-5509)
在 NDS 上，若您在初始佈建上編輯欄位 (如 [特許登入限制])，但未提供布林欄位的值，系統就會將所有布林欄位設為 false。(ID-6770) 這會造成您無法在某些核取方塊值必須為 true 的限制標籤上設定其他欄位。若要避免這種情況，請確定所有要設成 true 的布林欄位都已設成 true，以便在編輯其他欄位時適當填入這些欄位。
如果您使用 [管理連線] --> [變更資源密碼] 功能來變更 UNIX 機器的密碼，出現的作業名稱將是：

_FM_PASSWORD_CHANGING_TASK null:null

應顯示使用者熟悉的名稱。(ID-6947)

從 Identity Manager 組織選取更新以更新使用者時，若使用 Sun One ID Server 帳號的使用者是在本機建立，並已載入到 Identity Manager，則這些使用者將會收到錯誤。(ID-7094) 解決方法是單獨更新這些使用者。
Identity Manager 仍包含下列已停用的類別：
com.waveset.object.IAPI
com.waveset.object.IAPIProcess
com.waveset.object.IAPIUser

自訂配接卡類別不應再參考這些類別，而應參考套裝模組 com.waveset.adapter.iapi 中的相應類別。(ID-8246)

若未按一下 [儲存] 或 [取消] 按鈕即離開新增資源物件精靈，則所放棄的表單可能不會予以銷毀，並可能會對後續建立新資源物件的作業造成影響。(ID-11033) 這會產生錯誤訊息顯示：

No resource form id found in options or view. (選項或檢視中找不到資源表單 ID。)

解決方法：一律使用 [取消] 按鈕放棄執行新增資源物件精靈。

編輯使用者時，如果是以不同的管理員身份執行 Active Sync，則會發生 Active Sync 異常。由於使用者遭到其他管理員鎖定，Active Sync 無法重試此程序。(ID-11255)

解決方法：若要啟用資源的 Active Sync 重試，請使用下列格式更新資源 XML，以包含這兩個額外的資源屬性：

<ResourceAttribute name='syncRetryCountLimit' type='string' multi='false' facets='activesync' value='180'/>

<ResourceAttribute name='syncRetryInterval' type='string' multi='false' facets='activesync' value='10000'/>

其中：

syncRetryCountLimit 是重試更新的次數。
syncRetryInterval 是每兩次重試之間等候的毫秒數。

之後當您配置 Active Sync 時，這些值會顯示為自訂資源設定。建議您指定顯示名稱；如果需要本土化，請使用自訂目錄金鑰。

Remedy 整合範本編輯器已知有兩個問題。(ID-14729)
預設 Remedy 模式的值「HPD:HelpDesk」在更新版本的 BMC Remedy 中不適用。更新版本確實有「HPE:Help Desk」模式。
但部分欄位無法顯示 [選擇] 欄。這並不影響 Remedy 範本的使用。
當迴歸搭配 Sun Java^TM System Directory Server Enterprise Edition 6.0、6.1 與 6.2 使用時，會導致 Identity Manager 密碼同步化失敗。Directory Server 6.3 版本中將更正此失敗。如果 6.0、6.1 或 6.2 版本需要搭配 Identity Manager，請向支援部門索取 Directory Server Hotfix，並說明是目錄伺服器錯誤 6604342。(ID-14895)
當您在 [資源] 標籤中展開 Sun Java^TM System Access Manager 7.0 資源的資源物件時，可能會看到下列錯誤：(ID-15525)

Error listing objects.==> com.waveset.util.WavesetException:Error trying to get attribute value for attribute 'guid'.==> java.lang.IllegalAccessError:tried to access method com.sun.identity.idm.AMIdentity.getUniversalId()Ljava/lang/String; from class com.waveset.adapter.SunAccessManagerRealmResourceAdapter

此錯誤會發生在未套用任何修補程式的 Access Manager 7.0 資源上。若要修正此問題，必須至少套用 Access Manager 的 Patch 1，然後重建並重新部署 Access Manager 用戶端 SDK。

由於 WebSphere 資料來源與 Oracle JDBC 驅動程式之間的互通功能問題，需要搭配 Identity Manager 使用 WebSphere 資料來源的 Oracle 客戶必須使用 Oracle 10g R2 以及對應的 JDBC 驅動程式。(Oracle 9 JDBC 驅動程式無法搭配 WebSphere 資料來源與 Identity Manager。)(ID-16167)

如果使用 Oracle 10g R2 之前的版本，且無法升級為 Oracle 10g R2，請配置 Identity Manager 儲存庫，使其可使用 Oracle 的 JDBC Driver Manager (而非 WebSphere 資料來源) 連線至 Oracle 資料庫。

如需更多資訊，請參閱下列 URL：

http://www-1.ibm.com/support/docview.wss?uid=swg21225859

由具有 [存取] 與 [帳號 ID] 欄位之 Identity Manager 所建立的 NDS/Groupwise 使用者，在接受 NDS 主控台 1 應用程式內的某些檢視器檢查時 (例如，選取使用者的特性，再選取 Groupwise 標籤)，似乎未儲存其對應值。

但是，如果改用使用者 [Groupwise 診斷] -> [顯示物件] 的「檢視器」，則會顯示此欄位。Identity Manager 對上述欄位的更新似乎不會受到此「viewer」錯誤的影響。(ID-16330)

但 WRQ 會查看 classpath，以找出屬於自己的項目。WRQ 會從此項目計算儲存 JAR 所在的目錄，然後使用此目錄讀取 .JAW (授權檔案)。但是，BEA 與 WebSphere 皆使用非標準的協定名稱 (BEA 使用 zip，而 WebSphere 使用 wsjar)，而非 WRQ 程式碼假設存在的標準協定 JAR。(ID-16709、17319)

解決方法：

若為 BEA，請將下列選項加入 startWeblogic.sh 檔案的 java 指令中：

-Dcom.wrq.profile.dir="DirectoryContainingLibraries"

若為 WebSphere，請將 com.wrq.profile.dir=DirectoryContainingLibraries 特性加入 WebSphere/AppServer/configuration/config.ini 檔案中。

在 Sun Java^TM System Application Server Enterprise Edition 8.2 上搭配 Oracle 10g 使用 Identity Manager 7.1 或 8.0 時，可能會發生封簽違規異常。導致問題的原因可能是在 CLASSPATH 中有多個 Oracle JDBC JAR 檔案，或在 CLASSPATH 中有不相容的 JDBC JAR 檔案版本。(ID-17311)

請確定在 CLASSPATH 中僅有一個 Oracle JDBC JAR 檔案，而且此檔案為相容的版本，例如 Oracle 安裝期間提供的 JAR 檔案。

建立新資源之前，請務必要啟用已配置類型清單中的資源類型。否則，新建立的資源物件可能不會有所有必要欄位。(ID-17324)
Unix 作業系統資源間之 Create Directory 屬性的預設值不一致。(ID-18301)
當 Identity Manager 使用多位元組字元集的語言環境時，批次處理動作結果無法正確產生 CSV 檔案名稱。(ID-18661)

角色

若角色的名稱包含所有格符號，則用以為指定給使用者的角色指定未來之啟動與關閉日期的日期選擇器快顯無法運作。(ID-18941)

解決方法： 在日期選擇器圖示旁的文字方塊中，鍵入啟動或關閉日期。

當您為使用者的角色手動輸入啟動或關閉日期時，只要按一下欄位外部或按 Tab 鍵移至欄位外部，即會自動提交欄位。此運作方式會在手動變更啟動或關閉欄位中之日期後按一下 [儲存] 時，顯示「Form Already Submitted (已提交表單)」訊息。(ID-18927)
刪除角色時應檢查是否有包含角色參照此角色，以及是否有使用者參照此角色。若程序發現這類參照，即會丟出錯誤，並不會刪除此角色。(ID-18981)

但程序若在檢查是否有受到其他角色參照時發生問題，則即使該角色不應移除，亦會從其父角色中移除。由於仍有使用者參照角色，因此不會刪除此角色。使用者物件會保留對包含角色的參照，即使父角色不再包含此角色亦然。

刪除角色之前，必須確認已無任何角色包含此角色，且此角色亦未直接或間接指定給任何使用者。

伺服器

若組織名稱含有所有格符號 (')，則當您選取滾動文字時，畫面不會顯示滾動文字。(ID-5653)

Sun Identity Manager 閘道

當按下 [Windows 服務] 螢幕的 [停止] 按鈕時，偶爾會無法停止 Sun Identity Manager 閘道。(ID-590)

解決方法：取消停止服務請求 (若其仍然當機) 並再次停止服務，或結束 [Windows 服務] 對話方塊，再重新進入並嘗試停止作業。

當使用「net stop "Sun Identity Manager Gateway"」時，偶爾會無法停止閘道。
在 Active Directory 資源配接卡上啟用 Exchange 2007 支援時，程序會隨時間增長，進而導致 Sun Identity Manager 閘道發生記憶體錯誤。(ID-18854)

解決方法：監視閘道服務程序，並在記憶體使用率達到限制之前，重新啟動服務。

作業

[尋找作業] 頁面未顯示符合搜尋條件的作業的數量 (ID-5152)。
未控制「頂層」的委託管理員可排程作業並檢視作業結果，但無法檢視已建立的作業 (ID-6659)。排程的作業將放入「頂層」中，且委託的管理員沒有檢視物件的權限。
命名為 [延期作業] 的欄位已加入程式庫中。其功能是列出使用者的延期作業。若要實作此欄位，則必須將 [索引使用者表單] 和 [索引檢視使用者表單] 加入下行中 (ID-7660)。

<FieldRef name='Deferred Tasks'/>

工作流程、表單、規則和 XPRESS

XPRESS <eq> 函數無法用於比較布林值與字串 TRUE 或 FALSE，或整數 1 或 2。(ID-3904)

解決方法：請使用下列指令：

<cond>

<isTrue><ref>Boolean_variable</ref></isTrue>

<s>True action</s>

<s>False action</s>

</cond>

透過 dolist 重複通用物件清單時，路徑表示式沒有作用。(ID-4920)

<dolist name='genericObj'>

<ref>listOfGenericObjects</ref>

<ref>genericObj.name</ref>

</dolist>

解決方法：使用 <get> / <set>，如下所示：

<dolist name='genericObj'>

<ref>listOfGenericObjects</ref>

<get><ref>genericObject</ref><s>name</s>

</dolist>

若在使用者表單的欄位中使用 global.attrname 變數，且有多項資源共用屬性，則亦應定義「衍生」規則。(ID-5074) 否則，若屬性的本質在其中一項資源中已有改變，則該屬性有可能會被挑選或傳播到其他資源。
無法在表單的 HTML 元件中使用以 & 開頭的特殊字串。例如，&nbsp; 將不能再當作空格顯示。此問題起因於變更「選取」清單所支援的特殊字元 (& \ < > ')。(ID-5548)
<Comment> 標記所包含的表單、工作流程和規則註釋具有代表換行字元的 &#xA; 字串。(ID-6243) 只有在您檢視這些物件的 XML 時，才可看到這些字元；Identity Manager 伺服器和「業務程序編輯器」會適當地處理這些字元。
若編輯使用者的資源時您使用 [資源表格使用者表單] 編輯使用者，則表單第一次出現時不會擷取資源屬性。

解決方法：按一下 [更新] 按鈕，以擷取屬性資料。(ID-10551)

若 Identity Manager 受到 Sun Access Manager Policy Agent 的保護，即可能無法完整顯示工作流程程序圖。(ID-18304)