El botón de prueba de recursos no sirve para probar todos los campos. (ID-51)
El mensaje de error que aparece cuando una contraseña o un nombre de usuario de cuenta de recurso no es correcto en un recurso de PeopleSoft no es claro (ID-2235). El mensaje de error es el siguiente:
bea.jolt.ApplicationException: TPESVCFAIL - application level service failure
Las acciones de recursos de Windows Active Directory que utilizan el estado de salida %DISPLAY_INFO_CODE% causan fallos con errores (ID-2827).
No es posible configurar un ID de grupo principal de usuario en Active Directory cuando se crea el usuario (ID-3221).
Solución: Cree el usuario sin configurar el ID de grupo principal, y luego edite el usuario y configure el valor. El ID de grupo principal no lo establece el nombre distinguido (DN) del grupo, sino el número.
Las direcciones IP de los recursos se almacenan en caché en JVM una vez que el nombre de host hace referencia a una dirección IP. Cuando se cambia la dirección IP de un recurso, es preciso reiniciar el servidor de aplicaciones para que Identity Manager detecte el cambio (ID-3635). Esto aparece configurado en Sun JDK (versión 1.3 o posterior) y se puede controlar con la propiedad sun.net.inetaddr.ttl, que normalmente se configura en jre/lib/security/java.security.
En los recursos de Oracle no se pueden crear varias cuentas para un solo usuario (ID-3832).
Si se pasa un usuario desde o hasta un subcontenedor dentro de la organización de Active Directory, el adaptador de Active Sync detecta el cambio; sin embargo, cuando se visualiza el usuario en la página de edición (o se efectúa un cambio y se visualiza la página de confirmación), el ID de la cuenta del usuario sigue siendo el DN (nombre distinguido) original (ID-4950). La utilización de GUID para modificar el usuario no causa problemas de funcionamiento. La ejecución de la reconciliación contra el recurso puede solucionar este problema.
Si el usuario se pasa de una organización (OU) a una suborganización, el adaptador del registro de cambios de LDAP no reconoce el cambio y asume que el usuario se ha eliminado. El objeto de usuario se bloquea en Identity Manager (si se ha configurado así) y no se crea ninguna cuenta nueva para la que se ha trasladado (ID-4953).
Las conexiones agrupadas que utilizan los adaptadores de recursos de UNIX se pueden dejar en un estado indeterminado si ocurre un error durante la ejecución de un comando o una secuencia de comandos (ID-5406).
Si en NDS edita un campo (como Grace Login Limit) de la provisión inicial y no introduce valores en los campos booleanos, todos los campos booleanos se configuran como falsos (ID-6770). Esto impide configurar otros campos de la ficha de restricción que requieren que los valores de ciertas casillas de verificación sean verdaderos. Para evitar esto, asegúrese de que todos los campos booleanos que necesite sean verdaderos para que se transmitan correctamente al editar otros campos.
Cuando se actualicen usuarios seleccionando actualizar desde una organización de Identity Manager, los usuarios que tengan un ID de cuenta de servidor Sun One recibirán un error si se crearon de forma nativa y se cargaron en (ID-7094). La solución consiste en actualizar los usuarios por separado.
Identity Manager aún contiene las siguientes clases desaprobadas:
com.waveset.object.IAPI
com.waveset.object.IAPIProcess
com.waveset.object.IAPIUser
Las clases de adaptador personalizado no deberían hacer referencia a estas clases, sino a las clases correspondientes del paquete com.waveset.adapter.iapi. (ID-8246)
Si sale del asistente Nuevo objeto de recurso sin hacer clic en el botón Guardar o Cancelar, el formulario desechado quizá no se destruya e interfiera más adelante durante la creación de objetos de recurso nuevos. (ID-11033) Esto produce un error que indica
No resource form id found in options or view.
Solución: Utilice siempre el botón Cancelar para salir del asistente Nuevo objeto de recurso.
Si se edita un usuario a la vez que se ejecuta Active Sync como otro administrador, se produce una excepción de Active. Como otro administrador bloquea al usuario, Active Sync no puede reintentar el proceso. (ID-11255)
Solución: Para que Active Sync pueda realizar reintentos con un recurso, actualice el código XML del recurso de forma que incluya los dos atributos de recurso adicionales con el siguiente formato:
<ResourceAttribute name='syncRetryCountLimit' type='string' multi='false'facets='activesync' value='180'/> |
<ResourceAttribute name='syncRetryInterval' type='string' multi='false' facets='activesync' value='10000'/> |
Donde:
syncRetryCountLimit es el número de veces que se reintenta la actualización.
syncRetryInterval es el número de milisegundos que se espera entre reintentos.
Estos valores aparecerán después como opciones de recurso personalizados al configurar Active Sync. Es conveniente especificar un displayName, utilizando una clave de catálogo personalizada si se necesita localización.
Si no está sincronizada una contraseña de un usuario que se utiliza en todos los sistemas que forman parte del entorno CUA, puede que falle el cambio de la contraseña en los sistemas secundarios que estén desincronizados. Esto ocurre únicamente si el administrador configura una contraseña definida por el usuario (productive) y no caducada para el usuario o el propio usuario cambia la contraseña. En el resto de las situaciones, el cambio de contraseña se realizará correctamente aunque los sistemas no estén sincronizados. (ID-13396)
Solución: En primer lugar, configure una contraseña caducada y, en un segundo cambio, configure la contraseña definida por el usuario.
Se han detectado dos problemas en el editor de plantillas de integración de Remedy. (ID-14729)
El valor predeterminado de esquema de Remedy, "HPD:HelpDesk", no es adecuado para las últimas versiones de BMC Remedy, que no contienen ningún esquema "HPE:Help Desk".
La columna Opciones no aparece para algunos campos. Ello no afecta a la capacidad de usar plantillas de Remedy.
Una regresión hace que falle la sincronización de contraseñas de Identity Manager cuando se utiliza con Sun Java SystemDirectory Server Enterprise Edition 6.0, 6.1 y 6.2. El fallo se corregirá en la versión 6.3 de Directory Server. Si es preciso usar las versiones 6.0, 6.1 o 6.2 para trabajar con Identity Manager, solicite al servicio de asistencia técnica un parche para Directory Server, mencionando como referencia el error 6604342 de Directory Server. (ID-14895)
Cuando se expanden los objetos de recurso de un recurso de Sun Java System Access Manager 7.0 desde la ficha Recursos, puede aparecer este error: (ID-15525)
Error listing objects. ==> com.waveset.util.WavesetException: Error trying to get attribute value for attribute 'guid'. ==> java.lang.IllegalAccessError: tried to access method com.sun.identity.idm.AMIdentity.getUniversalId()Ljava/lang/String; from class com.waveset.adapter.SunAccessManagerRealmResourceAdapter |
Este error se produce con recursos de Access Manager 7.0 a los que no se ha aplicado ningún parche. Para solucionar el problema, debe aplicar al menos el parche 1 de Access Manager y después volver a compilar e implantar el SDK de cliente de Access Manager.
Cuando determinados visores de la aplicación de consola 1 de NDS inspeccionan a los usuarios de NDS/Groupwise creados por Identity Manager que tienen los campos Access y AccountID (por ejemplo, al seleccionar primero las propiedades de usuario y después la ficha Groupwise) puede parecer que no se guardan sus valores correspondientes. (ID-16330)
Sin embargo, los campos aparecen si se utiliza el visor de usuario de Groupwise Diagnostic -> Display Object. Este error de visor no parece afectar a las actualizaciones que Identity Manager realiza en los campos antes mencionados.
WRQ busca en la ruta de clase classpath para detectar su propia entrada. A partir de dicha entrada, WRQ determina el directorio donde está almacenado el archivo JAR y después utiliza dicho directorio para leer el archivo de licencia .JAW. No obstante, tanto BEA como WebSphere utilizan nombres d protocolo no estándar (BEA usa zip y WebSphere usa wsjar), en lugar del estándar JAR, que es el protocolo que el código de WRQ asume que existe. (ID-16709, 17319)
Soluciones:
Para BEA, añada la opción siguiente al comando java en el archivo startWeblogic.sh:
-Dcom.wrq.profile.dir="DirectoryContainingLibraries" |
Para WebSphere, agregue la propiedad com.wrq.profile.dir=DirectoryContainingLibraries al archivo WebSphere/AppServer/configuration/config.ini.
Antes de crear un recurso nuevo, no olvide habilitar el tipo de recurso en la lista de tipos configurados. De lo contrario, el objeto de recurso recién creado quizá no tenga todos los campos necesarios. (ID-17324)
El valor predeterminado para el atributo de recurso Make Directory no es el mismo en los diferentes adaptadores de recursos de sistemas operativos UNIX. En AIX, las creaciones de usuario siempre dan como resultado la creación de un directorio principal y, por tanto, este valor no está presente. En los adaptadores de Linux, este valor se configura como “true” de forma predeterminada. En los adaptadores de Solaris y HP-UX, el valor predeterminado es “false”. (ID-18301)
Si hay una asignación de recursos externos pendiente de provisionar y se cambia el nombre del usuario en el que se ha delegado el elemento de trabajo, la tarea de provisión finalizará sin haber pasado al usuario cuyo nombre ha cambiado. (ID-19897)
Cuando se configura la autenticación de paso entre Identity Manager y el servidor de OpenSSO (adaptador de recursos de Sun Access Manager Realm), es posible que la operación falle si se utiliza el carácter '%' en las contraseñas. Para obtener más información sobre este problema, consulte https://opensso.dev.java.net/issues/show_bug.cgi?id=4122 . (ID-20011)
Los formularios de creación y actualización de objetos de recurso de la puerta de enlace de Domino no reconocen valores de la categoría grupo que no sean predeterminados (es decir, valores distintos de “Administración” y “Ninguno”). El formulario de actualización de objetos de recurso de la puerta de enlace Domino mostrará un error si se edita un grupo que utiliza valores de categoría no predeterminados. (ID-20212)
El conector de Active Directory no muestra los mensajes en la versión local si el idioma del navegador se ha configurado sin un valor cntry como, por ejemplo, ja. (ID-20255)
Solución: Seleccione un idioma con un valor cntry como, por ejemplo ja-JP, en el navegador o especifique cntry=JP como parámetro de URL cuando inicie la sesión en Identity Manager. Por ejemplo:
http://host:puerto/idm/login.jsp?lang&cntry=ja=JP
Si va a migrar de un recurso basado en un adaptador de Active Directory a un recurso basado en un conector de Active Directory, deberá editar cualquier acción asociada al recurso de forma que incluya el atributo execMode. Los valores válidos de este atributo son connector y resource, pero, en el caso de Active Directory, si utiliza el tipo de acción SHELL, el único valor permitido es resource . (ID-20534)
Por ejemplo, allí donde las anteriores implementaciones de un recurso tengan esta línea: <
<ResTypeAction restype='Windows Active Directory' actionType='SHELL'>
deberá agregar la línea siguiente si va a utilizar el conector de Active Directory:
<ResTypeAction restype='Windows Active Directory' actionType='SHELL' execMode='resource'>