このリリースで解決されたバグ

ここでは、Identity Manager 8.1 で解決されたバグについて説明します。情報の構成は次のとおりです。

• 「管理者インタフェースとユーザーインタフェース」

• 「監査」

• 「機能」

• 「フォーム」

• 「委任」

• 「Identity Manager IDE」

• 「ゲートウェイ」

• 「ログ」

• 「パスワード同期」

• 「ポリシー」

• 「プロビジョニング」

• 「レポート」

• 「リポジトリ」

• 「リソースアダプタ」

• 「ロール」

• 「サービスプロバイダ」

• 「セッション API」

• 「同期」

• 「ビュー」

• 「その他のバグの修正」

管理者インタフェースとユーザーインタフェース

• tabindex プロパティーを DatePicker クラスに追加しました。(ID-15244)

• 「是正の転送」ページの「...」ボタンをクリックしたあとに表示される、関係のない「検索」ボタンをページから削除しました。(ID-17236)

• ユーザーを編集または更新して、存在していない idmManager を割り当てようとしたときに、エラーが返されなくなりました。(ID-17339)

• 「アクセススキャンの作成」ページから重複する「必須フィールドを示します」を削除しました。(ID-17417)

• MultiSelect 表示コンポーネントのクリックによるフォーカスと選択の問題が、Mac OS X JRE で修正されました。(ID-17938)

• 複数のインタフェースにログインできるユーザーが、同じユーザー証明書を別のインタフェースにログインするために同時に使用しているときに、間違ったインタフェースにログインすることがなくなりました。(ID-18204、18506)

• 複数のアカウントを持つユーザーのプロビジョニング解除を、管理者インタフェースから正しく完了できるようになりました。(ID-18314)

• 「承認待ち」ページと作業項目のテーブルを含むその他のページで、作業項目を選択せずにアクションボタン (「承認」、「拒否」など) をクリックすると、エラーメッセージが表示されるようになりました。(ID-18472)

• 管理者が「自分のパスワードの変更」画面を使用してパスワードを変更しているときに、管理者インタフェースから確認要求オプションが表示されていませんでした。この問題が修正されました。(ID-18578)

• 管理者インタフェースでユーザーのパスワードを変更するときに、不要な「パスワードは、空ではいけません」エラーが生成されなくなりました。(ID-18579)

• ユーザーが指定した UserID に対して「Forgot Password」オプションが「必須フィールド「ユーザー ID」の値がありません」を返す、Identity/Lighthouse ログインモジュールの問題が修正されました。(ID-18939)

• Find User フォームでユーザーのロールを照会する機能が修正されました。(ID-18986)

• 入れ子のフィールドが必要なプロパティーと noNewRow プロパティーを正しく継承するように、UI のコンテナが修正されました。(ID-19040)

• Identity Manager は、ResourceUIConfig オブジェクトの MaximumNumberOfChildrenPerNode 属性 (デフォルトは 100) を参照して、ノードのレベルを表示するようになりました。子ノードの数がこの値を超えると、Identity Manager は返された順に 100 のノードだけを表示されます。(ID-19434)

• 動的編成でユーザーを編集するときに発生していた、回復不能のエラーが修正されました。(ID-19519)

• これまでは、タスクのアクセス権からユーザーの Modify 権限を削除すると、まだユーザーに Delete 権限があり、削除のためにタスクを選択する必要がある場合でも、ユーザーはタスクを選択できませんでした。Modify 権限を削除したあとも、タスクリストのユーザーインタフェースにチェックボックスの列が表示されるようになりました。(ID-19718)

• 相対 URL を有効にしたときに、ユーザーインタフェースに画像が表示されるようになりました。(ID-19771、19868)

• 「ユーザーの検索」タブですべての論理 AND が正しく処理されるように、クエリーの作成プログラムが修正されました。(ID-19898)

• System Configuration オブジェクトで endableEndUserProcessDiagrams フラグを有効にすると、保留中の作業項目をエンドユーザーインタフェースの結果ページに表示できます。(ID-19919)

監査

• 監査ログイベントのレポートが、アテステーションに応答するために使用されたインタフェースを正しく示すようになりました。(ID-16950)

• Waveset.properties ファイルで xpress.traceFileOnly オプションを true に設定した場合、すべての XPRESS 文の評価により、xpress.traceFile で指定したファイルにトレースメッセージが生成されます。xpress.traceFile に値が設定されている場合、すべてのトレースメッセージはコンソールとファイルの両方にリダイレクトされます。(ID-19748)

機能

• Import/Export Administrator で、想定されていない管理ページおよびタブが表示されなくなりました。(ID-19389)

• System Configuration オブジェクトは、承認されていないユーザーによる変更から保護されます。(ID-20224)

フォーム

• ワークフローによって呼び出されるフォームで sortColumn 値を設定した場合、値が無視されなくなりました。(ID-17781)

委任

• 管理者が、組織、ロール、またはリソースに対する現在の Organization Approval、Role Approval、または Resource Approval を持ち、オブジェクトの制御を失っている場合、ユーザー UI の「委任」ページにエラーメッセージが表示されなくなりました。(ID-18951)

Identity Manager IDE

• Identity Manager IDE がカスタムロールのタイプを判断できない場合、Identity Manager IDE はロールの primaryobjectclass を変更しなくなりました。(ID-19672)

• カスタムロールタイプに対して Display Schema 操作を実行しても、デバッグページに NullPointerException が返されなくなりました。(ID-19686)

ゲートウェイ

• ゲートウェイを実行しているマシンにゲートウェイのレジストリがない場合に、ゲートウェイと Identity Manager サーバー間のレジストリキーの交換が失敗しなくなりました。(ID-17137)

• ゲートウェイのシャットダウン中に誤って報告されていたエラーが解決されました。この影響で、起動およびシャットダウン中に書き込まれたメッセージは、トレースが有効な場合はゲートウェイトレースログに、トレースが無効の場合はコンソールに書き込まれるようになりました。(ID-19310)

ログ

• システムは、要求を送信するロードバランサの IP アドレスの代わりに、クライアントの IP アドレスをログに記録するようになりました。(ID-17774)

• Identity Manager のトレースログは、既存のログファイルの上書きを始める前に、トレースログファイルを設定された最大数まで使用するようになりました。(ID-19102)

• アクティビティーレポートページでは、監査イベントに関する追加情報が、「メッセージ」フィールドを使用して表示されるようになりました。(ID-19257)

• これまでのリリースでは、リソースアカウントプロビジョニングに失敗したタスクが、アクティビティーレポートに成功として記録される場合がありました。この問題は修正されました。(ID-19283)

• システムログメンテナンスタスクまたは監査ログメンテナンスタスクの実行中を除いて、Log または SysLog オブジェクトで削除を試みたときに、エラーメッセージが表示されるようになりました。これらのタスクは、別のメソッドを使用してこれらのタイプのオブジェクトを削除します。(ID-19356)

• リソースアカウントのパスワードの変更およびリソースアカウントのパスワードのリセット操作は、パスワードの変更またはパスワードのリセット監査アクションで監査ログに記録されるようになりました。また、changeResourceAccountPassword ワークフローサービスの呼び出しの前に障害が発生した場合、「監査」アクティビティーのみが呼び出されるように、「Change Resource Account Password」ワークフローが変更されました。(ID-19359)

• アクセスレビューの結果が正しく監査されない問題が修正されました。(ID-19548)

• Server オブジェクトに対する操作が正しく監査されるようになりました。(ID-19606)

• Resource Group の変更 (Create、Update、Delete) が監査されるようになりました。Resource Group オブジェクトは Application オブジェクトとも呼ばれ、Application オブジェクトの操作には ApplicationViewer が使用されます。したがって、監査は Application ビューアで行われます。(ID-19607)

• delete user 操作が失敗したときに、失敗状態の監査ログレコードが発行されるようになりました。(ID-19722)

パスワード同期

• ユーザーの電子メールが無効であるときに、PasswordSync が管理者に正しく電子メールを送信するようになりました。(ID-18110)

• PasswordSync での NULL 参照によるクラッシュの可能性が修正されました。(ID-19042)

• 有効な証明書と自己署名証明書を使用したテスト接続が正しく動作するようになりました。(ID-19216)

• 2 つのバッファーオーバーランの可能性が修正されました。どちらの場合も、固定長のバッファーにバッファーより大きい内容を渡すことによりオーバーランが発生する可能性がありました。これらのバッファーは、十分なサイズとなるように動的に割り当てられるようになりました。(ID-19358)

• コンピュータアカウントのパスワード同期が無効になりました。(ID-19366)

• Password Sync ファイルのデフォルトのインストールディレクトリが、製品名に一致するように変更されました。(ID-20276) デフォルトでは、アプリケーションは C:\Program Files\Sun Microsystems\Sun Identity Manager PasswordSync にインストールされます。64 ビットバージョンの Windows では、デフォルトのディレクトリは C:\Program Files (x86)\Sun Microsystems\Sun Identity Manager PasswordSync\ です。

ポリシー

• パスワードポリシーは、入力された拡張 ASCII 文字を、「使用禁止単語」の条件に対して正しく評価するようになりました。この条件は、ポリシー違反メッセージを表示するときに、単語の完全一致と文字列属性の一致も区別するようになりました。(ID-19384)

プロビジョニング

• 二次操作で再試行による再プロビジョニングが失敗した場合、再試行タスク中に NullPointerException は発生なくなりました。(ID-19826)

レポート

• 以前のバージョンのリスク分析レポートは、有効でない XML を含む TaskResult オブジェクトを waveset.dtd ごとに生成していました。その結果、これらの TaskResult オブジェクトは Identity Manager に再インポートできませんでした。新しいリスク分析レポートでは、再インポートできる有効な XML が生成されます。(ID-14419)

  次の手順を使用して、古い TaskResult オブジェクトを更新およびインポートします。

  1. TaskRef を object.xml などのファイルにエクスポートします。

  2. UNIX シェルから次のコマンドを実行します。修正されたファイルが、object-fixed.xml に書き込まれます。

     cat object.xml | sed -e s/'
'//g | sed -e s/'
 '//g | sed -e
     s/'
  '//g | sed -e s/'
  '//g > object-fixed.xml

  3. object-fixed.xml ファイルを Identity Manager にインポートします。

• 監査レコードはデフォルトで、レコードが参照する Object と同じ ObjectGroup に配置されます。ApproverReportTask は All ObjectGroup にあり、レポートが実行されたことを示す監査レコードも All ObjectGroup に配置されます。(ID-16363)

  つまり、監査レコードはすべての管理者がアクセスできます。この状況が望ましくない場合は、ApproveReportTask TaskInstance の MemberObjectGroup をより適切な ObjectGroup に変更するか、AuditReport タスクに次の XML を追加します。

  <Field name='excludeAll'>
     <Display class='Hidden'>
        <Property name='value' value='true'/>
     </Display>
  </Field>

• 使用状況レポートタイプのレポートで、X 軸および Y 軸の「インタフェース」および「属性の変更」のオプションは有効な照会可能な値にマッピングされ、NullPointerException は発生しなくなりました。「属性の変更」は Attribute.ACCT_ATTR_CHANGES にマッピングされます。「インタフェース」は、新しく作成された Attribute.INTERFACE にマッピングされ、これは Attribute.CLIENT と同義です。(ID-16769)

• Top 組織を管理しないユーザーに対して、アカウントインデックスレポートを正しく生成できるようになりました。(ID-16643)

• リソースユーザーレポートに、管理者の名前が正しく表示されます。(ID-17650)

• レポートを PDF 形式で生成しているときにエラーが発生した場合、エラーメッセージが正しく表示されるようになりました。(ID-17979)

• レポートの複製が正しく機能するようになりました。(ID-18187)

• ユーザーレポートに検索オプションとして Extended User Attributes が含まれている場合、Identity Manager は NullPointerException を返しません。(ID-19567)

• 複数の AdminRole に割り当てられたユーザーがレポートを作成しようとしたときに発生していた、アクセス拒否エラーが修正されました。(ID-20067)

• タスクレポートに列の名前が正しく表示されるようになりました。(ID–20131)

リポジトリ

• ユーザーが All Compliance Violation レポートで監査ポリシーのリンクをクリックしたときに、MySQL のエラー「Column 'id' in field list is ambiguous」が発生しなくなりました。リポジトリは、この列名を修飾する DML を生成するようになりました。(ID-19900)

リソースアダプタ

• リソースパスワードの変更タスクが正しく表示されるようになりました。(ID-6947)

• リソースアダプタで定義されたデータベースが利用できない場合に、アダプタがデフォルトの Sybase システムデータベースを調整しようとしていた、Sybase アダプタでの問題が修正されました。(ID-15867)

• タブ (\u0009) が、Flat File Active Sync リソースのフィールド区切り文字として機能するようになりました。(ID-16780)

• Scripted JDBC リソースアダプタのトレース機能が拡張されました。(ID-16900)

• Domino Server および Lotus Notes クライアントが同じマシンにインストールされている場合に、ゲートウェイは Domino Server の notes.ini ファイルにある ServerKeyFileName の値を上書きしません。(ID-17216)

• force_change フラグを明示的に false に設定して新しいユーザーを作成する場合、Solaris リソースで正しく動作するようになりました。(ID-17401)

• SecureID が再起動されたときに、Gateway サービスは SecurID へのデータベース接続を再確立するようになりました。(ID-17443)

• ScriptedGateway が唯一のゲートウェイリソースである場合に、ゲートウェイの暗号化キーが更新されない問題が修正されました。(ID-17556)

• Active Directory にユーザーを作成するときの 2 つのエラー状況 (アカウントがすでに存在する、アカウント ID が不正な形式である) が、正しい内容のエラーで表示されます。(ID-17587)

• SecurId ACE Server UNIX アダプタは、プールされた接続が有効かどうかをテストするようになりました。(ID-17673)

• Identity Manager は、Lotus Domino グループ名のエイリアスの使用を無視するようになりました。エイリアスがネイティブに使用されていても、無効なオブジェクトエラーを生成しません。(ID-17739)

• Domino アダプタは、create アクションおよび update 後のアクション中に作成されたスクリプトファイルを削除します。(ID-18136)

• Active Directory リソースアダプタは、削除前のアクションから返される 0 以外の終了コードを正しく処理するようになりました。(ID-18241)

• Lotus Domino リソースは、接続プールへの接続を正しく返すようになりました。(ID-18417)

• Exchange 2007 アダプタの Name アカウント属性は、作成専用属性になりました。属性を変更すると予想できない結果となって、ユーザーを Identity Manager で管理できなくなる可能性があり、この場合はサポート対象となりません。(ID-18606)

• ゲートウェイリソースアダプタは、読み取り専用のアカウント属性を上書きしなくなりました。(ID-18932)

• OracleERP リソースアダプタは、ユーザーにプロビジョニングされていない責任を検索するときに、データを見つけられないエラーを返さなくなりました。(ID-19056)

• OracleERP リソースアダプタは、一意でない名前の責任を検索するときに、エラーを返さなくなりました。(ID-19057)

• LDAP リソースアダプタは、グループメンバーシップをテストするときに、一意の Member 属性を要求しなくなりました。(ID-19134)

• Domino Gateway アダプタのメモリーリークが修正されました。(ID-19139)

• 「get info」メッセージが Scripted Gateway リソースに送信されるときに、ゲートウェイがクラッシュしなくなりました。(ID-19249)

• サーバー暗号化の管理タスクは、キーのタイムスタンプを付加したコピーを保存するときに、GatewayEncryptionKey タイプのオブジェクトを破損しなくなりました。(ID-19250)

• ログインに繰り返し失敗してロックされたユーザーを、SAP リソースアダプタがロック解除できない問題が修正されました。(ID-19252)

• 非推奨の DominoActiveSyncAdapter は配信されなくなりました。Domino リソースアダプタはこの機能を含むようになりました。(ID-19281)

• Windows NT リソースで調整を実行するときに、ゲートウェイがクラッシュしなくなりました。(ID-19295)

• NDS ゲートウェイが、非ユーザー NDS オブジェクトを処理するときに、User クラスに関する誤った警告メッセージを送信しなくなりました。(ID-19362)

• アダプタで Exchange 2007 サポートが有効な場合、古いバージョンの Exchange 2000/2003 対応のメールユーザーは、AD 専用ユーザー (RecipientType が User) として報告されます。Exchange 2000/2003 ユーザーは、legacyExchangeDN とその他の Exchange 2000/2003 属性により、AD 専用ユーザーと区別できます。(ID-19393)

• Red Hat Linux リソースで、ユーザー ID をほかのユーザー ID と同じ値に変更すると、Uid is not unique エラーがスローされます。(ID-19395)

• Identity Manager は、SAP Access Enforcer カスタム属性を Access Enforcer に正しく渡すようになりました。(ID-19427)

• 複数の objectClasses のある LDAP グループが、正しく保存されるようになりました。(ID-19436)

• NIS を実行している Solaris、HPUX、AIX、および Linux アダプタでは、使用中の uid を持つアカウントを作成したり、uid をすでに存在しているアカウントのものに変更することが禁止されました。(ID-19465)

• Exchange 2007 属性が Active Directory アダプタで getAllObjects() 呼び出しの一部として要求されたときに、ゲートウェイはこれらを正しく返すようになりました。(ID-19492)

• AIX アダプタは、無効なユーザーで更新されたときに、すべてのグループメンバーを削除しなくなりました。(ID-19516)

• Red Hat および AIX で、ユーザーの一次グループを削除するときに発生していた問題が修正されました。リソースが例外をスローしてグループの削除に失敗した場合に、管理者インタフェースは成功を報告していました。エラーが正しく報告されるようになりました。(ID-19520)

• 存在しないグループにユーザーが割り当てられたときに Red Hat Enterprise Linux 5 から返されるエラーコードを、Identity Manager が正しく解釈するようになりました。(ID-19523)

• シェルスクリプトアダプタからの SSH を通した非 root アクセスが、正しく機能するようになりました。(ID-19583)

• 操作の更新に ExcludedAccountsRule を使用しても、null accountID が発生しなくなりました。(ID-19585)

• LDAP 認証にアスタリスク (*) などの LDAP 予約文字 を使用したときに、すべての LDAP ユーザーがロックアウトされることがなくなりました。(ID-19588)

• AIX リソースアダプタは、二次グループリストを正しく更新します。(ID-19628)

• Oracle リソースアダプタで、アカウントパスワードに疑問符 (?) と中括弧 ({ }) を使用できるようになりました。(ID-19653)

• SecurId ACE Server for Windows アダプタは、ゲートウェイとバッキング SecurId 環境の両方がクエリーに応答していることを確認するように拡張されました。(ID-19667)

• 完全調整で、アカウントの無効状態が正しく変更されるようになりました。LDAP リソースアダプタは、調整中に無効状態をチェックするようになりました。(ID-19708)

• NIS リソースの無効なログインシェルでユーザーを作成または変更すると、エラーが発生するようになりました。(ID-19755)

• Identity Manager は、同期中に Active Directory の更新を失わなくなりました。(ID-19905)

• 無効なユーザーの SiteminderLDAP アカウントステータスは、「ユーザーの編集」ページに Tabbed User Form を使用して正しく表示されるようになりました。(ID-19931)

• Windows NT リソースアダプタは、groupType リソースオブジェクトのサポートを終了しました。(ID-19791)

• SecurId UNIX リソースアダプタは、コンマ区切りのグループの値を正しく処理します。(ID-20152)

• 管理者は、SecurId Windows アダプタで複数のグループとクライアントをユーザーに割り当てることができます。(ID-20153)

• ユーザーパスワード中に制御文字 (0x00 ～ 0x1f、0x7f) がある場合、Linux、AIX、Solaris、HPUX、および ShellScript リソースアダプタではエラーがスローされます。(ID-20174)

ロール

• 含まれるロールを削除する場合、割り当てられているロールからこのロールを削除しておく必要があります。(ID-18981)

• システムデプロイヤが Identity Manager にロールを保存およびインポートできない問題が修正されました。(ID-19036)

• JDK 1.6 を実行している Identity Manager で、ビジネスロールに割り当てられたロールを割り当てられない問題が修正されました。この問題には、ビジネスロールが割り当てられたあとに、Identity Manager がビジネスロールを IT ロールとして識別することが含まれていました。この問題は JDK 1.6 に固有の問題です。(ID-19086)

• ロールの変更中に ResourceAttribute の値を文字列値に設定すると、SPML ビューアが ClassCastException をスローする問題が修正されました。(ID-19177)

• カスタムユーザーフォームを通してロールをユーザーに割り当てられない問題が修正されました。この問題は、更新されない UI コンポーネント (テキストボックスなど) を使用してロールが割り当てられるときに発生していました。(ID-19241)

• 動的な管理ロールを持つユーザーに対して、次の機能が正しく動作するようになりました。(ID-19456)

  • 承認の取り消し

  • 作業項目の履歴の表示

  • レポートの実行

• RoleAttribute リストの値が正しく実行されるようになりました。(ID-19981)

サービスプロバイダ

• Identity Manager Service Provider が organization 属性を使用するように設定されたときに発生する問題が修正されました。Top を管理しない Identity Manager の管理者は、Service Provider エンドユーザーを更新できず、「User must have a value for the 'org' attribute」のメッセージを受信していました。(ID-18329)

セッション API

• EmailUtil API 呼び出しと sendEmailToAddress() メソッドは、呼び出しの引数として送信された null の HTTP 要求を処理するようになりました。メソッドは、HTTP 要求からロケールを判定するときに null の場合をチェックし、NullPointerException をスローせずに適切なロケールをデフォルトに設定します。(ID-17755)

同期

• 起動タイプが「Automatic with Failover」で、リソースに対して Active Sync を実行するサーバーが Identity Manager リポジトリに接続できない場合、タスクはリソースの変更をポーリングしません。Active Sync タスクが以降のスケジュールされたポーリング時にリポジトリと接続を確立できるときに、クラスタの別の Identity Manager サーバーで、そのリソースに対してすでに別の Active Sync タスクが開始されている場合、タスクは終了します。(ID-19452)

ビュー

• SystemConfiguration 属性の ProvisioningDisabledUserShouldThrow を true に設定すると、リソースに対する無効なユーザーのプロビジョニングが防止され、エラーが生成されます。属性が true に設定されていない場合、プロビジョニングは防止されますが、エラーは生成されません。(ID-19433)

その他のバグの修正

17055、18242、19019、19065、19244、19288、19651、20352