組織名、管理者名、アカウント名、ユーザー属性名 (スキーママップの左側)、またはタスク名について、無効な文字のチェックが行われません (ID-1145、1206、1679、1734、1767、2413、3331)。これらのタイプのオブジェクトの名前には、ドル記号 ($)、コンマ (,)、ピリオド (.)、アポストロフィー (’)、アンパサンド (&)、左角括弧 ([)、右角括弧 (])、およびコロン (:) を使用できません。
ブラウザで大きいフォントを使用している場合、カレンダオブジェクトの全体が表示されません。(ID-2120)
リスト内の項目のうち 1 つを選択解除した場合に、検索結果ページおよびタスクの一覧表示ページ上の「すべてを選択」チェックボックスが選択解除された状態になりません (ID-5090)。リスト内のすべての項目のチェックボックスが選択されていない場合、検索結果に対するアクションを実行した時に「すべてを選択」チェックボックスは無視されます。 (個別に選択されているものだけがアクションの対象となります。)
カスタムメッセージカタログに変更を加える場合、変更内容を確認するにはサーバーを再起動する必要があります。(ID-6792)
サーバーの障害を検出するための現在のメカニズムは、Identity Manager クラスタ内のすべてのシステム間で時間の同期が取れていることを前提としています。(ID-7064) デフォルトの障害検出間隔 (5 分) を使用しており、2 つのサーバー間で時間のずれが 5 分を超えている場合、時間的に先行しているサーバーは遅れているほうのサーバーを無応答として宣言し、予測不能な結果を引き起こします。
回避方法: 時間の同期を高い精度で維持するか、またはフェイルオーバー間隔を長くします。
Windows 上で、名前に 2 バイト文字が含まれるユーザーとしてログインしており、マシンのデフォルトのエンコーディングが 1 バイト文字しかサポートしていない場合、USER_JPI_PROFILE 環境変数には、名前が 1 バイト文字のみで構成される既存のディレクトリを設定する必要があります。(ID-8540)
XML ファイル形式オプションを使用してリソースを XML ファイルに抽出したあとで、ドロップダウンリストから CSV ファイル形式を選択すると、次のメッセージダイアログが表示されます。(ID-10847)
The form has already been submitted. |
回避方法: このメッセージを回避するには、「アカウント」>「ファイルへ抽出」を再度クリックし、「リソース」を選択して CSV ファイル形式を選択します。「ダウンロード」をクリックして、リソースアカウントの詳細を .csv ファイル形式でダウンロードします。
展開されたノードに含まれるデータが 1 ページに満たない場合に、(組織にユーザーを作成する場合などで) ページの先頭レコードよりも前にそのノードの新しい子を挿入すると、Identity Manager はそのあとの更新で、1 つの項目からなるページを現在のページの前に挿入します。(ID-12151)
回避方法: ページを再編成するには、「最初のページ」ボタンをクリックします。
Role フォームを修正して showSuperAndSubRoles 変数を 0 から 1 に変更したあとで、既存のサブロールを含むスーパーロールオブジェクト定義ファイルを「設定」タブからインポートした場合、それらのサブロールは <SuperRoles> セクションを含むように修正されません。ただし、Identity Manager のグラフィカルユーザーインタフェースを使用してスーパーロールを作成する場合は、そのスーパーロールによって参照されるサブロールが更新されます。(ID-15053)
この問題は、Identity Manager の外部で作成され、システム内の既存のロール (サブロールまたはスーパーロール) への参照を持つロールに関して発生する可能性があります。
これらのロールをインポートするとき、システムにすでに存在するロールについて、新しい関係を反映するための更新は行われません。 たとえば、参照整合性は維持されません。このような方法でロールをインポートする場合に参照整合性をチェックして修正するには、RoleUpdater を使用します。
回避方法: 新しい RoleUpdater.xml ファイル (sample/forms/RoleUpdater.xml) をインポートすることによって、アップグレードプロセスの外部でロールを更新できます。デフォルトでは、Identity Manager はアップグレード中、またはユーザーが RoleUpdater.xml をインポートしたときにサブロールリンクを追加します。
この新しい機能を無効にするには、RoleUpdater 属性 nofixsubrolelinks を true に設定します。次に例を示します。
<MapEntry key='nofixsubrolelinks' value='true' /> |
既存の更新履歴ログに対して (列属性を追加するなどの) 設定変更を行う場合に、その変更が、以前から存在していた更新履歴ログの CSV ファイルに反映されない場合があります。(ID-15973)
Repository Configuration オブジェクトには maxAttrValLength という名前の属性があります。この属性の値は無視され、常に 255 です。(ID-16261)
ローカライズされた Identity Manager セッションでの作業中に、「処理ダイアグラム」アプレットで、英語とローカライズされた言語が混在した不完全なローカライズ文字列がユーザーに表示される場合があります。(ID-16139)
直接モードのパスワード同期を使用するには、web.xml ファイルで SimpleRpcHandler を設定する必要があります。デフォルトでは、このハンドラは rpcrouter2 サーブレット用のハンドラとして提供されません。(ID-16469) 直接モードのパスワード同期を使用するには、次のようにしてハンドラ初期化パラメータを設定します。
<init-param> <param-name>handlers</param-name> <param-value>com.waveset.rpc.SimpleRpcHandler, com.waveset.rpc.PasswordSyncHandler</param-value> </init-param>
注意点として、SimpleRpcHandler は 特定の RemoteSession 呼び出しに干渉することが判明しています。直接モードのパスワード同期とともに RemoteSession を使用する場合は、RemoteSession 呼び出しを処理するための別個のサーブレットを設定します。
「アカウント」>「ファイルへ抽出」で、XML および CSV ファイル形式が、想定される .xml および .csv 拡張子ではなく .dat 拡張子で保存されます。(ID-17521)
回避方法: 保存されたファイルの名前を手動で変更し、適切なファイル拡張子を付けることができます。
「文字列の品質ポリシー」ページで、テキストが縦方向に表示されます。(ID-18551)
ロールタイプの委任は、特定のロールに対して行われるロール承認委任よりも優先的に適用されます。(ID-18559)
たとえば、1 つ以上の特定のロールに対する今後のロール作業項目タイプがユーザー 1 に委任される一方で、すべての今後のビジネスロール作業項目がユーザー 2 に委任される場合、最初の特定のロールに対する委任はユーザー1 ではなくユーザー2 に委任されます。
委任のシナリオを要約すると、次のようになります。
ビジネスロール 1 のロール承認をユーザー 1 に委任する
ビジネスロール承認をユーザー 2 に委任する
ユーザーに割り当てられたすべてのビジネスロールの承認リクエストはユーザー 2 に委任されます。
ロールを有効にしても、割り当てられたロールを更新するオプションがユーザーに与えられません。(ID-18647)
回避方法: 割り当てられたユーザーを手動で更新するか、または割り当てられたユーザーを「ロールのリスト」または「ロールの検索」ページから更新します。
ほかのロールに含まれるロールを、その親ロールが割り当てられるときに、条件付きでユーザーに割り当てることができるようになりました。親ロールを編集するときに、親ロールと含まれるロールの間の関連についての条件を指定できます。条件は作成することも、規則を参照することもできます。規則を指定する場合、規則の評価のために必要なすべてのユーザービュー属性を、規則の引数を使用して指定する必要があります。(ID-18734)
リポジトリが MySQL で、7.x のインストールにロールオブジェクトが設定されている場合、Identity Manager 7.x から Identity Manager 8.0 へのアップグレードは失敗します。問題は、upgradeto80from71.mysql スクリプトが実行されるときに発生します。このスクリプトの実行時に、7.x のロールを含む古いオブジェクトテーブルの列と、新しいロールテーブルの列の順序が異なります。(ID-18874)
データウェアハウスメッセージカタログ (WICMessages.properties) は、クライアントのロケールではなくサーバーのロケールに基づいてロードされます。たとえば、アプリケーションサーバーを日本語のロケールで実行している場合、ユーザーインタフェースが英語であっても、クエリー属性は日本語で表示されます。(ID-18898)
回避方法: ブラウザの言語設定に対応した、UTF-8 表現を持つロケールでアプリケーションサーバーを再起動します。
ユーザーに割り当てられたすべての直接および間接ロールを参照する、新しいクエリー可能属性 (assignedRoles) が Identity Manager 8.0 に追加されました。(ID-18921) 以前のリリースには、ユーザーに直接割り当てられたロールのみを含む、現在でも使用可能なクエリー可能属性 (role) が含まれています。アップグレードプロセスでは、assignedRoles の生成を有効にするためのユーザーの自動更新処理は、間接ロールを持つユーザーに対してのみ行われます。アップグレード後の環境において、あるロールを割り当てられたユーザーに関するレポートを作成する場合に、すべてのユーザーの更新が完了していないと、そのロールを割り当てられたすべてのユーザーが返されません。
回避方法:
すべてのユーザーを更新します。
直接割り当てられたロールを持つユーザーに関するレポートを作成します。
「スケジュールされたタスク」テーブルで、「繰り返し」で並べ替えるオプションが機能しません。(ID-20377)