リソースの「設定のテスト」ボタンですべてのフィールドがテストされません。(ID-51)
PeopleSoft リソース上で、リソースアカウントのパスワードまたはユーザー名が正しくないときのエラーメッセージが不明瞭です。(ID-2235)エラーメッセージは次のとおりです。
bea.jolt.ApplicationException: TPESVCFAIL - application level service failure
%DISPLAY_INFO_CODE% 終了状態を使用する Windows Active Directory リソースアクションは、エラーを生成して失敗します。(ID-2827)
ユーザーを作成するとき、Active Directory 上のユーザーの一次グループ ID の設定を実行できません。(ID-3221)
回避方法: 一次グループ ID を設定せずにユーザーを作成したあと、ユーザーを編集して値を設定します。一次グループ ID も、グループの識別名 (DN) によってではなく数値によって設定されます。
ホスト名が IP アドレスに解決されたあとで、リソースの IP アドレスは JVM のキャッシュに書き込まれます。リソースの IP アドレスが変更された場合、Identity Manager で変更を検出するにはアプリケーションサーバーを再起動する必要があります。(ID-3635)これは Sun JDK (バージョン 1.3 以上) での設定であり、sun.net.inetaddr.ttl プロパティーで制御できます。このプロパティーは通常、jre/lib/security/java.security 内で設定されます。
Oracle リソース上の単一ユーザーに対して複数のアカウントを作成できません。(ID-3832)
ユーザーが Active Directory 組織内のサブコンテナから、またはそのサブコンテナに移動されると、Active Sync アダプタはその変更を検出しますが、そのユーザーを編集ページ上で表示する (または、変更を加えて確認ページを表示する) と、ユーザーの accountId として元の DN (識別名) が引き続き表示されます。(ID-4950)ユーザーの変更には GUID を使用するため、これによって運用上の問題が生じることはありません。リソースに対して調整を実行すると、問題が修正されます。
ユーザーが組織 (OU) からサブ組織に移動された場合に、LDAP ChangeLog アダプタが変更を認識せず、ユーザーが削除されたと想定します。そのあと、ユーザーオブジェクトは Identity Manager でロックされ (それが現在の設定である場合)、移動されたアカウントに対して新しいアカウントは作成されません。
コマンドまたはスクリプトの実行中にエラーが発生した場合、UNIX リソースアダプタによって使用されるプール接続が不確定な状態のままになる可能性があります。(ID-5406)
NDS 上で、最初のプロビジョニングで (Grace Login Limit などの) フィールドを編集し、ブール型のフィールドに対して値を指定しない場合、すべてのブール型フィールドが false に設定されます。(ID-6770)これにより、特定のチェックボックスの値が true であることを要求する、制限タブ上のほかのフィールドを設定できなくなります。これを回避するには、すべてのブール型フィールドについて、フィールドが true であると想定されるときに実際にフィールドが true であることを常に確認して、ほかのフィールドを編集するときにフィールドが適切にプッシュされるようにします。
Identity Manager 組織からの更新を選択することによってユーザーを更新するとき、ネイティブに作成された、Sun One ID Server アカウントを持つユーザーが Identity Manager にロードされると、そのユーザーに対してエラーが発生します。(ID-7094)回避方法は、そのようなユーザーを個別に更新することです。
Identity Manager に、次の非推奨クラスがまだ含まれています。
com.waveset.object.IAPI
com.waveset.object.IAPIProcess
com.waveset.object.IAPIUser
これらのクラスを参照するカスタムアダプタクラスがある場合、パッケージ com.waveset.adapter.iapi 内の対応するクラスを参照するように変更する必要があります。(ID-8246)
「保存」または「キャンセル」ボタンをクリックせずに「新しいリソースオブジェクト」ウィザードを終了した場合、操作中であったフォームが破棄されずに、後続の新しいリソースオブジェクトの作成に干渉する場合があります。(ID-11033) これは、次のようなエラーの原因になります。
No resource form id found in options or view.
回避方法: 「新しいリソースオブジェクト」ウィザードを終了するときは必ず「キャンセル」ボタンを使用してください。
Active Sync を別の管理者として実行しているときに、ユーザーを編集すると、Active Sync 例外が発生します。別の管理者によってユーザーがロックされて、Active Sync が処理を再試行できないためです。(ID-11255)
回避方法: Active Sync がリソースに対して処理を再試行できるようにするには、リソース XML を更新して次の 2 つの追加リソース属性を組み込みます。形式を次に示します。
<ResourceAttribute name='syncRetryCountLimit' type='string' multi='false'facets='activesync' value='180'/> |
<ResourceAttribute name='syncRetryInterval' type='string' multi='false' facets='activesync' value='10000'/> |
各表記の意味は次のとおりです。
syncRetryCountLimit は更新を再試行する回数です。
syncRetryInterval は次の再試行を待機するミリ秒数です。
以後、Active Sync 設定時にこれらの値がカスタムリソース設定として表示されます。ローカリゼーションが必要な場合は、カスタムカタログキーを使用して displayName を指定することができます。
CUA ランドスケープの一部であるすべてのシステムでユーザーのパスワードが同期されていない場合、パスワードを変更すると、同期していない子システムで問題が発生する可能性があります。この問題は、管理者がユーザーに期限切れでない本稼働パスワードを設定するか、ユーザーが自分でパスワードを変更する場合にのみ発生します。その他の状況では、システムが同期されていなくても、パスワードの変更は成功します。(ID-13396)
回避方法: 最初に期限切れのパスワードを設定し、2 回目の変更で、ユーザーの本稼働パスワードを設定します。
「Remedy との統合」テンプレートエディタに関する、2 つの既知の問題があります。(ID-14729)
「Remedy スキーマ」のデフォルト値「HPD:HelpDesk」は、新しいバージョンの BMC Remedy に対して適切ではありません。新しいバージョンにはスキーマ「HPE:Help Desk」が含まれています。
一部のフィールドで「選択」列が表示されません。これは、Remedy テンプレートを使用する能力には影響しません。
Sun Java System Directory Server Enterprise Edition 6.0、6.1、および 6.2 と連携して使用する場合、回帰により Identity Manager のパスワード同期が失敗します。この問題は、Directory Server 6.3 release で修正されます。バージョン 6.0、6.1、または 6.2 を Identity Manager と連動させる必要がある場合は、Directory Server バグ情報 6604342 を参照して、サポートに Directory Server ホットフィックスを要求してください。(ID-14895)
Sun Java System Access Manager 7.0 リソースのリソースオブジェクトを「リソース」タブから展開すると、次のエラーが表示される場合があります。(ID-15525)
Error listing objects. ==> com.waveset.util.WavesetException: Error trying to get attribute value for attribute 'guid'. ==> java.lang.IllegalAccessError: tried to access method com.sun.identity.idm.AMIdentity.getUniversalId()Ljava/lang/String; from class com.waveset.adapter.SunAccessManagerRealmResourceAdapter |
このエラーは、どのパッチも適用していない Access Manager 7.0 リソースで起こります。この問題を修正するには、Access Manager の少なくともパッチ 1 を適用してから、Access Manager クライアント SDK を再構築および再配備する必要があります。
Identity Manager によって作成され、Access および AccountID フィールドを持つ NDS/Groupwise ユーザーは、(ユーザーのプロパティーを選択してから「Groupwise」タブを選択するなどして) NDS Console 1 アプリケーションの内部で特定のビューアによって参照されたときに、それらの対応する値が保存されていないように見える可能性があります。(ID-16330)
ただし、代わりにユーザーの「Groupwise Diagnostic」>「Display Object "viewer"」を使用すると、フィールドは正しく表示されます。Identity Manager によってこれらのフィールドに行われる更新は、この「viewer」のバグによる影響を受けません。
WRQ は classpath を探索してそれ自身のエントリを発見します。そのエントリから、WRQ は JAR が格納されているディレクトリを算定し、そのディレクトリを使用して .JAW (ライセンスファイル) を読み取ります。ただし、BEA と WebSphere はともに WRQ コードが想定する標準の JAR ではなく、標準ではないプロトコル名を使用します (BEA は zip、WebSphere は wsjar を使用)。(ID-16709、17319)
回避方法:
BEA については、startWeblogic.sh ファイルの java コマンドに次のオプションを追加します。
-Dcom.wrq.profile.dir="DirectoryContainingLibraries" |
WebSphere については、WebSphere/AppServer/configuration/config.ini ファイルに com.wrq.profile.dir=DirectoryContainingLibraries プロパティーを追加します。
新規リソースを作成する前に、リソースのタイプが「管理するリソースの設定」ページで有効になっていることを確認してください。有効にしないと、新たに作成されたリソースオブジェクトがすべての必須フィールドを持たない可能性があります。(ID-17324)
Make Directory リソース属性のデフォルト値が、UNIX OS リソースアダプタの間で矛盾しています。AIX の場合、ユーザーを作成すると、常にホームディレクトリが作成され、この値は設定されません。Linux アダプタでは、この値はデフォルトで true に設定されます。Solaris および HP-UX アダプタでは、デフォルト値は false です。(ID-18301)
外部リソースの割り当てがプロビジョニングを保留中で、作業項目がエスカレートされたユーザーの名前を変更した場合、プロビジョニングタスクは名前を変更したユーザーのエスカレートを行わずに終了します。(ID-19897)
Identity Manager と OpenSSO サーバー (Sun Access Manager レルムリソースアダプタ) 間でパススルー認証が設定されている場合、パスワードに「%」文字を使用すると認証が失敗します。この問題の詳細は、https://opensso.dev.java.net/issues/show_bug.cgi?id=4122 を参照してください。(ID-20011)
Domino ゲートウェイリソースオブジェクトの作成および更新フォームは、デフォルト以外のグループカテゴリの値 (つまり、 “Administration” と “なし” 以外の値) を認識しません。Domino ゲートウェイリソースオブジェクト更新フォームは、デフォルト以外のカテゴリ値を使用するグループを編集すると、エラーを表示します。(ID-20212)
Active Directory コネクタは、ブラウザの言語が cntry を含まない値 (ja など) に設定されている場合、ローカライズされたメッセージを表示しません。(ID-20255)
回避方法: ブラウザで ja-JP などの cntry を含む値を選択するか、Identity Manager にログインするときに URL パラメータとして cntry=JP を指定します。次に例を示します。
http://host:port/idm/login.jsp?lang&cntry=ja_JP
Active Directory アダプタベースのリソースを Active Directory コネクタベースのリソースに移行している場合は、関連するリソースアクションを編集して execMode 属性を含める必要があります。この属性の有効な値は、connector と resource ですが、Active Directory で SHELL アクションタイプを使用している場合は、resource のみが有効です。(ID-20534)
たとえば、以前のリソースアクションの実装に次の行が含まれる場合を考えます。
<ResTypeAction restype='Windows Active Directory' actionType='SHELL'>
Active Directory コネクタを使用している場合は、次の行を追加する必要があります。
<ResTypeAction restype='Windows Active Directory' actionType='SHELL' execMode='resource'>