4장 알려진 문제

릴리스 노트의 이 절에서는 Identity Manager 8.1에 대한 알려진 문제점 및 해결 방법에 대해 소개합니다.

이 정보는 다음 내용으로 구성되어 있습니다.

• 일반

• 감사

• 데이터 내보내기

• Identity Manager 서비스 공급자

• 현지화

• 로그인 구성

• 조직

• PasswordSync

• 정책 및 기능

• 사용자 조정 및 가져오기

• 보고서

• 자원

• 역할

• SPML

• Sun Identity Manager Gateway

• 작업

• 작업 흐름, 양식, 규칙 및 XPRESS

일반

• 조직 이름, 어드민 관리자 이름, 계정 이름, 사용자 속성 이름(스키마 맵의 왼쪽) 또는 작업 이름에 대해서는 잘못된 문자를 검사하지 않습니다(ID-1145, 1206, 1679, 1734, 1767, 2413, 3331). 달러 기호($), 쉼표(,), 마침표(.), 아포스트로피('), 앰퍼샌드(&), 왼쪽 대괄호([), 오른쪽 대괄호(]) 또는 콜론(:)은 이러한 유형의 객체 이름에 사용할 수 없습니다.

• 브라우저에서 큰 글꼴을 사용하는 경우 달력 객체가 제대로 표시되지 않습니다. (ID-2120)

• 목록에 있는 항목 중 하나가 선택되어 있지 않으면 찾기 결과 페이지와 작업 목록 표시 페이지의 모두 선택 확인란의 선택이 취소되지 않습니다(ID-5090). 목록에 있는 모든 구성원의 확인란이 선택되어 있지 않으면 결과 표시 작업 동안 모두 선택 확인란이 무시됩니다.

• 사용자 정의 메시지 카탈로그를 변경한 경우 변경 사항을 적용하려면 서버를 다시 시작해야 합니다. (ID-6792)

• 실패한 서버를 감지하는 현재 방식에서는 Identity Manager 클러스터의 모든 시스템이 시간과 관련하여 동기화된 것으로 간주합니다. (ID-7064) 기본 실패 간격이 5분으로 설정되어 있는 경우 하나의 서버가 5분 동안 다른 서버와 동기화되지 않으면 선행하는 서버가 끊긴 것으로 선언되어 예기치 않은 결과가 발생합니다.

  해결 방법: 시간 동기화를 잘 유지하거나 페일오버 간격을 늘립니다.

• Windows에서 컴퓨터의 기본 인코딩이 1바이트 문자만을 지원하는데 이름에 2바이트 문자가 포함된 사용자로 로그인하는 경우 USER_JPI_PROFILE 환경 변수를 이름에 1바이트 문자만 포함된 기존 디렉토리로 설정해야 합니다. (ID-8540)

• 파일 형식을 XML로 지정 옵션을 사용하여 자원을 XML 파일로 추출할 경우 드롭다운 목록에서 CSV 파일 형식을 선택하면 다음 메시지 대화 상자가 표시됩니다. (ID-10847)

  The form has already been submitted.

  해결 방법: 이 메시지가 표시되지 않게 하려면 계정 -> 파일로 추출 -> 자원 선택 -> CSV 파일 형식 선택을 누릅니다. 다운로드를 눌러 .csv 파일 형식으로 자원 계정 세부 정보를 다운로드합니다.

• 확장된 노드에 한 페이지 미만의 데이터가 포함되어 있고 페이지의 첫 레코드 앞에 해당 노드의 새 하위 노드를 삽입하는 경우(예: 조직에서 사용자를 만드는 경우), 새로 고침 후에 Identity Manager에서 현재 페이지 앞에 한 개의 항목이 있는 페이지 하나를 삽입합니다. (ID-12151)

  해결 방법: 페이지를 다시 정렬하려면 첫 페이지 버튼을 누릅니다.

• 역할 양식을 수정하여 showSuperAndSubRoles 변수를 0에서 1로 변경한 다음 구성 탭에서 기존 하위 역할이 포함된 상위 역할 객체 정의 파일을 가져오면 <SuperRoles> 섹션을 포함하기 위해 이러한 하위 역할이 수정되지 않습니다. 그러나 Identity Manager 그래픽 사용자 인터페이스를 사용하여 상위 역할을 만들면 해당 상위 역할에서 참조하는 하위 역할이 업데이트됩니다. (ID-15053)

  이 문제는 이미 시스템에 있는 기존 역할(하위 역할 또는 상위 역할)을 참조하는 역할이 Identity Manager 외부에 만들어진 경우에 발생할 수 있습니다.

  이 역할을 가져올 때 이미 시스템에 있는 역할이 새로운 관계를 반영하도록 업데이트되지 않습니다(예: 참조 무결성이 유지되지 않음). 이 방법으로 역할을 가져온 경우에는 RoleUpdater를 사용하여 참조 무결성을 확인하고 수정해야 합니다.

  해결 방법: sample/forms/RoleUpdater.xml에 있는 새 RoleUpdater.xml 파일을 가져와서 업그레이드 프로세스 외 역할을 업데이트하면 됩니다. 기본적으로 Identity Manager는 업그레이드를 수행하는 동안이나 RoleUpdater.xml을 가져올 때 하위 역할 링크를 추가합니다.

  이 새로운 기능을 비활성화하려면 RoleUpdater 속성 nofixsubrolelinks를 true로 설정합니다. 예를 들면 다음과 같습니다.

  <MapEntry key='nofixsubrolelinks' value='true' />

• 기존 변경 로그에서 열 속성 추가와 같은 설정을 수정한 경우 수정 사항이 기존 변경 로그 CSV 파일에 나타나지 않을 수 있습니다. (ID-15973)

• Repository Configuration 객체에는 maxAttrValLength라는 속성이 있는데 이 속성의 값은 항상 255이고 무시됩니다. (ID-16261)

• 현지화된 Identity Manager 세션 동안 프로세스 그림 애플릿이 일부만 현지화되어 표시될 수 있습니다(영어와 선택된 언어가 혼합되어 표시). (ID-16139)

• 직접 모드 비밀 번호 동기화를 수행하려면 web.xml 파일에 SimpleRpcHandler가 구성되어 있어야 합니다. 기본적으로 이 처리기는 rpcrouter2 서블릿 처리기로 제공되지 않습니다. (ID-16469) 직접 모드 비밀 번호 동기화를 사용하려면 다음과 같은 방법으로 처리기 초기화 매개 변수를 설정합니다.

  <init-param>
     <param-name>handlers</param-name>
     <param-value>com.waveset.rpc.SimpleRpcHandler,
         com.waveset.rpc.PasswordSyncHandler</param-value>
  </init-param>

  SimpleRpcHandler는 일부 RemoteSession 호출을 방해하는 것으로 알려져 있습니다. RemoteSession과 직접 모드 비밀 번호 동기화를 모두 사용하려는 경우에는 RemoteSession 호출을 처리하기 위한 별도의 서블릿을 구성하십시오.

• 계정 > 파일로 추출을 사용하면 XML 및 CSV 형식이 필요한 .xml 및 .csv 확장자가 아닌 .dat 확장자로 저장됩니다. (ID-17521)

  해결 방법: 저장된 파일 이름을 해당 파일 확장자를 갖도록 수동으로 변경할 수 있습니다.

• 문자열 품질 정책 페이지에서 텍스트가 세로선으로 표시됩니다. (ID-18551)

• 역할 유형 위임은 특정 역할에 지정된 역할 승인 위임을 대체합니다. (ID-18559)

  예를 들어, 하나 이상의 특정 역할에 대한 향후 역할 작업 항목 유형이 사용자 1에게 위임되는 한편 모든 향후 비즈니스 역할 작업 항목이 사용자 2에게 위임될 경우, 첫 번째 위임의 특정 역할이 사용자 1이 아닌 사용자 2에게 위임됩니다.

  이 위임 시나리오를 요약하면 다음과 같습니다.

  • 비즈니스 역할 1에 대한 역할 승인을 사용자 1에게 위임합니다.

  • 비즈니스 역할 승인을 사용자 2에게 위임합니다.

  비즈니스 역할 승인에 사용자가 할당된 모든 요청에서 비즈니스 역할이 사용자 2에게 위임됩니다.

• 역할을 활성화해도 할당된 역할을 업데이트할 수 있는 옵션이 제공되지 않습니다. (ID-18647)

  해결 방법: 할당된 사용자를 수동으로 업데이트하거나 역할 목록/역할 찾기 페이지에서 할당된 사용자를 업데이트합니다.

• 이제 해당 상위 역할이 할당되면 다른 역할에 포함된 역할을 조건부로 사용자에게 할당할 수 있습니다. 상위 역할을 편집할 때 해당 역할과 포함된 역할 간의 연결에 조건을 지정할 수 있습니다. 조건은 만들거나 규칙을 참조할 수 있습니다. 규칙이 지정된 경우 규칙 평가에 필요한 모든 사용자 보기 속성은 규칙 인수를 통해 지정되어야 합니다. (ID-18734)

• 저장소가 MySQL이고 7.x 설치에서 역할 객체를 구성한 경우 Identity Manager 7.x에서 Identity Manager 8.0으로의 업그레이드가 실패합니다. 이 문제는 upgradeto80from71.mysql 스크립트가 실행될 때 발생합니다. 이 스크립트가 실행되면 이전 객체 테이블의 열(7.x 역할 포함)과 새 역할 테이블의 순서가 달라집니다. (ID-18874)

• 데이터 웨어하우스 메시지 카탈로그 WICMessages.properties가 사용자의 위치가 아닌 서버 위치를 기준으로 로드됩니다. 예를 들어, 응용 프로그램 서버가 일본어 로켈로 실행 중일 경우 사용자의 인터페이스가 보통 영어로 되어 있더라도 쿼리 속성은 일본어로 표시됩니다. (ID-18898)

  해결 방법: 브라우저의 언어 설정과 일치하는 UTF-8 변형을 갖는 로켈로 응용 프로그램 서버를 다시 시작합니다.

• Identity Manager 8.0에서는 쿼리 가능한 새 속성으로서, 사용자에게 할당된 모든 직간접적 역할을 참조하는 assignedRoles가 추가되었습니다. (ID-18921) 이전 릴리스에는 사용자에게 직접 할당된 역할만 포함하는 쿼리 가능한 속성인 role(여전히 사용 가능)이 포함되어 있습니다. 업그레이드 프로세스는 assignedRoles 채우기를 활성화하기 위해 간접 역할을 보유한 사용자만 자동으로 새로 고칩니다. 따라서, 역할이 할당된 사용자 보고서는 업그레이드된 환경에서 모든 사용자를 새로 고치지 않는 한 역할에 할당된 모든 사용자를 반환하지 않습니다.

  해결 방법:

  • 모든 사용자를 새로 고칩니다.

  • 직접 할당된 역할을 갖는 사용자 보고서를 만듭니다.

• 예약된 작업 테이블에서는 반복별 정렬 옵션을 사용할 수 없습니다. (ID-20377)

감사

• 검색하는 동안 자원에서 불러올 수 없거나 다른 오류가 발생한 사용자 계정의 재시도를 지원하지 않습니다. 이러한 오류는 검색이 완료될 때 보고되지만 계정을 자동으로 다시 검색하지 못합니다. (ID-9112)

• Identity Auditor는 사용자가 편집될 때마다 정책을 적용하여 사용자가 정책 검색 작업 사이에서 준수 상태를 유지하게 합니다. 감사 정책이 할당되어 있으며 정책 위반 상태에 있는 사용자를 편집하는 경우 사용자를 다른 조직으로 이동하는 등 간단한 사항을 변경하더라도 사용자에 대한 변경 사항을 저장할 수 없습니다. (ID-9504)

  해결 방법: 사용자 애플릿에 대해 마우스 오른쪽 버튼 이동(또는 찾은 다음 이동) 기능을 사용하거나, 감사 정책 확인을 일시적으로 비활성화합니다.

  감사 정책 확인을 사용 불가능하게 하려면 시스템 구성을 편집하고 userViewValidators 등록 정보를 제거합니다. 문자열 목록의 값이 있는 이 등록 정보는 init.xml 또는 upgrade.xml을 가져오는 동안 추가됩니다.

• 감사 정책, 자원 및 조직 위반 내역 보고서에서 스택 차트 유형에 대해 로그 스케일링을 수행하면 예상치 못한 표시 동작이 발생할 수 있습니다. (ID-9522)

• 현재, 감사자 액세스 검색 보고서 어드민 관리자는 감사 정책 검색을 예약할 수 없습니다. Error message: Create access denied to Subject auditadmin on type TaskSchedule 오류가 표시됩니다. 작업을 예약하려면 어드민 관리자에게 TaskSchedule authType에 대한 create 권한이 있어야 합니다. (ID-14713)

  해결 방법: 관리자를 편집하여 TaskSchedule에 create 권한을 할당하거나 최소한 Auditor Administrator 또는 Waveset Adminsistrator 권한이 있는 사용자를 지정합니다.

• 여러 개의 위반이 발생하는 감사 검색을 실행할 때 감사자는 수정 작업 흐름을 만들어 위반 처리를 관리할 수 있습니다. max_allowed_packet(1M)의 기본 MySQL 설정은 많은 위반이 있는 작업 흐름에서 사용하기에 너무 작습니다. 이 제한에 도달하면 감사자는 수정 작업 흐름을 시작하지 않습니다. (ID-15830)

  해결 방법: Auditor의 사용이 많은 경우에는 이 값이 훨씬 커야 합니다. 이 문제를 해결하려면 MySQL 구성 파일(my.cnf)에 max_allowed_packet = 32M을 추가하고 데이터베이스 서버를 다시 시작합니다.

• 준수 위반 수정에서 심각도 및 우선 순위 값 변경이 잘못될 수 있습니다. 양식에 있는 초기 값이 준수 위반의 현재 값이 아닙니다. 변경을 수행할 때 마지막으로 설정한 값입니다. 값을 변경할 수 있는 페이지에서는 현재 값을 확인할 수 없기 때문에 목록 보기를 보고 있는 상태에서 원하는 심각도/우선 순위 값을 알고 있는 것이 중요할 수 있습니다. (ID-16040)

• 감사 정책 이름에는 '(아포스트로피), . (마침표), |(세로선), [(왼쪽 대괄호), ](오른쪽 대괄호), ,(쉼표), :(콜론), $(달러 기호), "(큰따옴표), =(등호 기호)와 같은 문자를 사용해서는 안 됩니다. (ID-16078)

데이터 내보내기

• 데이터 내보내기는 데이터 내보내기 권한이 있는 Identity Manager 관리자로 실행되도록 구성할 수 있습니다. 내보내기 작업은 데몬으로 실행되며 Identity Manager 스케줄러에 의해 시작되고 모니터링됩니다. 데이터 내보내기에서 만든 감사 레코드는 해당 작업에서 사용하도록 구성된 주체가 아닌 Identity Manager 스케줄러(Scheduler:IDMServer)의 주체를 표시합니다. (ID-18055)

• 수사적 쿼리가 역할 유형에 대한 편집/수정 작업을 지원하지 않습니다. (ID-18769)

• 데이터 내보내기 사용자가 염두에 두어야 할 성능 문제로는, 웨어하우스 모델 구성을 작성하고 나면 데이터 내보내기가 웨어하우스 인터페이스 코드를 다시 검사하지 않는다는 문제가 있습니다. 확장된 사용자 속성을 추가하기 위해 웨어하우스 인터페이스 코드를 수정하는 경우 이 새 속성은 구성 -> 웨어하우스 -> 웨어하우스 모델 구성(모델 -> 속성 탭)에 표시되지 않으며, 따라서 포렌식(forensic) 쿼리 인터페이스 내에서 사용하도록 표시되지도 않습니다. (ID-18975)

  이 문제는 웨어하우스를 구성한 후에 내보낼 사용자 정의 속성을 추가하려고 하면 발생합니다. 초기 웨어하우스 구성은 WIC 코드를 확인하며 구성 -> 데이터 웨어하우스 구성 객체를 작성합니다. 따라서 데이터 내보내기는 WIC 코드를 다시 검사하지 않습니다.

  새 버전의 Identity Manager를 사용한 후속 웨어하우스 업그레이드에서도 이 문제가 발생합니다.

Identity Manager 서비스 공급자

• Identity Manager 서비스 공급자와 Sun Java^TM System Portal Server가 호환되지 않을 수 있습니다. 이 경우 암호화된 라이브러리와 관련된 문제가 있습니다. (ID-10744)

  Portal Server의 /etc/opt/SUNWam/config/AMConfig.properties 파일에서 다음 값을 설정하고 웹 컨테이너를 다시 시작하여 이 문제를 해결할 수 있습니다.

  com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption
  com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.factory.
     JSSESocketFactory
  com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util.
     SecureRandomFactoryImpl

• Identity Manager 관리자 인터페이스에 표시되는 일부 구성 옵션은 Identity Manager 서비스 공급자에서 사용되지 않습니다. (ID-10843).

  이러한 옵션은 다음과 같습니다.

  • 자원 옵션: 자원을 할당할 계정 규칙, 승인자 및 조직을 제외합니다.

  • 역할 속성

• 기본 서비스 공급자 로그인 모듈 그룹에서는 서비스 공급자 자원의 이름이 'SPE 최종 사용자 디렉토리'로 지정될 것으로 예상합니다. 자원 이름이 다르면 서비스 공급자 최종 사용자 로그인 페이지는 제대로 작동하지 않습니다. 이 페이지에는 로그인 관련 필드가 표시되지 않습니다. (ID-14891)

  해결 방법: 정확한 자원 이름을 참조하도록 UI_LOGIN_MOD_GRP_DEFAULT_SPE_PWD LoginModGroup 객체의 자원 이름을 업데이트합니다.

현지화

• Identity Manager에서는 대량 작업의 결과로 생성된 CSV 파일의 인코딩을 사용자 정의하는 기법을 제공하지 않습니다. Excel에서 UTF-8로 인코딩된 CSV 파일을 열면 Excel에는 CSV 파일의 내부 인코딩이 필요하기 때문에 파일 내용이 가비지로 표시됩니다. 예를 들어 일본어의 경우에는 iShift_JIS가 사용됩니다. (ID-19901)

  해결 방법: UTF-8 인코딩을 지원하는 편집기를 사용합니다.

• PasswordSync 알림 전자 메일에서 $cn 필드의 멀티바이트 문자가 제대로 표시되지 않습니다. (ID-19934)

• Tomcat 웹 컨테이너에서 압축 표시 모드로 지정된 SOD 보고서의 열 이름에 포함된 멀티바이트 문자가 "???"로 표시됩니다. (ID-20040)

• Solaris 자원의 경우 Identity Manager의 역할 필드에 깨진 메시지가 표시됩니다. OpenSolaris를 자원으로 사용하는 경우에는 이 문제가 발생하지 않습니다. (ID-20046)

  해결 방법: /etc/default/init 파일에서 LANG=C를 설정하고 Solaris를 재부트합니다. 그런 다음 Solaris 자원을 사용자에게 할당합니다. 역할 필드가 비어 있으며, 이는 정상입니다.

• Windows XP Professional에 Java 1.6.0_07 및 1.6.0_11이 포함된 Internet Explorer 7(UTF-8 인코딩이 설정된 경우) 및 Java 1.6.0_07이 포함된 Firefox 3 브라우저가 구성된 경우, Identity Manager에서는 MultiSelect Java 애플릿에 깨진 아포스트로피 및 멀티바이트 문자를 표시합니다. (ID-20106)

• 일부 독일어 온라인 도움말 파일에 "Check Alignment of PHs" 문자열 및 잘못 배치된 html 태그가 표시됩니다. (ID-20345)

로그인 구성

• 어드민 관리자가 로그인하고 내 비밀번호 변경을 선택한 다음 다른 탭을 선택하면 잠금이 만료될 때까지 계정이 잠깁니다. (ID-3705)

  다른 어드민 관리자가 잠긴 어드민 관리자를 편집하려고 하면 다음 메시지가 표시됩니다.

  com.waveset.util.WavesetException: 
  Unable to access account #ID#Configurator at this time
  Please try again later.

  어드민 관리자가 확인을 누르면 마지막 작업의 작업 흐름 프로세스 그림이 표시됩니다.

조직

• 조직에 속한 사용자가 포함된 프로비저닝 요청 대기가 있는 경우 조직의 이름을 변경하면 프로비저닝 요청이 실패하게 됩니다(ID-564).

  해결 방법: 조직의 이름을 변경하기 전에 처리되지 않은 요청이 없는지 확인합니다.

• 새 조직을 만들 때 페이지가 새로 고쳐진 경우 조직 이름을 지정하기 전에 사용자 구성원 규칙 옵션을 선택하면 조직 이름 필드에 조직 아이디가 표시됩니다(ID-6302). 이 경우에도 새 조직을 저장하기 전에 이름을 설정할 수 있습니다.

PasswordSync

• PasswordSync 설치 및 구성 응용 프로그램은 XML 파일을 읽어 DLL에서 사용하는 레지스트리 키를 채울 수 있습니다. 사용되는 XML 파일은 작동 중인 PasswordSync 설치에서 가져온 구성 응용 프로그램의 "-writexml" 옵션에서 생성된 파일을 항상 기준으로 해야 합니다. (ID-20375)

  해결 방법: 키 이름은 대소문자를 구분하고, Identity Manager는 값을 확인하지 않으며, Identity Manager에서 인식하지 않는 키는 오류나 경고를 생성하지 않고 자동으로 무시된다는 점을 기억하면 파일을 변경할 수 있습니다.

정책 및 기능

• Identity Manager 계정 정책 속성 재설정 알림 옵션에는 아무런 영향을 미치지 않는 "관리자"라는 값 옵션이 있습니다. (ID-944) "즉시" 및 "사용자" 옵션만 유효합니다.

• 사용자가 응답해야 하는 질문의 최소 수를 정의된 질문의 수보다 큰 값으로 설정할 수 있습니다(ID-1834). 이 경우 사용자가 "비밀번호 찾기" 옵션을 사용하여 로그인할 수 없습니다.

• 기본 Lighthouse 계정 정책은 정책을 편집하거나 이름을 변경하거나 새 객체를 만들도록 선택함으로써 복제할 수 없습니다(ID-5147).

  해결 방법: 새 계정 정책을 만듭니다.

• 감사 검색에는 작업 시작 양식에서 지정된 전자 메일 주소로 위반 보고서를 보내는 옵션이 있습니다. 위반 사항이 발견되지 않으면 이 전자 메일이 발송되지 않습니다. (ID-18773)

사용자 조정 및 가져오기

• 전체 조정이 취소된 경우 다음 오류 메시지가 표시됩니다. (ID-14554)

  Canceled the incremental reconciliation of [resource] running on [server]

  이 메시지 내용은 다음과 같아야 합니다.

  Canceled the full reconciliation of [resource] running on [server]

• 자원에서 로드를 실행하고 자원이 ACCOUNT_CASE_INSENSITIVE_IDS를 지원할 때 사용자의 accountId가 Identity Manager의 ResourceInfo 사용자 객체에 저장된 accountId와 다르면 두 번째 ResourceInfo가 자원에 의해 보고된 것과 대소문자가 동일한 accountId가 있는 사용자 객체에 추가됩니다. (ID-17377)

  해결 방법: 사용자 객체에 있는 Identity Manager ResourceInfo 객체의 accountId가 자원에 의해 보고된 것과 대소문자와 동일한지 확인합니다.

• 다중 선택 표시 구성 요소 애플릿을 비활성화하고 그 대신 HTML 버전을 사용 중인 경우 특정 자원 인스턴스의 조정 정책을 편집할 때 자원 유형 정책 상속 확인란의 선택을 취소하면 오류가 발생할 수 있습니다. (ID-18964)

  해결 방법: MultiSelect 애플릿을 다시 활성화합니다.

보고서

• 위반 요약 보고서의 우선 순위 및 심각도 열에는 텍스트 설명 대신 숫자가 표시됩니다. (ID-16932)

• 위반 요약 보고서에는 수정된 위반이 포함되지 않습니다. 이 보고서에는 현재 활성(신규 또는 반복) 또는 완화된 상태의 위반만 포함됩니다. (ID-16933)

• 사용 보고서를 생성하는 데 몇 가지 조건이 지정된 경우 보고서 결과 페이지에는 그래프가 올바르게 표시되지만 수정된 줄 너비로 인해 조건부 텍스트가 잘립니다. (ID-17224)

• 모든 비활성 계정 검색 보고서의 결과가 위험 분석 보기 페이지에 표시되지 않습니다. 이러한 보고서의 결과를 보려면 서버 작업 페이지로 이동합니다. (ID-17255)

• 질문 정책이 구성되지 않은 경우 사용자 질문 보고서에 보고서 제목이 표시되지 않습니다. (ID-17415)

• 자원 사용자 보고서에 재설정 관리자가 사용자로 나열되는데, 재설정 관리자는 표시되지 않아야 하는 숨겨진 사용자입니다. (ID-17650)

• Identity Manager의 위험 분석 보고서 결과 테이블에 "최종 로그인 날짜" 레이블이 표시되지 않습니다. (ID-20269)

• 전자 메일 보고서 확인란이 선택되어 있으면 CSV 보고서 다운로드에서 전자 메일 알림을 보냅니다. 이 전자 메일 알림은 실행 버튼을 눌러 보고서를 실행 중일 때만 발송되어야 합니다. (ID-20346)

자원

• 자원 테스트 버튼을 사용해도 모든 필드가 테스트되는 것은 아닙니다. (ID-51)

• PeopleSoft의 자원 계정 비밀번호 또는 아이디가 올바르지 않을 경우 표시되는 오류 메시지는 정확하지 않습니다(ID-2235). 이 오류 메시지에는 다음과 같은 내용이 표시됩니다.

  bea.jolt.ApplicationException: TPESVCFAIL - application level service failure

• %DISPLAY_INFO_CODE% 종료 상태를 사용하는 Windows Active Directory 자원 작업은 오류가 발생하여 실패하게 됩니다(ID-2827).

• 사용자를 만들 때 Active Directory에 사용자의 주 그룹 ID를 설정할 수 없습니다(ID-3221).

  해결 방법: 주 그룹 ID를 설정하지 않고 사용자를 만든 다음 사용자를 편집하면서 값을 설정합니다. 또한 주 그룹 ID는 숫자로 설정되며 그룹의 고유 이름(DN)으로 설정되지 않습니다.

• 자원 IP 주소는 호스트 이름이 IP 주소로 변경된 후에 JVM에 캐시됩니다. 자원 IP 주소가 변경되면 응용 프로그램 서버를 다시 시작하여 Identity Manager가 변경 사항을 감지하도록 해야 합니다(ID-3635). 이는 Sun JDK(버전 1.3 이상)의 설정이며 일반적으로 jre/lib/security/java.security에 설정되어 있는 sun.net.inetaddr.ttl 등록 정보를 사용하여 제어할 수 있습니다.

• Oracle 자원에서는 단일 사용자에 대해 여러 계정을 만들 수 없습니다. (ID-3832)

• Active Directory 조직 내에서 하위 컨테이너로(부터) 사용자를 옮기면 Active Sync 어댑터가 변경 사항을 감지하지만 편집 페이지에서 사용자를 보거나 항목을 변경한 후 확인 페이지를 보는 경우에는 사용자의 accountId가 여전히 원래 DN(고유 이름)으로 표시됩니다(ID-4950). 사용자를 수정하는 데 GUID를 사용하므로 작업상의 문제는 발생하지 않습니다. 자원에 대해 조정을 실행하면 문제가 해결됩니다.

• 조직(OU)에서 하위 조직으로 사용자를 이동하면 LDAP 변경 로그 어댑터가 변경 사항을 인식하지 못하고 사용자가 삭제된 것으로 간주합니다. 그러면 사용자 객체가 Identity Manager에 잠겨 있고(현재 설정인 경우) 이동된 계정에 대한 새 계정이 만들어지지 않습니다(ID-4953).

• 명령 또는 스크립트를 실행할 때 오류가 발생하면 UNIX 자원 어댑터에 의해 사용된 풀링된 연결이 확인되지 않은 상태로 남아 있을 수 있습니다. (ID-5406)

• NDS에서 최초 프로비저닝 시에 필드(예: 유예 로그인)를 편집하고 부울 필드에 값을 입력하지 않으면 모든 부울 필드가 false로 설정됩니다(ID-6770). 이 경우 특정 확인란 값이 true여야 하는 제한 탭에서 다른 필드를 설정할 수 없습니다. 이러한 문제를 피하려면 다른 필드를 편집할 때 항상 모든 부울 필드가 true인지 확인하여 올바르게 보내지도록 해야 합니다.

• Identity Manager 조직에서 업데이트를 선택하여 사용자를 업데이트하는 경우 Sun One ID Server 계정을 가진 사용자를 내부적으로 만들어 Identity Manager에 로드했다면 해당 사용자는 오류 메시지를 수신하게 됩니다(ID-7094). 이 경우 해당 사용자를 개별적으로 업데이트하여 문제를 해결할 수 있습니다.

• Identity Manager에는 다음과 같은 사용되지 않는 클래스가 여전히 포함되어 있습니다.

  • com.waveset.object.IAPI

  • com.waveset.object.IAPIProcess

  • com.waveset.object.IAPIUser

    사용자 정의 어댑터 클래스는 이러한 클래스를 더 이상 참조하지 않고 com.waveset.adapter.iapi 패키지에 있는 해당 클래스를 참조해야 합니다. (ID-8246)

• 저장 또는 취소 버튼을 누르지 않고 새 자원 객체 마법사를 종료한 경우 중단된 양식이 제거되지 않고 이후의 새 자원 객체 작성을 방해할 수 있습니다. (ID-11033) 그러면 다음과 같은 오류가 표시됩니다.

  No resource form id found in options or view.

  해결 방법: 새 자원 객체 마법사를 중단할 때에는 항상 취소 버튼을 사용합니다.

• 다른 어드민 관리자로 Active Sync를 실행하면서 사용자를 편집하면 Active Sync 예외가 발생합니다. 사용자가 다른 어드민 관리자에 의해 잠기기 때문에 Active Sync는 프로세스를 재시도할 수 없습니다. (ID-11255)

  해결 방법: 자원에 대해 Active Sync 재시도를 활성화하려면 자원 XML을 업데이트하여 다음 형식으로 된 두 개의 추가 자원 속성을 포함합니다.

  <ResourceAttribute name='syncRetryCountLimit' type='string' multi='false'facets='activesync' value='180'/>

  <ResourceAttribute name='syncRetryInterval' type='string' multi='false' facets='activesync' value='10000'/>

  영역:

  • syncRetryCountLimit는 업데이트를 재시도하는 횟수입니다.

  • syncRetryInterval은 재시도 간 대기 시간(밀리초)입니다.

  그러면 Active Sync를 구성할 때 이러한 값이 사용자 정의 자원 설정으로 표시됩니다. displayName을 지정하는 것이 좋습니다. 현지화가 필요하면 사용자 정의 카탈로그 키를 사용합니다.

• CUA 범위에 속하는 모든 시스템의 사용자 비밀번호가 동기화되지 않는 경우 동기화되지 않은 하위 시스템에서 비밀번호를 변경하지 못할 수 있습니다. 이러한 현상은 관리자가 사용자에게 작동하며 만료되지 않은 비밀번호를 설정하거나 사용자가 직접 비밀번호를 변경하는 경우에만 발생합니다. 다른 모든 상황에서는 시스템이 동기화되어 있지 않아도 비밀번호를 변경할 수 있습니다. (ID-13396)

  해결 방법: 먼저 만료된 비밀번호를 설정한 후에 두 번째 변경 시 사용자에게 작동하는 비밀번호를 설정합니다.

• Remedy 통합 서식 파일 편집기에는 두 가지 알려진 문제가 있습니다. (ID-14729)

  • 기본 Remedy 스키마 값 "HPD:HelpDesk"가 이후 버전의 BMC Remedy에 적합하지 않습니다. 이후 버전에는 "HPE:Help Desk" 스키마가 포함되어 있습니다.

  • 일부 필드에서는 옵션 열이 표시되지 않습니다. 이 문제는 Remedy 서식 파일 사용 기능에 영향을 주지 않습니다.

• Sun Java SystemDirectory Server Enterprise Edition 6.0, 6.1 및 6.2를 함께 사용하는 경우 회귀를 수행하면 Identity Manager 비밀번호 동기화가 이루어지지 않습니다. Directory Server 6.3 릴리스에서는 이러한 문제가 해결될 예정입니다. 버전 6.0, 6.1 또는 6.2가 Identity Manager와 함께 작동해야 하는 경우 Directory Server 버그 6604342를 참조하여 지원 서비스를 통해 Directory Server 핫픽스를 요청하십시오. (ID-14895)

• 자원 탭에서 Sun Java System Access Manager 7.0 자원의 자원 객체를 확장할 때 다음 오류가 표시될 수 있습니다. (ID-15525)

  Error listing objects. ==> com.waveset.util.WavesetException: Error trying to get attribute value for attribute 'guid'. ==> java.lang.IllegalAccessError: tried to access method com.sun.identity.idm.AMIdentity.getUniversalId()Ljava/lang/String; from class com.waveset.adapter.SunAccessManagerRealmResourceAdapter

  이 오류는 패치가 적용되지 않은 Access Manager 7.0 자원에서 발생합니다. 이 문제를 해결하려면 Access Manager의 패치 1 이상을 적용한 다음 Access Manager 클라이언트 SDK를 재작성 및 재배포해야 합니다.

• Identity Manager에서 만든, 액세스 및 AccountID 필드를 가진 NDS/Groupwise 사용자를 NDS Console 1 응용 프로그램 내의 일부 뷰어에서 검사하면(예: 사용자의 등록 정보를 선택한 후 Groupwise 탭 선택) 해당 값이 저장되지 않은 것으로 표시될 수 있습니다. (ID-16330)

  대신 사용자의 Groupwise 진단 -> 디스플레이 객체 "뷰어"를 사용하면 필드가 표시됩니다. Identity Manager에서 앞서 설명한 필드를 업데이트해도 이 "뷰어" 버그의 영향을 받지 않을 것입니다.

• WRQ는 classpath를 조사하여 고유 항목을 검색합니다. 해당 항목에서 WRQ는 JAR가 저장된 디렉토리를 계산한 다음 해당 디렉토리를 사용하여 .JAW(라이센싱 파일)를 읽습니다. 그러나 BEA 및 WebSphere 모두 WRQ 코드가 존재하는 것으로 간주한 프로토콜인 표준 JAR 대신 비표준 프로토콜 이름(BEA는 zip을 사용하고 WebSphere는 wsjar를 사용)을 사용합니다. (ID-16709, 17319)

  해결 방법:

  • BEA의 경우 다음 옵션을 startWeblogic.sh파일의 java 명령에 추가합니다.

    -Dcom.wrq.profile.dir="DirectoryContainingLibraries"

  • WebSphere의 경우 com.wrq.profile.dir=DirectoryContainingLibraries 등록 정보를 WebSphere/AppServer/configuration/config.ini 파일에 추가합니다.

• 새 자원을 만들기 전에 구성된 유형 목록에서 자원 유형을 활성화하도록 합니다. 그렇지 않으면 새로 만들어진 자원 객체에 모든 필수 필드가 없을 수 있습니다. (ID-17324)

• 디렉토리 작성 자원 속성의 기본값이 서로 다른 UNIX OS 자원 어댑터 간에 일치하지 않습니다. AIX의 경우 사용자는 만드는 중인 홈 디렉토리에 항상 결과를 작성하기 때문에 이 값은 존재하지 않습니다. Linux 어댑터의 경우에는 이 값이 기본적으로 "true"로 설정됩니다. Solaris 및 HP-UX 어댑터의 경우에는 기본값이 "false"로 설정됩니다. (ID-18301)

• 외부 자원 할당 프로비저닝이 보류 중인 경우 해당 작업 항목이 단계적으로 전달된 사용자의 이름을 변경하면 프로비저닝 작업이 이름이 변경된 사용자에게 단계적으로 전달되지 않고 완료됩니다. (ID-19897)

• Identity Manager와 OpenSSO 서버(Sun Access Manager 영역 자원 어댑터) 간에 패스-스루 인증을 구성하는 경우 비밀번호에 '%' 문자를 사용하면 인증에 실패할 수 있습니다. 이 문제에 대한 자세한 내용은 https://opensso.dev.java.net/issues/show_bug.cgi?id=4122를 참조하십시오. (ID-20011)

• Domino 게이트웨이 자원 객체 만들기 및 업데이트 양식이 기본값이 아닌 그룹 범주 값, 즉 "Administration" 및 "None"외의 값을 인식하지 못합니다. 기본값이 아닌 범주 값을 사용하는 그룹을 편집할 때 Domino 게이트웨이 자원 객체 업데이트 양식에 오류가 표시됩니다. (ID-20212)

• 브라우저 언어가 ja와 같은 cntry가 없는 값으로 설정되어 있으면 Active Directory 커넥터에 현지화된 메시지가 표시되지 않습니다. (ID-20255)

  해결 방법: 브라우저에서 ja-JP와 같은 cntry 값이 있는 언어를 선택하거나 Identity Manager에 로그인할 때 cntry=JP를 URL 매개 변수로 지정합니다. 예를 들면 다음과 같습니다.

  http://host:port/idm/login.jsp?lang&cntry=ja=JP

• Active Directory 어댑터 기반 자원을 Active Directory 커넥터 기반 자원으로 이전하는 경우에는 execMode 속성을 포함하도록 관련 자원 작업을 모두 편집해야 합니다. 이 속성에 유효한 값은 connector 및 resource이지만 Active Directory에 SHELL 작업 유형을 사용하는 경우 resource 값만 유효합니다. (ID-20534)

  예를 들어 위의 자원 작업 구현에 다음 줄이 있는 경우

  <ResTypeAction restype='Windows Active Directory' actionType='SHELL'>

  Active Directory 커넥터를 사용 중이라면 다음 줄을 추가해야 합니다.

  <ResTypeAction restype='Windows Active Directory' actionType='SHELL' execMode='resource'>

역할

• 역할 목록 페이지에서 역할 상태가 즉시 업데이트되지 않습니다. (ID-20259)

  해결 방법: 페이지를 다시 로드하거나 지우기를 누릅니다.

SPML

• 검색 요청에서 Substrings 필터 항목을 사용하는 경우 반복자를 포함하는 SPML2 검색 응답의 결과 항목이 일치하지 않을 수 있습니다. (ID-20328)

Sun Identity Manager Gateway

• "net stop "Gateway;"를 사용할 경우 게이트웨이가 중지되지 않는 경우가 있습니다. (ID-2337)

• Windows(지원되는 모든 Windows 버전)의 서비스 콘솔에서 중지되는 경우, 일부 경우에는 게이트웨이가 완전히 중지되지 않습니다. 이 경우 Identity Manager에는 게이트웨이가 제때 응답하지 않았음을 나타내는 메시지가 포함된 대화 상자가 표시됩니다. 대화 상자를 해제하면 게이트웨이가 중지되었다는 메시지가 Identity Manager에 표시됩니다. 이에 해당하는 명령줄인 net stop <service name>을 사용하는 경우에는 예외가 발생했다는 메시지가 Identity Manager에 표시됩니다. 두 경우 모두 게이트웨이가 중지됩니다. (ID-20296)

  해결 방법: gateway -k 명령줄을 사용하여 게이트웨이 서비스를 중지합니다.

작업

• 작업 찾기 페이지에는 검색 조건에 맞는 여러 개의 작업이 표시되지 않습니다. (ID-5152)

• 최상위를 관리하지 않는 위임된 어드민 관리자는 작업을 예약하고 작업 결과를 볼 수는 있지만 만든 후에 작업을 볼 수는 없습니다(ID-6659). 예약된 작업는 최상위에 보관되지만 위임된 어드민 관리자는 해당 객체를 볼 권한이 없기 때문입니다.

작업 흐름, 양식, 규칙 및 XPRESS

• XPRESS <eq> 함수를 사용하여 부울 값을 TRUE 또는 FALSE 문자열이나 정수 1 또는 2와 비교할 수 없습니다(ID-3904).

  해결 방법: 다음 항목을 사용합니다.

  <cond>
     <isTrue><ref>Boolean_variable</ref></isTrue>
     <s>True action</s>
     <s>False action</s>
  </cond>

• dolist를 통해 일반 객체의 목록이 반복되는 경우 경로 표현식이 작동하지 않습니다. (ID-4920)

  <dolist name=’genericObj’>
     <ref>listOfGenericObjects</ref>
     <ref>genericObj.name</ref>
  </dolist>

  해결 방법: 다음과 같이 <get> / <set>을 사용합니다.

  <dolist name=’genericObj’>
     <ref>listOfGenericObjects</ref>
     <get><ref>genericObject</ref><s>name</s>
  </dolist>

• 사용자 양식의 필드에 global.attrname 변수를 사용하는 경우 둘 이상의 자원에서 속성이 공유된다면 파생 규칙도 정의해야 합니다(ID-5074). 그렇지 않으면 속성이 하나의 자원에서 내부적으로 변경되면 속성이 선택되거나 선택되지 않을 수 있으며 다른 자원에 전파됩니다.

• 양식의 HTML 구성 요소에 "&"로 시작하는 특수 문자열을 사용할 수 없습니다. 예를 들어 &nbsp;는 더 이상 공백으로 표시되지 않습니다. 이 문제는 선택 목록에서 특수 문자(&<>')를 지원하도록 변경됨에 따라 발생하게 되었습니다. (ID-5548)

• <Comment> 태그에 포함된 양식, 작업 흐름 및 규칙 주석에 줄 바꿈 문자를 나타내는 &#xA; 문자열이 있습니다(ID-6243). 이러한 문자는 이러한 객체의 XML을 볼 때만 표시되며, Identity Manager 서버에서는 이러한 문자를 제대로 처리합니다.

• 자원 테이블 사용자 양식을 사용하여 사용자를 편집하는 경우 사용자의 자원 편집 과정에서 양식이 처음 나타날 때 자원 속성을 불러올 수 없습니다.

  해결 방법: 새로 고침 버튼을 눌러 속성 데이터를 불러옵니다. (ID-10551)

• Identity Manager가 Sun Java System Access Manager Policy Agent에 의해 보호될 경우 작업 흐름 프로세스 그림이 불완전하게 렌더링될 수 있습니다. (ID-18304)