자원

• 자원 테스트 버튼을 사용해도 모든 필드가 테스트되는 것은 아닙니다. (ID-51)

• PeopleSoft의 자원 계정 비밀번호 또는 아이디가 올바르지 않을 경우 표시되는 오류 메시지는 정확하지 않습니다(ID-2235). 이 오류 메시지에는 다음과 같은 내용이 표시됩니다.

  bea.jolt.ApplicationException: TPESVCFAIL - application level service failure

• %DISPLAY_INFO_CODE% 종료 상태를 사용하는 Windows Active Directory 자원 작업은 오류가 발생하여 실패하게 됩니다(ID-2827).

• 사용자를 만들 때 Active Directory에 사용자의 주 그룹 ID를 설정할 수 없습니다(ID-3221).

  해결 방법: 주 그룹 ID를 설정하지 않고 사용자를 만든 다음 사용자를 편집하면서 값을 설정합니다. 또한 주 그룹 ID는 숫자로 설정되며 그룹의 고유 이름(DN)으로 설정되지 않습니다.

• 자원 IP 주소는 호스트 이름이 IP 주소로 변경된 후에 JVM에 캐시됩니다. 자원 IP 주소가 변경되면 응용 프로그램 서버를 다시 시작하여 Identity Manager가 변경 사항을 감지하도록 해야 합니다(ID-3635). 이는 Sun JDK(버전 1.3 이상)의 설정이며 일반적으로 jre/lib/security/java.security에 설정되어 있는 sun.net.inetaddr.ttl 등록 정보를 사용하여 제어할 수 있습니다.

• Oracle 자원에서는 단일 사용자에 대해 여러 계정을 만들 수 없습니다. (ID-3832)

• Active Directory 조직 내에서 하위 컨테이너로(부터) 사용자를 옮기면 Active Sync 어댑터가 변경 사항을 감지하지만 편집 페이지에서 사용자를 보거나 항목을 변경한 후 확인 페이지를 보는 경우에는 사용자의 accountId가 여전히 원래 DN(고유 이름)으로 표시됩니다(ID-4950). 사용자를 수정하는 데 GUID를 사용하므로 작업상의 문제는 발생하지 않습니다. 자원에 대해 조정을 실행하면 문제가 해결됩니다.

• 조직(OU)에서 하위 조직으로 사용자를 이동하면 LDAP 변경 로그 어댑터가 변경 사항을 인식하지 못하고 사용자가 삭제된 것으로 간주합니다. 그러면 사용자 객체가 Identity Manager에 잠겨 있고(현재 설정인 경우) 이동된 계정에 대한 새 계정이 만들어지지 않습니다(ID-4953).

• 명령 또는 스크립트를 실행할 때 오류가 발생하면 UNIX 자원 어댑터에 의해 사용된 풀링된 연결이 확인되지 않은 상태로 남아 있을 수 있습니다. (ID-5406)

• NDS에서 최초 프로비저닝 시에 필드(예: 유예 로그인)를 편집하고 부울 필드에 값을 입력하지 않으면 모든 부울 필드가 false로 설정됩니다(ID-6770). 이 경우 특정 확인란 값이 true여야 하는 제한 탭에서 다른 필드를 설정할 수 없습니다. 이러한 문제를 피하려면 다른 필드를 편집할 때 항상 모든 부울 필드가 true인지 확인하여 올바르게 보내지도록 해야 합니다.

• Identity Manager 조직에서 업데이트를 선택하여 사용자를 업데이트하는 경우 Sun One ID Server 계정을 가진 사용자를 내부적으로 만들어 Identity Manager에 로드했다면 해당 사용자는 오류 메시지를 수신하게 됩니다(ID-7094). 이 경우 해당 사용자를 개별적으로 업데이트하여 문제를 해결할 수 있습니다.

• Identity Manager에는 다음과 같은 사용되지 않는 클래스가 여전히 포함되어 있습니다.

  • com.waveset.object.IAPI

  • com.waveset.object.IAPIProcess

  • com.waveset.object.IAPIUser

    사용자 정의 어댑터 클래스는 이러한 클래스를 더 이상 참조하지 않고 com.waveset.adapter.iapi 패키지에 있는 해당 클래스를 참조해야 합니다. (ID-8246)

• 저장 또는 취소 버튼을 누르지 않고 새 자원 객체 마법사를 종료한 경우 중단된 양식이 제거되지 않고 이후의 새 자원 객체 작성을 방해할 수 있습니다. (ID-11033) 그러면 다음과 같은 오류가 표시됩니다.

  No resource form id found in options or view.

  해결 방법: 새 자원 객체 마법사를 중단할 때에는 항상 취소 버튼을 사용합니다.

• 다른 어드민 관리자로 Active Sync를 실행하면서 사용자를 편집하면 Active Sync 예외가 발생합니다. 사용자가 다른 어드민 관리자에 의해 잠기기 때문에 Active Sync는 프로세스를 재시도할 수 없습니다. (ID-11255)

  해결 방법: 자원에 대해 Active Sync 재시도를 활성화하려면 자원 XML을 업데이트하여 다음 형식으로 된 두 개의 추가 자원 속성을 포함합니다.

  <ResourceAttribute name='syncRetryCountLimit' type='string' multi='false'facets='activesync' value='180'/>

  <ResourceAttribute name='syncRetryInterval' type='string' multi='false' facets='activesync' value='10000'/>

  영역:

  • syncRetryCountLimit는 업데이트를 재시도하는 횟수입니다.

  • syncRetryInterval은 재시도 간 대기 시간(밀리초)입니다.

  그러면 Active Sync를 구성할 때 이러한 값이 사용자 정의 자원 설정으로 표시됩니다. displayName을 지정하는 것이 좋습니다. 현지화가 필요하면 사용자 정의 카탈로그 키를 사용합니다.

• CUA 범위에 속하는 모든 시스템의 사용자 비밀번호가 동기화되지 않는 경우 동기화되지 않은 하위 시스템에서 비밀번호를 변경하지 못할 수 있습니다. 이러한 현상은 관리자가 사용자에게 작동하며 만료되지 않은 비밀번호를 설정하거나 사용자가 직접 비밀번호를 변경하는 경우에만 발생합니다. 다른 모든 상황에서는 시스템이 동기화되어 있지 않아도 비밀번호를 변경할 수 있습니다. (ID-13396)

  해결 방법: 먼저 만료된 비밀번호를 설정한 후에 두 번째 변경 시 사용자에게 작동하는 비밀번호를 설정합니다.

• Remedy 통합 서식 파일 편집기에는 두 가지 알려진 문제가 있습니다. (ID-14729)

  • 기본 Remedy 스키마 값 "HPD:HelpDesk"가 이후 버전의 BMC Remedy에 적합하지 않습니다. 이후 버전에는 "HPE:Help Desk" 스키마가 포함되어 있습니다.

  • 일부 필드에서는 옵션 열이 표시되지 않습니다. 이 문제는 Remedy 서식 파일 사용 기능에 영향을 주지 않습니다.

• Sun Java SystemDirectory Server Enterprise Edition 6.0, 6.1 및 6.2를 함께 사용하는 경우 회귀를 수행하면 Identity Manager 비밀번호 동기화가 이루어지지 않습니다. Directory Server 6.3 릴리스에서는 이러한 문제가 해결될 예정입니다. 버전 6.0, 6.1 또는 6.2가 Identity Manager와 함께 작동해야 하는 경우 Directory Server 버그 6604342를 참조하여 지원 서비스를 통해 Directory Server 핫픽스를 요청하십시오. (ID-14895)

• 자원 탭에서 Sun Java System Access Manager 7.0 자원의 자원 객체를 확장할 때 다음 오류가 표시될 수 있습니다. (ID-15525)

  Error listing objects. ==> com.waveset.util.WavesetException: Error trying to get attribute value for attribute 'guid'. ==> java.lang.IllegalAccessError: tried to access method com.sun.identity.idm.AMIdentity.getUniversalId()Ljava/lang/String; from class com.waveset.adapter.SunAccessManagerRealmResourceAdapter

  이 오류는 패치가 적용되지 않은 Access Manager 7.0 자원에서 발생합니다. 이 문제를 해결하려면 Access Manager의 패치 1 이상을 적용한 다음 Access Manager 클라이언트 SDK를 재작성 및 재배포해야 합니다.

• Identity Manager에서 만든, 액세스 및 AccountID 필드를 가진 NDS/Groupwise 사용자를 NDS Console 1 응용 프로그램 내의 일부 뷰어에서 검사하면(예: 사용자의 등록 정보를 선택한 후 Groupwise 탭 선택) 해당 값이 저장되지 않은 것으로 표시될 수 있습니다. (ID-16330)

  대신 사용자의 Groupwise 진단 -> 디스플레이 객체 "뷰어"를 사용하면 필드가 표시됩니다. Identity Manager에서 앞서 설명한 필드를 업데이트해도 이 "뷰어" 버그의 영향을 받지 않을 것입니다.

• WRQ는 classpath를 조사하여 고유 항목을 검색합니다. 해당 항목에서 WRQ는 JAR가 저장된 디렉토리를 계산한 다음 해당 디렉토리를 사용하여 .JAW(라이센싱 파일)를 읽습니다. 그러나 BEA 및 WebSphere 모두 WRQ 코드가 존재하는 것으로 간주한 프로토콜인 표준 JAR 대신 비표준 프로토콜 이름(BEA는 zip을 사용하고 WebSphere는 wsjar를 사용)을 사용합니다. (ID-16709, 17319)

  해결 방법:

  • BEA의 경우 다음 옵션을 startWeblogic.sh파일의 java 명령에 추가합니다.

    -Dcom.wrq.profile.dir="DirectoryContainingLibraries"

  • WebSphere의 경우 com.wrq.profile.dir=DirectoryContainingLibraries 등록 정보를 WebSphere/AppServer/configuration/config.ini 파일에 추가합니다.

• 새 자원을 만들기 전에 구성된 유형 목록에서 자원 유형을 활성화하도록 합니다. 그렇지 않으면 새로 만들어진 자원 객체에 모든 필수 필드가 없을 수 있습니다. (ID-17324)

• 디렉토리 작성 자원 속성의 기본값이 서로 다른 UNIX OS 자원 어댑터 간에 일치하지 않습니다. AIX의 경우 사용자는 만드는 중인 홈 디렉토리에 항상 결과를 작성하기 때문에 이 값은 존재하지 않습니다. Linux 어댑터의 경우에는 이 값이 기본적으로 "true"로 설정됩니다. Solaris 및 HP-UX 어댑터의 경우에는 기본값이 "false"로 설정됩니다. (ID-18301)

• 외부 자원 할당 프로비저닝이 보류 중인 경우 해당 작업 항목이 단계적으로 전달된 사용자의 이름을 변경하면 프로비저닝 작업이 이름이 변경된 사용자에게 단계적으로 전달되지 않고 완료됩니다. (ID-19897)

• Identity Manager와 OpenSSO 서버(Sun Access Manager 영역 자원 어댑터) 간에 패스-스루 인증을 구성하는 경우 비밀번호에 '%' 문자를 사용하면 인증에 실패할 수 있습니다. 이 문제에 대한 자세한 내용은 https://opensso.dev.java.net/issues/show_bug.cgi?id=4122를 참조하십시오. (ID-20011)

• Domino 게이트웨이 자원 객체 만들기 및 업데이트 양식이 기본값이 아닌 그룹 범주 값, 즉 "Administration" 및 "None"외의 값을 인식하지 못합니다. 기본값이 아닌 범주 값을 사용하는 그룹을 편집할 때 Domino 게이트웨이 자원 객체 업데이트 양식에 오류가 표시됩니다. (ID-20212)

• 브라우저 언어가 ja와 같은 cntry가 없는 값으로 설정되어 있으면 Active Directory 커넥터에 현지화된 메시지가 표시되지 않습니다. (ID-20255)

  해결 방법: 브라우저에서 ja-JP와 같은 cntry 값이 있는 언어를 선택하거나 Identity Manager에 로그인할 때 cntry=JP를 URL 매개 변수로 지정합니다. 예를 들면 다음과 같습니다.

  http://host:port/idm/login.jsp?lang&cntry=ja=JP

• Active Directory 어댑터 기반 자원을 Active Directory 커넥터 기반 자원으로 이전하는 경우에는 execMode 속성을 포함하도록 관련 자원 작업을 모두 편집해야 합니다. 이 속성에 유효한 값은 connector 및 resource이지만 Active Directory에 SHELL 작업 유형을 사용하는 경우 resource 값만 유효합니다. (ID-20534)

  예를 들어 위의 자원 작업 구현에 다음 줄이 있는 경우

  <ResTypeAction restype='Windows Active Directory' actionType='SHELL'>

  Active Directory 커넥터를 사용 중이라면 다음 줄을 추가해야 합니다.

  <ResTypeAction restype='Windows Active Directory' actionType='SHELL' execMode='resource'>