资源测试按钮不测试所有字段。(ID-51)
当资源帐户密码或用户名在 PeopleSoft 资源上不正确时,错误消息不明确 (ID-2235)。该错误消息为:
bea.jolt.ApplicationException: TPESVCFAIL - application level service failure
使用 %DISPLAY_INFO_CODE% 退出状态的 Windows Active Directory 资源操作导致该操作因出错而失败 (ID-2827)。
创建用户时无法在 Active Directory 上设置用户的主要组 ID (ID-3221)。
解决方法:创建用户而不设置主要组 ID,然后编辑该用户并设置该值。主要组 ID 也是通过编号而非标识名 (DN) 进行设置。
在主机名解析为 IP 地址后,资源 IP 地址将保存在 JVM 的高速缓存中。如果更改了资源 IP 地址,则必须重新启动应用服务器,以使 Identity Manager 能够检测所做的更改 (ID-3635)。这是 Sun JDK(1.3 和更高版本)中的设置,可以使用 sun.net.inetaddr.ttl 属性(通常在 jre/lib/security/java.security 中设置)对其进行控制。
不能在 Oracle 资源上为单个用户创建多个帐户 (ID-3832)。
如果用户被移出或移入 Active Directory 组织内的子容器,则活动同步适配器会检测到该变化,但是当在编辑页上查看该用户(或在进行修改后查看确认页)时,该用户的帐户 ID 仍然显示为原来的 DN(distinguished name,标识名)(ID-4950)。由于我们使用 GUID 修改用户,因此它不会造成任何操作性问题。对该资源运行协调可以修复此问题。
如果用户从一个“组织”(OU) 移动到一个子组织,则 LDAP ChangeLog 适配器不会识别出此变化,并会认为该用户已被删除。随后,将在 Identity Manager 中锁定该用户对象(如果这是当前设置),而且不会为移动的帐户创建新帐户 (ID-4953)。
如果在执行命令或脚本时出错,则 UNIX 资源适配器使用的存储连接可能被置于未确定状态 (ID-5406)。
在 NDS 上,如果在初始置备时编辑一个字段(如“宽限登录限制”)并且不为布尔字段提供值,则所有布尔字段都设置为 False (ID-6770)。这会阻止您对限制选项卡上的其他一些字段进行设置(这些字段要求特定复选框值为 true)。为避免这种情况,在需要所有布尔字段值为 true 的时候,请确保它们始终为 true,以便在编辑其他字段时,能将其正确推入。
通过从 Identity Manager 组织中选择更新来对用户进行更新时,如果具有 Sun One ID Server 帐户的用户是在本机创建,然后加载到 Identity Manager,则会为这些用户返回一个错误 (ID-7094)。解决方法是单独更新这些用户。
Identity Manager 仍包含以下已过时的类:
com.waveset.object.IAPI
com.waveset.object.IAPIProcess
com.waveset.object.IAPIUser
自定义适配器类不应再引用这些类,而应引用包 com.waveset.adapter.iapi 中的相应类。(ID-8246)
如果您退出“新建资源对象”向导时未单击保存或取消按钮,则可能不会损坏已放弃的表单,并可能会影响后续新资源对象的创建。(ID-11033) 这将导致出现错误消息:
No resource form id found in options or view.
解决方法:始终使用“取消”按钮放弃“新建资源对象”向导。
如果您在编辑某个用户的同时正在以另一个管理员身份运行活动同步,则会发生活动同步异常。因为该用户被其他管理员锁定,所以活动同步无法重试该进程。(ID-11255)
解决方法:要针对某个资源启用活动同步重试,请更新资源 XML,使其包括下列两个附加的资源属性,格式如下:
<ResourceAttribute name='syncRetryCountLimit' type='string' multi='false'facets='activesync' value='180'/> |
<ResourceAttribute name='syncRetryInterval' type='string' multi='false' facets='activesync' value='10000'/> |
其中:
syncRetryCountLimit 是重试更新的次数。
syncRetryInterval 是两次重试之间等待的毫秒数。
随后,在您配置活动同步时,这些值将作为自定义资源设置显示出来。建议您指定 displayName;如果需要进行本地化,应使用自定义的目录关键字。
如果属于 CUA 环境的所有系统上的某个用户密码未保持同步,则可能无法在不同步的子系统上更改该密码。只有在管理员为用户设置了不过期的高效密码或用户自己更改密码时,才会出现这种情况。在其他任何情况下,即使系统不同步,也会成功更改密码。(ID-13396)
解决方法:首先设置一个到期的密码,然后通过第二次更改为用户设置高效密码。
Remedy 集成模板编辑器有两个已知问题。(ID-14729)
默认的 Remedy 模式值 "HPD:HelpDesk" 不适用于较高版本的 BMC Remedy。较高版本不包含模式 "HPE:Help Desk"。
某些字段不显示“选择”列。这不会影响 Remedy 模板的使用。
当与 Sun Java SystemDirectory Server Enterprise Edition 6.0、6.1 和 6.2 一起使用时,回归会导致 Identity Manager 密码同步失败。此故障将在 Directory Server 6.3 发行版中得到解决。如果需要将版本 6.0、6.1 或 6.2 与 Identity Manager 一起使用,请从“支持”中请求获取 Directory Server 热修复程序(参考 Directory Server 错误 6604342)。(ID-14895)
当从“资源”选项卡展开 Sun Java System Access Manager 7.0 资源的资源对象时,您可能会看到以下错误:(ID-15525)
Error listing objects. ==> com.waveset.util.WavesetException: Error trying to get attribute value for attribute 'guid'. ==> java.lang.IllegalAccessError: tried to access method com.sun.identity.idm.AMIdentity.getUniversalId()Ljava/lang/String; from class com.waveset.adapter.SunAccessManagerRealmResourceAdapter |
此错误会在未应用任何修补程序的 Access Manager 7.0 资源上发生。要修复此问题,您必须至少应用 Access Manager 的 Patch 1,然后重新生成并重新部署 Access Manager 客户端 SDK。
由 Identity Manager 创建的具有“访问”和“帐户 ID”字段的 NDS/Groupwise 用户在接受 NDS 控制台 1 应用程序内某些查看器的检查时(例如,选择用户的属性,然后选择 "Groupwise" 选项卡),可能显示未保存其相应的值。(ID-16330)
但是,如果改用用户的“Groupwise 诊断”->“显示对象”查看器,则会显示此字段。Identity Manager 对上述字段所做的更新似乎不受此“查看器”错误的影响。
WRQ 浏览 classpath 以发现其自身的条目。通过该条目,WRQ 将计算出存储 JAR 的目录,然后使用此目录来读取 .JAW(许可文件)。但是,BEA 和 WebSphere 都使用非标准的协议名称(BEA 使用 zip,WebSphere 使用 wsjar),而不使用标准的 JAR(WRQ 代码认为存在的协议)。(ID-16709、17319)
解决方法:
对于 BEA,将以下选项添加到 startWeblogic.sh 文件的 java 命令中:
-Dcom.wrq.profile.dir="DirectoryContainingLibraries" |
对于 WebSphere,请将 com.wrq.profile.dir=DirectoryContainingLibraries 属性添加到 WebSphere/AppServer/configuration/config.ini 文件中。
在创建新资源之前,请确保启用已配置类型列表中的资源类型。否则,新创建的资源对象可能不具备所有必需的字段。(ID-17324)
在不同的 UNIX OS 资源适配器中,创建目录资源属性的默认值不一致。对于 AIX,用户创建始终导致创建主目录,因此,该值不存在。对于 Linux 适配器,该值默认设置为 "true"。对于 Solaris 和 HP-UX 适配器,该值默认设置为 "false"。(ID-18301)
如果暂挂对外部资源分配进行的置备,并重命名将工作项目提升到的用户,则在完成置备任务时不会提升到重命名的用户。(ID-19897)
如果在 Identity Manager 和 OpenSSO 服务器(Sun Access Manager 领域资源适配器)之间配置了传递验证,并且在密码中使用 '%' 字符,则该验证可能会失败。有关此问题的详细信息,请参见 https://opensso.dev.java.net/issues/show_bug.cgi?id=4122。(ID-20011)
Domino 网关资源对象创建和更新表单无法识别非默认组类别值(即“管理”和“无”以外的值)。在编辑使用非默认类别值的组时,Domino 网关资源对象更新表单将显示错误。(ID-20212)
如果将浏览器语言设置为不含 cntry 的值(如 ja),Active Directory 连接器将不会显示本地化的消息。(ID-20255)
解决方法:在浏览器中选择包含 cntry 值的语言(如 ja-JP),或在登录到 Identity Manager 时将 cntry=JP 指定为 URL 参数。例如,
http://host:port/idm/login.jsp?lang&cntry=ja=JP
如果要将基于 Active Directory 适配器的资源迁移到基于 Active Directory 连接器的资源,您必须编辑任何关联的资源操作以包括 execMode 属性。该属性的有效值为 connector 和 resource,但对于 Active Directory,如果使用的是 SHELL 操作类型,则 resource 是唯一有效的值。(ID-20534)
例如,如果以前的资源操作实现具有以下行:<
<ResTypeAction restype='Windows Active Directory' actionType='SHELL'>
则必须添加以下行(如果使用的是 Active Directory 连接器):
<ResTypeAction restype='Windows Active Directory' actionType='SHELL' execMode='resource'>