資源

• 資源測試按鈕不會測試所有欄位。(ID-51)

• PeopleSoft 資源上不正確的資源帳號密碼或使用者名稱所引發的錯誤訊息不明確 (ID-2235)。此錯誤訊息說明：

  bea.jolt.ApplicationException: TPESVCFAIL - application level service failure

• 使用結束狀態 %DISPLAY_INFO_CODE% 的 Windows Active Directory 資源動作，會導致動作發生錯誤並失敗 (ID-2827)。

• 建立使用者時，無法在 Active Directory 上設定使用者的主群組 ID (ID-3221)。

  解決方法：建立使用者而不要設定主群組 ID，然後編輯使用者和設定值。主群組 ID 也是由數字設定，而非由群組的辨別名稱 (DN) 設定。

• 將主機名稱解析為 IP 位址後，即可在 JVM 中快取資源 IP 位址。若變更了資源 IP 位址，則必須重新啟動應用程式伺服器，Identity Manager 才可偵測到此變更 (ID-3635)。這是 Sun JDK (1.3 和更高版本) 的設定，而且可使用 sun.net.inetaddr.ttl 特性控制，該特性通常設定於 jre/lib/security/java.security 中。

• 您無法在 Oracle 資源上為單一使用者建立多個帳號 (ID-3832)。

• 使用者從 Active Directory 組織內的子容器移出或移入時，Active Sync 配接卡會偵測到此變更，但在編輯頁面上檢視使用者 (或變更及檢視確認頁面) 時，該使用者的帳號 ID 仍會顯示為原始的 DN (辨別名稱) (ID-4950)。由於我們使用 GUID 來修改使用者，因此這不會產生任何作業上的問題。針對資源執行調解可修正這個問題。

• 如果使用者是從「組織 (OU)」移到子組織，LDAP ChangeLog 配接卡將無法識別變更，並且會假設已刪除使用者。接下來會在 Identity Manager 中鎖定使用者物件 (若是目前的設定)，且不會針對移動的帳號建立新帳號 (ID-4953)。

• 如果在執行指令或程序檔時發生錯誤，UNIX 資源適配器所使用的池儲存的連線就可能保持在未定狀態 (ID-5406)。

• 在 NDS 上，若您在初始佈建上編輯欄位 (如 [特許登入限制])，但沒有設定布林欄位的值，系統就會將所有布林欄位設為 false (ID-6770)。這會使得您在要求某些核取方塊值必須為 true 的限制標籤上，無法設定其他欄位。若要避免這種情況，請確定所有要設成 true 的布林欄位都已設成 true，以便在編輯其他欄位時適當填入這些欄位。

• 從 Identity Manager 組織選取更新以更新使用者時，若使用 Sun One ID Server 帳號的使用者是在本機建立，並已載入到 Identity Manager，則這些使用者將會收到錯誤 (ID-7094)。解決方法是單獨更新這些使用者。

• Identity Manager 仍包含下列已停用的類別：

  • com.waveset.object.IAPI

  • com.waveset.object.IAPIProcess

  • com.waveset.object.IAPIUser

    自訂配接卡類別不應再參照這些類別，而應參照套裝軟體 com.waveset.adapter.iapi 中的相應類別。(ID-8246)

• 如果未按一下 [儲存] 或 [取消] 按鈕便離開新增資源物件精靈，放棄的表單可能不會遭到銷毀，且可能會影響後續建立新資源物件的作業。(ID-11033) 這會產生錯誤訊息顯示：

  No resource form id found in options or view.

  解決方法：一律使用 [取消] 按鈕放棄執行新增資源物件精靈。

• 編輯使用者時，如果是以不同的管理員身份執行 Active Sync，則會發生 Active Sync 異常。由於使用者遭到其他管理員鎖定，Active Sync 無法重試此程序。(ID-11255)

  解決方法：若要啟用資源的 Active Sync 重試，請使用下列格式更新資源 XML，以包含這兩個額外的資源屬性：

  <ResourceAttribute name='syncRetryCountLimit' type='string' multi='false'facets='activesync' value='180'/>

  <ResourceAttribute name='syncRetryInterval' type='string' multi='false' facets='activesync' value='10000'/>

  其中：

  • syncRetryCountLimit 是重試更新的次數。

  • syncRetryInterval 是每兩次重試之間等候的毫秒數。

  之後當您配置 Active Sync 時，這些值會顯示為自訂資源設定。建議您指定顯示名稱；如果需要本土化，請使用自訂目錄金鑰。

• 如果屬於 CUA 部署之所有系統上的使用者密碼不同步，則在不同步的子系統上變更密碼會失敗。僅當管理員設定有效的、非過期的使用者密碼時，或使用者自行變更密碼時，才會發生這個情況。在其他所有情況下，即使系統不同步，密碼變更還是會成功。(ID-13396)

  解決方法：首先設定過期的密碼，然後透過第二次變更為使用者設定有效的密碼。

• Remedy 整合範本編輯器已知有兩個問題。(ID-14729)

  • 預設 Remedy 模式的值「HPD:HelpDesk」在更新版本的 BMC Remedy 中不適用。更新版本確實有「HPE:Help Desk」模式。

  • 但部分欄位無法顯示 [選擇] 欄。這並不影響 Remedy 範本的使用。

• 當迴歸搭配 Sun Java SystemDirectory Server Enterprise Edition 6.0、6.1 與 6.2 使用時，會導致 Identity Manager 密碼同步化失敗。Directory Server 6.3 版本中將更正此失敗。如果 6.0、6.1 或 6.2 版本需要搭配 Identity Manager，請向支援部門索取 Directory Server Hotfix，並說明是目錄伺服器錯誤 6604342。(ID-14895)

• 當您在 [資源] 標籤中展開 Sun Java System Access Manager 7.0 資源的資源物件時，可能會看到下列錯誤：(ID-15525)

  Error listing objects. ==> com.waveset.util.WavesetException: Error trying to get attribute value for attribute 'guid'. ==> java.lang.IllegalAccessError: tried to access method com.sun.identity.idm.AMIdentity.getUniversalId()Ljava/lang/String; from class com.waveset.adapter.SunAccessManagerRealmResourceAdapter

  此錯誤會發生在未套用任何修補程式的 Access Manager 7.0 資源上。若要修正此問題，必須至少套用 Access Manager 的 Patch 1，然後重建並重新部署 Access Manager 用戶端 SDK。

• 由具有 [存取] 與 [帳號 ID] 欄位之 Identity Manager 所建立的 NDS/Groupwise 使用者，在接受 NDS 主控台 1 應用程式內的某些檢視器檢查時 (例如，選取使用者的特性，再選取 Groupwise 標籤)，似乎未儲存其對應值。(ID-16330)

  但是，如果改用使用者 [Groupwise 診斷] -> [顯示物件] 的「檢視器」，則會顯示此欄位。Identity Manager 對上述欄位的更新似乎不會受到此「檢視器」錯誤的影響。

• 但 WRQ 會查看 classpath，以找出屬於自己的項目。WRQ 會從此項目計算儲存 JAR 所在的目錄，然後使用此目錄讀取 .JAW (授權檔案)。但是，BEA 與 WebSphere 皆使用非標準的協定名稱 (BEA 使用 zip，而 WebSphere 使用 wsjar)，而非 WRQ 程式碼假設存在的標準協定 JAR。(ID-16709、17319)

  解決方法：

  • 若為 BEA，請將下列選項加入 startWeblogic.sh檔案的 java 指令中：

    -Dcom.wrq.profile.dir="DirectoryContainingLibraries"

  • 若為 WebSphere，請將 com.wrq.profile.dir=DirectoryContainingLibraries 特性加入 WebSphere/AppServer/configuration/config.ini 檔案中。

• 建立新資源之前，請務必要啟用已配置類型清單中的資源類型。否則，新建立的資源物件可能不會有所有必要欄位。(ID-17324)

• 不同 UNIX 作業系統資源配接卡之 Make Directory 資源屬性的預設值不一致。若是 AIX，使用者的建立結果一律會建立主目錄，因此不存在此值。若是 Linux 配接卡，此值預設會設為「true」。若是 Solaris 與 HP-UX 配接卡，預設值會設為「false」。(ID-18301)

• 若有外部資源指定的佈建處於擱置狀態，且您重新命名上報該工作項目的使用者，則佈建作業將完成，但不上報給重新命名的使用者。(ID-19897)

• 在 Identity Manager 與 OpenSSO 伺服器 (Sun Access Manager 範圍資源配接卡) 之間配置傳遞認證時，若在密碼中使用「%」字元，認證會失敗。如需有關此問題的更多資訊，請參閱 https://opensso.dev.java.net/issues/show_bug.cgi?id=4122。(ID-20011)

• Domino 閘道資源物件建立與更新表單無法辨識非預設的群組類別值 (亦即「管理」與「無」以外的值)。若編輯使用非預設類別值的群組，Domino 閘道資源物件更新表單會顯示錯誤。(ID-20212)

• 如果瀏覽器語言設為不帶 cntry 的值 (如 ja)，Active Directory 連接器將不會顯示本土化的訊息。(ID-20255)

  解決方法：在瀏覽器上選取帶有 cntry 值的語言 (如 ja-JP)，或指定 cntry=JP 作為登入 Identity Manager 時的 URL 參數。例如，

  http://host:port/idm/login.jsp?lang&cntry=ja=JP

• 如果將 Active Directory 配接卡資源遷移至 Active Directory 連接器資源，則必須編輯所有相關的資源動作，以包含 execMode 屬性。此屬性的有效值為 connector 與 resource，但若是 Active Directory，如果使用 SHELL 動作類型，則 resource 是唯一的有效值。(ID-20534)

  例如，資源動作的先前實作包含此行：<

  <ResTypeAction restype='Windows Active Directory' actionType='SHELL'>

  如果使用 Active Directory 連接器，則必須增加下行：

  <ResTypeAction restype='Windows Active Directory' actionType='SHELL' execMode='resource'>