| Oracle® Identity Manager SAP User Managementコネクタ・ガイド 11.1.1 E59374-11 |
|
 前 |
 次 |
この章では、次の項目について説明します。
このリリースのコネクタに関連する既知の問題は、次のとおりです。
Oracle Bug#14152765
SAP BusinessObjects ACターゲット・システムから取得した違反詳細のサイズが4000文字を超える場合、SODCheckViolationフィールドの「Length」を、違反データの予測されるサイズに基づいて更新する必要があります。
Oracle Bug#14391414
ICFベースのSAP User Managementコネクタおよび従来のSAP ERコネクタはOracle Identity Managerで一緒には動作しません。ICFは各コネクタ・バンドルに対し別のクラス・ローダーを使用するからです。両方のコネクタがインストールされている場合、最初の接続を作成したコネクタ・バンドルが動作します。2番目のバンドルが接続を作成しようとするときに、最初のバンドルによりすでに登録されているデータ・プロバイダを登録しようとします。するとDestinationDataProviderはすでに登録されていますというエラーがスローされます。
回避策として、SAP User Managementコネクタと従来のSAP ERコネクタの両方を使用するには、SAP UMコネクタをコネクタ・サーバーにデプロイし、SAP ERコネクタをOracle Identity Managerにデプロイします。
Oracle Bug#19683143
コネクタをアップグレードする前に、参照のデフォルトのデコード値Lookup.SAPAC10ABAP.ConfigurationおよびLookup.SAPABAP.Configurationがターゲット構成値でアップグレードされます。
コネクタをアップグレードすると、デフォルトのデコード値を使用した重複エントリが生成されます。
回避策として、デフォルトのデコード値を使用した重複エントリの各インスタンスを手動で削除します。
Oracle Bug#23559285
Access Request Management (AC)のフローで、OIGでアカウントの削除をトリガーし、GRCで同じアカウントの取消しリクエストを拒否した場合、アカウントはSAP ECCシステム(バックエンドABAPシステム)でアクティブなままになり、そのアカウントの詳細をOIGで変更できません。
この問題への対処方法はありません。
Enh 11835752
JARが更新または変更されるたびにアプリケーション・サーバーを再起動しない場合、次のエラーがスローされます。
java.lang.UnsatisfiedLinkError: Native Library
/usr/local/jco/libsapjco3.sojava.lang.UnsatisfiedLinkError: Native Library
/usr/local/jco/libsapjco3.dll
これはSAP JCOによる制限です。JARが更新または変更されると常に、アプリケーション・サーバーはSAP接続先データ・プロバイダ(SAP JCO)が登録済であっても登録しようとします。このため、アプリケーション・サーバーによってエラーがスローされます。
回避策として、Oracle Identity GovernanceサーバーでJARが更新または変更された場合にアプリケーション・サーバーを再起動します。
コネクタの問題に関するガイドラインおよびトラブルシューティングとして次のFAQを参照してください。
コネクタの正常なインストールおよび構成後に、参照スケジューラの実行中または最初のユーザーのプロビジョニング中の、クラス定義が見つかりませんというエラーの原因は何ですか。
回答: SapJCo.jarのクラス・パスが検知されていない可能性があります。DOMAIN_HOME/binにあるstartWebLogic.cmdファイルのそのパスを記述します。詳細は、「SAP JCoのダウンロードとインストール」のステップ4を参照してください。
SAP ERコネクタとSAP UMEコネクタを同じOracle Identity Manager環境で同時に使用できますか。
回答: はい、ただし、1つのコネクタをコネクタ・サーバーとして構成し、他のコネクタは同じOracle Identity Managerに直接インストールした場合にのみ可能です。詳細は、「既知の問題」のOracle Bug#14391414を参照してください。
SAP UMコネクタを、Access Request Management機能を構成しないで直接使用するつもりです。デフォルトのプロセス・フォームにはACフィールドが含まれています。これらのACフィールドをフォームから削除するにはどうしたらよいですか。
回答: 手順は、「プロセス・フォームからのSAP BusinessObjects AC Access Request Management属性の削除」を参照してください。
SODのシステム・プロパティを、XL.SoDCheckRequired = TRUEに変更しました。2つのSAPコネクタを、1つのコネクタはSOD分析用に構成し、もう1つのコネクタはSOD分析なしに構成して、同じOIM環境で使用することは可能ですか。
回答: いいえ、OIMにおいてシステム・プロパティは共通です。したがって、そのOIMにインストールされたすべてのコネクタにプロパティが適用されます。
コネクタをAccess Request Management用に構成してあり、監査証跡詳細を表示する必要があります。詳細はどこで取得できますか。
回答: 監査証跡詳細を取得するには、コネクタのACに固有のログを有効化する必要があります。監査証跡詳細は、コネクタ・ログとともにログ・ファイルで表示できます。
監査証跡のフォーマット済サンプルをいくつか示します。
ユーザーの作成
Audit Trial: {Result=[Createdate:20130409,
Priority: HIGH,
Requestedby:, johndoe (JOHNDOE),
Requestnumber: 9000001341,
Status: Decision pending,
Submittedby:, johndoe (JOHNDOE),
auditlogData:{,ID:000C290FC2851ED2A899DA29DAA1B1E2,
Description:,
Display String: Request 9000001341 of type New Account Submitted by johndoe ( JOHNDOE ) for JK1APRIL9 JK1APRIL9 ( JK1APRIL9 ) with Priority HIGH}],
Status=0_Data Populated successfully}
リクエスト・ステータス
Audit Trial: {Result=[Createdate:20130409,
Priority: HIGH,
Requestedby:, johndoe (JOHNDOE),
Requestnumber: 9000001341,
Status: Approved,
Submittedby:, johndoe (JOHNDOE),
auditlogData:{,ID:000C290FC2851ED2A899DA29DAA1B1E2,
Description:,
Display String: Request 9000001341 of type New Account Submitted by johndoe ( JOHNDOE ) for JK1APRIL9 JK1APRIL9 ( JK1APRIL9 ) with Priority HIGH,
ID: 000C290FC2851ED2A899DAF9961C91E2,Description:,Display String:Request is pending for approval at path GRAC_DEFAULT_PATH stage GRAC_MANAGER,
ID: 000C290FC2851ED2A89A1400B60631E2,
Description:,
Display String: Approved by JOHNDOE at Path GRAC_DEFAULT_PATH and Stage GRAC_MANAGER,
ID: 000C290FC2851ED2A89A150972D091E2,
Description:,
Display String: Auto provisioning activity at end of request at Path GRAC_DEFAULT_PATH and Stage GRAC_MANAGER,
ID: 000C290FC2851ED2A89A150972D111E2,
Description:,
Display String: Approval path processing is finished, end of path reached,
ID: 000C290FC2851ED2A89A150972D151E2,
Description:,
Display String: Request is closed}],
Status=0_Data Populated successfully}
リクエストの変更(名)
Audit Trial: {Result=[Createdate:20130409,
Priority: HIGH,
Requestedby:, johndoe (JOHNDOE),
Requestnumber: 9000001342,
Status: Decision pending,
Submittedby:, johndoe (JOHNDOE),
auditlogData:{,
ID: 000C290FC2851ED2A89A3ED3B1D7B1E2,
Description:,
Display String: Request 9000001342 of type Change Account Submitted by johndoe ( JOHNDOE ) for JK1FirstName JK1APRIL9 ( JK1APRIL9 ) with Priority HIGH}],
Status=0_Data Populated successfully}
コネクタで使用可能なSAPロールおよびSAPプロファイル・リソース・オブジェクトの使用目的はなんですか。
回答: これらのリソース・オブジェクトは、Oracle Identity Manager 11gリリース1 (11.1.1)でのみ使用してください。Oracle Identity Managerリリース11.1.1では、Oracle Identity Manager 11gリリース(11.1.2)での権限と同じ目的で、これらが使用されています。Oracle Identity Managerリリース11.1.2では必要ありません。
ユーザーの作成プロビジョニング操作の際に、SAP UM ACコネクタは、GRCなしでSAP ECCシステムに直接マップされた属性をプロビジョニングしますか。
回答: いいえ。GRCでのアカウント作成リクエストの場合、リクエストはGRC属性のみを使用して作成されます。SAP ECCシステムに直接マップされた属性は、作成操作には含まれません。リクエストが承認され、アカウントがSAP ECCシステム(バックエンドABAPシステム)にプロビジョニングされた後で、それらの属性(SAPに直接マップされた属性)を更新操作の中でプロビジョニングできます。
アクセス制御のためにSAP UMコネクタを使用しているときグループを追加できないのはなぜですか。
回答: これは適切な動作です。バグではありません。グループはバックエンド・サーバーで管理される必要があります。
コネクタはどのバージョンのSAP BusinessObjects Accessをサポートしていますか。
回答: 表1-1に記載されているように、コネクタは、SAP BusinessObjects Accessバージョン10、10.1および12をサポートしています。
コネクタの構成時に、SAP BusinessObjects Accessバージョン10.1または12を使用している場合は、参照定義名を変更する必要はありません。
SoDチェック中に「SODトラッキングIDの確認」フィールドに値が移入されなくなりましたか。
回答: Oracle Identity Manager 11.1.2.xから、SoDチェック中に「SODトラッキングIDの確認」フィールドには値が移入されなくなりました。null値が表示されますが、機能が失われることはないため、このフィールドを無視できます。
