この章では、Oracle Identity Managerに関連する問題について説明します。次の項目が含まれます。
この項では、Oracle Identity Manager 11g リリース1 (11.1.1)のパッチ要件について説明します。内容は次のとおりです。
My Oracle Support(旧OracleMetaLink)からパッチを入手するには、次のURLに移動し、「パッチと更新版」をクリックしてパッチ番号を検索してください。
表6-1に、Oracle Database 11g (11.1.0.7)を使用するOracle Identity Manager 11gリリース1 (11.1.1)の構成に必要なパッチをリストします。Oracle Identity Manager 11gを構成する前に、Oracle Database 11g (11.1.0.7)データベースに必ずパッチを適用してください。
表6-1 Oracle Database 11g (11.1.0.7)に必要なパッチ
プラットフォーム | My Oracle Supportでのパッチ番号および説明 |
---|---|
UNIX/Linux |
7614692: 保存例外を伴うバルク機能はORACLE 11Gでは機能しません |
7000281: 11GにおけるFORALL文の動作の違い |
|
8327137: インライン・ビューおよび集計機能の結果が不正です |
|
8617824: Oracle Bug#7628358および7598314に対する11.1.0.7の最上位でのマージ・ラベル・リクエスト |
|
Windows 32ビット |
8689191: Windows 32ビットでのORACLE 11G 11.1.0.7パッチ16のバグ |
Windows 64ビット |
8689199: WINDOWS (64ビットAMD64およびINTEL EM64T)でのORACLE 11G 11.1.0.7パッチ16のバグ |
Oracle Database 11g (11.2.0.2.0)を使用する場合は、必ずRDBMSパッチ番号9776940に適した(プラットフォームに基づく)バージョンをダウンロードしてインストールしてください。これは、Oracle Identity Managerスキーマをインストールするための前提条件です。
表6-2に、Oracle Database 11gリリース2 (11.2.0.2.0)を使用するOracle Identity Manager 11gリリース1 (11.1.1)の構成に必要なパッチをリストします。Oracle Identity Managerスキーマを作成する前に、必ず次のパッチをダウンロードしてインストールしてください。
表6-2 Oracle Database 11g (11.2.0.2.0)に必要なパッチ
プラットフォーム | My Oracle Supportでのパッチ番号および説明 |
---|---|
Linux x86 (32ビット) Linux x86 (64ビット) Oracle Solaris on SPARC (64ビット) Oracle Solaris on x86-64 (64ビット) |
RDBMS個別パッチ番号9776940。 |
Microsoft Windows x86 (32ビット) |
バンドル・パッチ2[パッチ番号11669994]以降。最新のバンドル・パッチは4[パッチ番号11896290]です。 |
Microsoft Windows x86 (64ビット) |
バンドル・パッチ2[パッチ番号11669995]以降。最新のバンドル・パッチは4[パッチ番号11896292]です。 |
このパッチが適用されない場合、ユーザーおよびロールの検索やマネージャの参照で問題が発生する可能性があります。また、検索結果として空の結果が戻されることもあります。
注意:
|
表6-3に、職務の分離(SoD)機能の既知の問題を解決するパッチをリストします。
表6-3 SoDのパッチ
パッチ番号/ ID | 説明および用途 |
---|---|
パッチ番号9819201 (My Oracle Support) |
「デフォルトのSoD構成を使用した場合にSAMLトークンのクライアント・ポリシーを使用する際のリクエスト・プロビジョニング時のSoDチェックが失敗する」に記述されている既知の問題を解決するために、SOAサーバーにこのパッチを適用します。 My Oracle Supportでは、このパッチを次のように説明しています。コールバックのためのSAMLトークン・クライアント・ポリシー使用時のエラー |
パッチID 3M68 (Oracle Smart Updateユーティリティを使用)。必要なパスコード: 6LUNDUC7。 |
「リクエスト・プロビジョニング時にクライアント側ポリシーを使用してコールバックを起動するとSoDチェックが失敗する」に記述されている既知の問題を解決するために、Oracle Smart Updateユーティリティを使用して、このパッチをOracle WebLogic Serverに適用します。 |
注意: SoDパッチはOracle Identity Manager 11g リリース1 (11.1.1.3)の既知の問題を解決するために必要ですが、11g リリース1 (11.1.1.5)では必要ありません。 |
Oracle Identity Manager提供のパッチの適用時に、次のエラーが生成されます。
ApplySession failed: ApplySession failed to prepare the system.
バージョン要件を満たすために、OPatchバージョン11.1.0.8.1をバージョン11.1.0.8.2にアップグレードする必要があります。
My Oracle SupportからOPatchをダウンロードする方法は、「My Oracle Support(旧OracleMetaLink)からのパッチの取得」を参照してください。
この項では、一般的な問題および回避策について説明します。次の項目が含まれます。
「Oracle Identity ManagerとOracle Access Managerの統合の設定時に「ユーザーが見つかりません」エラー・メッセージが管理サーバー・コンソールに表示される」
デフォルトのSoD構成を使用した場合にSAMLトークンのクライアント・ポリシーを使用する際のリクエスト・プロビジョニング時のSoDチェックが失敗する
ACCESS POLICY ADMINISTRATORSロールを持たないユーザーはアクセス・ポリシー・レポートのデータを表示できない
「スケジューラによってRequiredParameterNotSetExceptionのかわりにParameterValueTypeNotSupportedExceptionがスローされる」
「変更リクエストの結果を読み込む際に「Design Consoleのアクセス」フィールドのユーザー詳細を正しい値にマップする必要がある」
「「ユーザーの作成」APIでは「ユーザー.パスワードの有効期限なし」、「ユーザー.パスワードの変更不可」および「ユーザー.パスワードの変更が必要」フィールドに任意の値を設定できる」
tcExportOperationsIntf.findObjects(type,name) APIは両方のパラメータでアスタリスク(*)のワイルドカード文字を受け入れない
ユーザー・アカウントがOracle Identity Managerでロックされた後にiPlanetディレクトリ・サーバーでロックされない
Xellerate組織のリソース・オブジェクトのリコンシリエーション・プロファイルはDesign Consoleを介して再生成することはできない
JREプラグイン1.6_23を備えたMicrosoft Internet Explorer 7を使用したデプロイメント・マネージャのエクスポートが開始時に失敗する
Oracle Identity Managerのアップグレード・バージョンにリコンシリエーション・ルールがないために信頼できるソース・リコンシリエーションでリコンシリエーション・イベントが失敗する
「Design Consoleの「Data Object Manager」フォームでアダプタ・マッピングを表示または編集できない」
iPlanetディレクトリ・サーバーを使用したユーザー/ロール増分リコンシリエーションを介してローカライズ済表示名が調整されない
ASCII以外の文字を使用したLDAPロール階層およびロール・メンバーシップ・リコンシリエーションによってOracle Identity Manager内の変更が調整されない
データベース・ユーザーのパスワードの変更が原因でOracle Identity ManagerのデータおよびMTアップグレードが失敗する
JDK 6を備えた64ビットのMicrosoft Windowsでユーザーを作成しようとするとUCP接続プールの起動が失敗する
一部の64ビットのMicrosoft WindowsコンピュータでOracle Identity ManagerおよびSOAサーバーを初めて起動したときに時間がかかる
MTアップグレード・レポート内の「ロードされたScheduleTaskのJar」表および「サード・パーティのJar」表のコンテンツが正しくない
「コネクタ管理 - アップグレード」ウィザードの「アップグレード対象のコネクタ・オブジェクトの選択」ページでスクロールバーを使用できない
現在、プラットフォーム・アーカイブ・ユーティリティはサポートされていないため、使用しないでください。
この問題を回避するために、編成プロセス・クリーンアップ・タスクという事前に定義されたスケジュール済タスクを使用して、完了した編成プロセスおよび関連データをすべて削除します。
Oracle Identity ManagerのSPML-DSMLサービスは現在、11g リリース1 (11.1.1)ではサポートされていません。ただし、Microsoft Active Directoryのパスワード同期用のspml-dsml.earアーカイブ・ファイルを手動でデプロイできます。
リソース・オブジェクト名が100文字を超えると、データベースでエラーが発生し、リソース・オブジェクトがインポートされません。この問題を回避するには、XMLファイル内のリソース・オブジェクトの名前を変更し、この名前が100文字未満になるようにします。
無効状態でユーザーを作成することはできません。ユーザーは常にアクティブ状態で作成されます。
「ユーザーの作成」および「ユーザーの変更」APIでは、Users.Disableユーザー属性値が受け付けられません。「作成」APIを呼び出すときにUsers.Disableユーザー属性に値を渡すと、Oracle Identity Managerはこの値を無視し、USR表にはユーザーの状態がアクティブであることを示す値0が常に移入されます。
ユーザーを無効にするには、「無効化」APIを使用します。
Oracle Access ManagerによってOracle Identity ManagerとOracle Access Managerの統合内のユーザー・アカウントがロックされている場合、ロックされているアカウントのステータスが調整されてOracle Identity Managerに表示されるまでに約5分、(または増分リコンシリエーションのスケジュール済の間隔によって定義された合計時間)かかることがあります。ただし、ユーザー・アカウントがOracle Identity Managerによってロックまたはロック解除されている場合は、ステータスは即時表示されます。
GenerateSnapshot.[sh|bat]オプションは、バルク・ロード・ユーティリティから呼び出されると正しく機能しません。この問題を回避し、ユーザーまたはアカウントのバルク・ロード後に初期監査のスナップショットを生成するには、$OIM_HOME/bin/ディレクトリからGenerateSnapshot.[sh|bat]を実行する必要があります。
現在、ADFの制限により、ブラウザのタイムゾーンはOracle Identity Managerにアクセスできません。Oracle Identity Managerのすべての日付値のタイムゾーン情報は、サーバーのタイムゾーンに基づきます。そのため、エンド・ユーザーは日付値のタイムゾーン情報を確認できますが、タイムゾーン値に表示されるのはサーバーのタイムゾーンです。
「SoDチェック」ページの「職務の分離(SoD)チェックのタイムスタンプ」フィールドでエンド・ユーザーに表示される日時値は、常にYYYY-MM-DD hh:mm:ss形式で表示されます。この書式はローカライズできません。
このローカライズの問題を回避するには、次の手順を実行します。
Oracle_eBusiness_User_Management_9.1.0.1.0/xml/Oracle-eBusinessSuite-TCA-Main-ConnectorConfig.xmlファイルを開きます。
EBS Connector import xmlでProcess FormのSoDCheckTimeStampフィールドを探します。次のように、<SDC_FIELD_TYPE>をDateFieldDlgに、また<SDC_VARIANT_TYPE>をDateに変更します。
<FormField name = "UD_EBST_USR_SODCHECKTIMESTAMP"> <SDC_UPDATE>!Do not change this field!</SDC_UPDATE> <SDC_LABEL>SoDCheckTimestamp</SDC_LABEL> <SDC_VERSION>1</SDC_VERSION> <SDC_ORDER>23</SDC_ORDER> <SDC_FIELD_TYPE>DateFieldDlg</SDC_FIELD_TYPE> <SDC_DEFAULT>0</SDC_DEFAULT> <SDC_ENCRYPTED>0</SDC_ENCRYPTED> <!--SDC_SQL_LENGTH>50</SDC_SQL_LENGTH--> <SDC_VARIANT_TYPE>Date</SDC_VARIANT_TYPE> </FormField>
コネクタをインポートします。
SoDチェックを有効化します。
SoDチェックをトリガーするために、権限を使用してEBSリソースをプロビジョニングします。
Process FormのSoDCheckTimeStampフィールドがフォームの他の日付フィールドと同様にローカライズされていることを確認します。
UTF-8 BOM (byte order mark)エンコーディングが指定されているCSVファイルのバルク・ロードでエラーが発生します。ただし、no BOMエンコーディングを指定すると、UTF-8エンコード済CSVファイルのバルク・ロードは正常に機能します。
この問題を回避するには次のようにします。
ASCII以外のデータをロードする場合は、CSVファイルをロードする前に、CSVファイルのエンコーディングをUTF-8 no BOMに変更する必要があります。
UTF-8 BOMエンコーディングを使用するCSVファイルにデータが格納されている場合は、bulkloadスクリプトを実行する前に、これらのファイルをUTF-8 no BOMエンコーディングに変更する必要があります。
デフォルトのスケジューラ・ジョブであるジョブ履歴アーカイブでは、日付タイプ属性がサポートされていません。
ジョブ履歴アーカイブのアーカイブ日属性パラメータでは、ddMMyyyyやMMM DD, yyyyなどの文字列パターンのみが受け入れられます。
スケジューラ・ジョブを実行すると、コードによって日付書式がチェックされます。不正な書式を入力すると、実行ステータス・リストおよびログ・コンソールに次の例のようなエラーが表示されます。
<IAM-1020063> <アーカイブ日パラメータの書式が不正です。アーカイブ日はDDMMYYYYまたはUI日付形式である必要があります。>
アーカイブ日の正しい情報を入力するまで、ジョブは正常に実行されません。
ファイル制限が低すぎる値に設定されているマシンでは、エンティティ・アダプタを作成およびコンパイルしようとすると、開いているファイルが多すぎるというエラーが発生し、アダプタがコンパイルされません。
この問題を回避するために、(/etc/security/limits.confにある)マシンのファイル制限を次のように変更し、マシンを再起動します。
soft nofile 4096
hard nofile 4096
現在、Oracle Identity Manager 11g リリース1 (11.1.1)のリコンシリエーション・エンジンでは、リコンシリエーションの各コネクタについて、ユーザーを識別するための一致ルールを定義することが求められます。ユーザーを識別するための一致ルールを定義しない場合、リコンシリエーション時にエラーが発生します。
activeStartDateやhireDateなどの日付を不正な書式で指定した場合、これらの値はWebサーバーからSPMLレイヤーに渡されません。有効な日付のみが解析され、SPMLで使用可能になります。そのため、無効な日付書式を含むSPMLリクエストの際、リクエストの無効な日付書式は無視され、操作に使用できなくなります。たとえば、HireDateの月を08ではなく8と指定した場合、作成リクエストの完了後にHireDateの値は移入されず、エラー・メッセージは表示されません。
サポートされる日付書式は次のとおりです。
yyyy-MM-dd hh:mm:ss.fffffffff
これ以外の書式はサポートされません。
SoD機能ではJMSベースの処理が使用されます。Oracle Identity Managerは、各SoDリクエストに対してoimSODQueueにメッセージを送信します。なんらかの理由で1つのSoDメッセージが常にエラーになる場合、Oracle Identity Managerは、oimSODQueue内の次のメッセージを処理しません。エラーになるメッセージをoimSODQueueから削除するまで、Oracle Identity Managerでは常に、処理の対象としてそのメッセージが選択されます。
この問題を回避するには、次の手順を使用して、キューのプロパティを編集し、oimSODQueue内のSoDメッセージを削除します。
http://<hostname>:<port>/consoleでWebLogic管理コンソールにログオンします。
コンソールから「サービス」→「メッセージング」→「JMSモジュール」の順に選択します。
OIMJMSModuleをクリックします。すべてのキューが表示されます。
oimSODQueueをクリックします。
「構成」タブ→「配信の失敗」タブの順に選択します。
再試行回数を変更して、指定した回数のみメッセージが送信されるようにします。
「再配信の制限」のデフォルト値を、無限を意味する-1から特定の値に変更します。たとえば、1を指定するとメッセージは1回のみ送信されます。
SoDエラー・メッセージを確認して削除するには、「監視」タブに移動し、メッセージを選択して削除します。
MDSへのデータのインポートにWeblogicImportMetadata.cmdユーティリティを使用している場合は、weblogic.propertiesファイル内のパスに円記号(\)を使用すると例外が発生します。
この問題を回避するには、Microsoft Windowsで二重の円記号(\\)またはフォワードスラッシュ(/)を使用する必要があります。たとえば、weblogic.propertiesファイルのmetadata_from_loc=C:\metadata\fileをmetadata_from_loc=C:\\metadata\\fileに変更します。
リソース・オブジェクトの検索時には、リソース名にアンダースコア(_)を使用しないでください。検索機能ではアンダースコアは無視されるため、予期しない結果につながります。
リコンシリエーションでは、Assign to Administratorアクション・ルールがサポートされていません。
この問題を回避するには、コネクタをインポートする前に、コネクタXMLでAssign to AdministratorをNone
に変更します。ただし、値をNoneに変更した後でAssign to Administratorに戻すことはできません。
Mozilla Firefox Webブラウザでアテステーションを作成する際、特定のボタンをクリックしても何も起こりません。
この問題を回避するには、「更新」ボタンをクリックしてページをリフレッシュします。
WLSセキュリティ・レルムのデフォルトのロックアウト・ポリシーにより、ログイン試行に数回失敗すると、しばらくしてユーザーがロックアウトされます。このポリシーは、Oracle Identity Managerのロックおよびロック解除の機能と競合する可能性があります。
WLSセキュリティ・レルムのロックアウト・ポリシーによるOracle Identity Managerのロック/ロック解除機能への影響を回避するには、WLSのユーザー・ロックアウト・ポリシーの「ロックアウトしきい値」の値をOracle Identity Managerの値より5以上大きく設定する必要があります。たとえば、Oracle Identity Managerの値が10に設定されている場合は、WLSの「ロックアウトしきい値」の値を15に設定します。
ユーザー・ロックアウト・ポリシーのデフォルト値を変更するには、次の手順を実行します。
WebLogic Server管理コンソールを開きます。
「セキュリティ・レルム」でREALM_NAMEを選択します。
「ユーザーのロックアウト」タブを選択します。
構成の編集が有効になっていない場合は、「ロックと編集」ボタンをクリックして構成の編集を有効化します。
ロックアウトしきい値を必要な値に変更します。
「保存」をクリックして、変更を保存します。
「アクティブ化」をクリックして変更をアクティブ化します。
ドメイン内のすべてのサーバーを再起動します。
JAVAエージェントを使用してOracle Identity ManagerとOracle Access Managerの統合を設定する際に管理サーバー・コンソールにログインすると、「ユーザーが見つかりません」というエラー・メッセージが表示されます。このメッセージは、ログインが正常に行われた場合でも表示されます。
リコンシリエーション・データで一重引用符(')を使用すると(例: 'B'1USER1')、例外が発生してターゲット・リコンシリエーションが失敗します。
Oracle SOAインフラストラクチャの制限により、LDAPのロールの調整時には、ロール名、グループ名またはコンテナの説明にカンマ(,)などの特殊文字を使用できません。Oracle Identity Managerの内部コードでは、特殊文字がデリミタとして使用されます。たとえばカンマ(,)は、Oracle Identity Managerでは承認者デリミタとして使用され、SOA HWFレベルのグローバル構成では割当て先デリミタとして使用されます。
デフォルトのSoDチェック構成を使用した場合のみ、リクエスト・プロビジョニング時のSoDチェックが実行されるとSoDチェックが失敗し、SOAコンソールに次のエラーが表示されます。
SEVERE: FabricProviderServlet.handleException Error during retrieval of test page or composite resourcejavax.servlet.ServletException: java.lang.NullPointerException
このエラーは、Sodcheckの結果を使用してOracle Identity ManagerからSOAへのコールバックが行われると発生します。
この問題を解決するには、SOAサーバーにパッチ9819201を適用します。パッチ9819201はMy Oracle Supportから入手できます。My Oracle Supportでは、このパッチを次のように説明しています。コールバックのためのSAMLトークン・クライアント・ポリシー使用時のエラー
詳細は、次を参照してください。
デフォルトのSoDチェック構成を使用した場合のみ、リクエスト・プロビジョニング時のSoDチェックが実行されるとSoDチェックが失敗し、Oracle Identity Manager管理およびユーザー・コンソールに次のエラーが表示されます。
<Error> <oracle.wsm.resources.policymanager><WSM-02264> <"/base_domain/oim_server1/oim/unknown/iam-ejb.jar/WEBSERVICECLIENTs/SoDCheckResultService/PORTs/ResultPort" is not a recognized resource pattern.> <Error> <oracle.iam.sod.impl> <IAM-4040002><Error getting Request Service : java.lang.IllegalArgumentException: WSM-02264 "/base_domain/oim_server1/oim/unknown/iam-ejb.jar/WEBSERVICECLIENTs/SoDCheckResultService/PORTs/ResultPort" is not a recognized resource pattern.>
この問題を解決するには、Oracle Smart Updateユーティリティを使用してパッチID 3M68を適用します。これにはOracle WebLogic Serverでパスコード6LUNDUC7が必要です。詳細は、次を参照してください。
『Oracle Smart Updateパッチおよびメンテナンス・パックのインストール』ドキュメント
SPMLを使用する汎用テクノロジ・コネクタを使用している場合、プロビジョニング時に次のエラーが表示される場合があります。
<SPMLProvisioningFormatProvider.formatData :problem with Velocity Template Unable to find resource 'com/thortech/xl/gc/impl/prov/SpmlRequest.vm'>
このエラーが発生すると、事前定義済SPML GTCプロビジョニング・フォーマット・プロバイダを使用してプロビジョニングがブロックされます。Oracle Identity Managerサーバーを再起動すると、このエラーの再表示を回避できます。
Mozilla Firefoxブラウザを使用した場合、特定の状況下でレガシー・ユーザー・インタフェース(TransUIとも呼ばれる)の一部のボタンをクリックできません。この問題は断続的に発生し、Firefoxの再ロード(リフレッシュ)機能を使用して解決できます。
ロールの作成、変更または削除時にLDAPハンドラによって例外が発生すると、「システム・エラー」
や「ロールが存在しません」
などの無効なエラー・メッセージが表示される場合があります。
この問題を回避するには、ログ・ファイルに表示される正しいエラー・メッセージを確認します。
ユーザーのパスワードがASCII以外の文字で構成されている場合にユーザーがOracle Identity Managerセルフ・サービスのマイ・プロファイルまたは初期ログイン画面からパスワードをリセットしようとすると、リセットが失敗して次のエラー・メッセージが表示されます。
Failed to change password during the validation of the old password
注意: ユーザー・パスワードがASCII文字のみで構成されている場合は、このエラーは発生しません。 |
この問題を回避するには、次の手順を実行します。
JVMファイルのエンコーディングをUTF8に設定します(例: -Dfile.encoding=UTF-8
)。
注意: これにより、Windowsシステムではコンソールの出力がゆがんで表示される場合がありますが、ログ・ファイルでは正しく表示されます。 |
Oracle WebLogic Serverを再起動します。
Oracle Identity Managerに含まれる認可ポリシーにパッチを適用し、JavaSE環境によってOracle JDBCドライバが登録されると、java.security.AccessControlException
がレポートされ、次のエラー・メッセージが表示されます。
Error while registering Oracle JDBC Diagnosability MBean
この例外は無害です。例外およびエラー・メッセージに反して認可ポリシーは正常にシードされるため、無視して構いません。
Microsoft Windows Internet ExplorerのWebブラウザでロケールがth_THに設定されている場合、Oracle Identity Managerの日時はタイの仏暦に従います。管理およびユーザー・コンソールの「アテステーションの作成」ページで開始時間の日付を選択すると、タイの仏暦の年が表示されます(例: 2553)。「OK」をクリックするとグレゴリオ暦の同じ年(2010)が「開始時間」フィールドに表示されます。ただし、「次へ」をクリックしてアテステーションの作成を続行すると、処理の開始時間を過去の時間にすることはできないという内容のエラー・メッセージが表示されます。
この問題を回避するには、次のいずれかを実行します。
日時を手動で指定する。
グレゴリオ暦が使用されるMozilla FirefoxのWebブラウザを使用する。
ACCESS POLICY ADMINISTRATORSロールを持たないOIMユーザーは、次のレポートのデータを表示できません。
アクセス・ポリシー詳細
ロール別のアクセス・ポリシー・リスト
この問題を回避するには:
ACCESS POLICY ADMINISTRATORSロールをOIMユーザーに割り当てます。
手順1と同じユーザー名を使用してBI Publisherユーザーを作成します。レポートを表示するのに適したBI Publisherロールを割り当てます。
手順2のBI Publisherユーザーとしてログインします。「アクセス・ポリシー詳細」レポートおよび「ロール別のアクセス・ポリシー・リスト」レポートを表示します。すべてのアクセス・ポリシーが表示されます。
日付が空の場合、アーカイブ・ユーティリティによってエラー・メッセージがスローされますが、現在の日付にマップしてデータのアーカイブが続行されます。現在、この問題を回避する方法はありません。
デフォルト値を使用してユーザー定義フィールド(UDF)が作成された場合、ダイレクト・プロビジョニング時にTransUIが閉じます。この問題を回避するには、LKU/LKV表でINTEGER/DOUBLE型のUDFの参照コードを作成する必要があります。
AIXプラットフォームでは、スケジューラ・ジョブの作成時に必要なパラメータがない場合、RequiredParameterNotSetExceptionがスローされてエラー・メッセージ「スケジュール済タスクの必要なパラメータに値が設定されていません。」が表示されるかわりに、ParameterValueTypeNotSupportedExceptionがスローされてエラー・メッセージ「パラメータ値が正しく設定されていません。」が表示されます。現在、この問題を回避する方法はありません。
Oracle Identity Manager 11gには新規のユーザー属性が追加されています。その一部は、ユーザー・スコープを定義する際にアテステーションに使用できません。ただし、アテステーションが拡張され次のユーザー属性が追加されています。
USR_COUNTRY
USR_LDAP_ORGANIZATION
USR_LDAP_ORGANIZATION_UNIT
USR_LDAP_GUID
現在、この問題を回避する方法はありません。
LDAP-SYNCが有効なインストールで、信頼されているリソースのいずれかのフィールドにLDAP GUIDがマップされている場合、更新が失敗します。この問題を回避するために、信頼されているリソースのリコンシリエーション・フィールド・マッピングを作成する際には、LDAP GUIDフィールドをマッピングしないことをお薦めします。
変更リクエストが要求された場合、「Design Consoleのアクセス」フィールドに「エンドユーザー」および「エンドユーザー管理者」の値が表示されます。これらの値は、ユーザー詳細を解釈する際にFalseまたはTrueにマップされる必要があります。
ユーザーの作成後、アスタリスク(*)を含む類似した名前のユーザーを作成しようとすると失敗します。たとえば、test1testというユーザーの作成後にtest*testを作成しようとしても作成できません。
「ユーザー・ログイン」フィールドではアスタリスクを含むユーザーを作成しないことをお薦めします。
「過去のプロキシ」ページの「ステータス」フィールドは空白です。ただし、「現行のプロキシ」ページでは、アクティブなプロキシが正しく表示されます。
現在、この問題を回避する方法はありません。
「パスワード」フィールドは、リコンシリエーション・プロファイルでマップ可能ですが、使用しないでください。このフィールドをマップしようとすると、ユーザーを作成しないリコンシリエーション・イベントが生成されます。(このイベントは、一致するものが見つからない状態で終了します。)また、このイベントを再評価したり、手動でリンクすることもできません。
拡張管理の「構成の検索」ページの「検索結果表構成」リストからUID属性を選択できますが、ユーザーの拡張検索の検索結果表には「UID」フィールドのかわりに「ユーザー・ログイン」フィールドが表示されます。
組織を削除すると、組織およびロールの参照ツリーが表示されなくなる場合があります。
この問題を回避するには、「検索結果」タブ→「参照」タブの順にクリックします。ロールおよび組織の参照ツリーが正しく表示されます。
「依存先」(依存)属性に対するプロセス・フォームでのデータ収集時の権限(「子表」)選択はオプションではありません。データ収集時に依存参照が構成されている場合、ユーザーは親参照値を選択することにより、子参照でフィルタリングが行われるようにする必要があります。これにより、ユーザーは選択対象の権限の最終リストを取得します。現在、子参照に基づいて値を直接フィルタリングするための回避策は存在しません。
デプロイメント・マネージャのインポート、手動によるプロファイル変更、またはDesign Console経由のプロファイル変更が発生するたびに、サーバー・ログに一般例外が表示されます。これは、WLSINTERNALがOracle Identity Managerの認可されたユーザーではないためです。WLSINTERNALはWebLogic Serverの内部ユーザーであり、MDSに格納されているXMLに変更があった場合に、MDSがMDSリスナーを起動する際に使用されます。現在、この問題を回避する方法はありません。
「ユーザーの作成」APIでは、「ユーザー.パスワードの有効期限なし」、「ユーザー.パスワードの変更不可」および「ユーザー.パスワードの変更が必要」フィールドに対して、0か1ではなく、0から9までの任意の値を設定できます。ただし、0以外の値はTRUE、0はFALSEとみなされ、作成されるユーザーに応じてフラグが設定されます。現在、この問題を回避する方法はありません。
JGraph画面の「ユーザー・タイプ」ラベルが、誤って「Design Consoleのアクセス」と表示されます。「ユーザー・タイプ」と表示するには、OIM_HOME/server/customResources/customResources.propertiesファイルにXellerate_Type=User Type
行を追加します。
Oracle Identity Managerのクラスタ化デプロイメントでワークフロー登録ユーティリティを実行すると、次のエラーが生成されます。
[java] oracle.iam.platform.utils.NoSuchServiceException: java.lang.reflect.InvocationTargetException
このエラー・メッセージは無視してください。
Solaris 64ビット・コンピュータ上のOracle Identity Manager JVMインストールでは、Oracle WebLogicのログに次のエラーが表示されます。
Unable to load performance pack. Using Java I/O instead. Please ensure that a native performance library is in:
この問題を回避するには、JDKによって64ビットのネイティブ・パフォーマンスが確実に選択されるように、次の手順を実行します。
テキスト・エディタでMIDDLEWARE_HOME/wlserver_10.3/common/bin/commEnv.shファイルを開きます。
次のテキストを探します。
SUN_ARCH_DATA_MODEL="32"
これを次のテキストに置き換えます。
SUN_ARCH_DATA_MODEL="64"
commEnv.shファイルを保存して閉じます。
アプリケーション・サーバーを再起動します。
汎用テクノロジ・コネクタの作成ウィザードでデータベースの不正な資格証明を入力すると、システム・エラー・ウィンドウが表示されます。このウィンドウを閉じてウィザードを再実行する必要があります。
Oracle Identity Manager 11g リリース 1 (11.1.1)では、SPML WebサービスのDSMLプロファイルはデフォルトでデプロイされません。Microsoft Active Directory Password Synchronizationをサポートするために、SPML-DSMLバイナリはOracle Identity Managerインストーラとバンドルされています。spml-dsml.earファイルを手動でデプロイする必要があります。
新規ヒューマン・タスクを既存のSOAコンポジットに追加する場合は、元のヒューマン・タスクに含まれる属性のすべてのコピー操作を新規ヒューマン・タスクに追加する必要があります。そうでない場合、「タスクの詳細の表示」ページにエラーが表示される可能性があります。
プロビジョニング済リソースの変更リクエストを介して標準アカウントをサービス・アカウントに変更することはできません。同様に、サービス・アカウントを標準アカウントに変更することもできません。
アイデンティティ管理コンソールで、「メンバー」タブの詳細を表示しているときに、「例による問合せ」アイコンのツールチップ(マウスオーバー・テキスト)のある間違ったアイコンが表示されます。「例による問合せ」アイコンは機能していないため、無視する必要があります。
Oracle Identity Manager 11g リリース1 (11.1.1.1)では、XL.ForcePasswordChangeAtFirstLoginシステム・プロパティは現在使用されていません。このため、初回のログイン時にユーザーにパスワードの変更を要求するよう構成することはできません。デフォルトでは、次の場合、ユーザーはパスワードを変更する必要があります。
自己登録ユーザーではない新規ユーザーがOracle Identity Managerに初めてログインする場合
パスワードがリセットされた後にユーザーがOracle Identity Managerに初めてログインする場合
tcExportOperationsIntf.findObjects(type,name) APIがアスタリスク(*)のワイルドカード文字を受け入れるのは、2番目のパラメータ(名前)に対してのみです。タイプについては、カテゴリを指定する必要があります。たとえば、findObjects("Resource","*")は有効なコールですが、findObjects("*","*")は無効です。
Mozilla FireFox Webブラウザで開かれたアクセス・ポリシーの作成および「アクセス・ポリシーの変更」ウィザードの「アクセス・ポリシー」ページの「情報の検証」で、アクセス・ポリシーによってプロビジョニングするリソースに対して「変更」をクリックしてから、「編集」をクリックし、プロビジョニングするリソースのプロセス・フォーム・データを編集します。「編集」フォームで「閉じる」ボタンをクリックすると、任意のアクセス・ポリシー情報セクションの変更リンク(アクセス・ポリシーによってプロビジョニングされるリソース、アクセス・ポリシーによって拒否されるリソース、またはアクセス・ポリシーのロールなど)が機能しません。
この問題を回避するには、「リフレッシュ」をクリックします。この「アクセス・ポリシー」ページの「情報の検証」内のすべてのリンクが有効になります。
拡張管理の「ITリソース」で「編集」リンクをクリックすると、次のエラー・メッセージがログに記録されます。
<Error> <XELLERATE.APIS> <BEA-000000> <Class/Method: tcFormDefinitionOperationsBean/getFormFieldPropertyValue encounter some problems: Property 'Column Names' has not defined for the form field '-82'>
このエラー・メッセージは無害で機能が失われることはないため、無視してもかまいません。
Oracle Identity Managerでは、ログイン試行が最大数に達すると、ユーザーはロックされます。しかし、iPlanet DS/ODSEEでは、ユーザーはロックされません。バックエンドiPlanet DS/ODSEEは「操作」属性の設定によるアカウントのロック解除をサポートしていないため、orclAccountLocked機能はサポートされません。アカウントはパスワードのリセットによってのみロック解除されます。nsaccountlock属性は、管理ロックアウト用として使用できます。この属性はパスワード・ポリシーには使用されませんが、アカウントを個別にロックするためにこの属性を使用できます。パスワード・ポリシーによってアカウントがロックされる場合、パスワード・ポリシー・ロックアウトが解除された後でもnsaccountlockはユーザーをロックします。
JavaAgentを使用したOracle Identity ManagerのOracle Access Manager (OAM)統合デプロイメントで、Oracle Identity Managerで作成されたユーザーがOracle Identity Manager管理およびユーザー・コンソールに初めてログインしようとすると、パスワードをリセットしてチャレンジ質問を設定するよう求められます。この後、ユーザーはOracle Identity Managerに自動的にはログインされず、OAMのログイン・ページにリダイレクトされます。これは、JavaAgentが使用されているときに、Oracle Identity Managerが自動ログインをサポートしていないことが原因です。
委任された管理者として、アクセス・ポリシー、リソースまたはアテステーション・プロセスの詳細を表示するためにページを開くと、次のエラーがログに記録されます。
Error> <org.apache.struts.tiles.taglib.InsertTag> <BEA-000000> <Can't insert page '/gc/EmptyTiles.jsp' : Write failed: Broken pipe java.net.SocketException: Write failed: Broken pipe
このエラーは無害で機能が失われることはないため、無視してもかまいません。
ディレクトリ・サーバーがMicrosoft Active Directory (AD)またはOracle Internet Directory (OID)であるOracle Identity ManagerのLDAP対応デプロイメントでは、パスワード・ポリシーがLDAPで構成されていない場合、ユーザーが管理者によってOracle Identity Manager内で手動でロックされても、LDAP内ではロックされません。LDAPで構成可能なパスワード・ポリシーには、すべてのLDAPユーザーに適用できるデフォルトのパスワード・ポリシーか、ユーザー固有のパスワード設定オブジェクト(PSO)があります。
デフォルトでは、Xellerate組織のリソース・オブジェクトには、Oracle Identity Managerのフィールド・マッピングおよび任意の一致/アクション・ルール情報に対するリコンシリエーションが設定されていません。このため、Xellerate組織のリソース・オブジェクトのリコンシリエーション・プロファイルがDesign Consoleを介して更新されると、このリソース・オブジェクトの既存のリコンシリエーション構成が破損し、空のステータスでリコンシリエーションが失敗します。
この問題を回避するには、Design Consoleを介してリコンシリエーション・プロファイル/構成を生成しないでください。かわりに、Xellerate組織プロファイルをメタデータ・ストア(MDS)からエクスポートし、手動で編集し、Oracle Identity Managerにインポートし戻します。プロファイルの変更にリコンシリエーション・フィールドの変更が含まれる場合、水平表スキーマおよびそのエンティティ定義でも対応する変更を行う必要があります。
Oracle Identity Managerをリリース9.1.0.1から11gリリース1 (11.1.1)にアップグレードした後、管理およびユーザー・コンソールで「管理」リンクをクリックすると、次のエラーがログに記録されます。
<Error> <oracle.adfinternal.view.page.editor.utils.ReflectionUtility> <WCS-16178> <Error instantiating class - oracle.adfdtinternal.view.faces.portlet.PortletDefinitionDTFactory>
このエラーは無害で機能が失われることはないため、無視してもかまいません。
ユーザーがすでにプロビジョニングされているときに、ターゲット・ドメインに対するプロビジョニングをトリガーするユーザーにロールを割り当てようとすると、プロビジョニングが開始されません。しかし、ユーザーがまだプロビジョニングされていないときにユーザーにロールを割り当てると、プロビジョニングは正常に行われます。
この問題を回避するには:
Design Consoleでコネクタ固有のユーザー・フォームを開きます。
コネクタの新規バージョンを作成し、「Edit」を選択します。
「Properties」タブをクリックし、サーバー(ITResourceLookupField)をクリックします。「Add Property」をクリックします。
プロパティに「Required」を追加し、trueを指定します。「Make Version Active」をクリックし、「Save」をクリックします。
Oracle Identity Manager管理およびユーザー・コンソールにログインします。
「システム・プロパティ」にナビゲートします。「リソースの複数のインスタンスのアクセス・ポリシー・ベースのプロビジョニングの許可」システム・プロパティを検索します。このプロパティの値をTRUEに変更します。
Oracle Identity Managerを再起動します。
プロビジョニングされたユーザーをプロビジョニングし、同じITリソース・タイプのアクセス・ポリシーを介してプロビジョニングしてみると、プロビジョニングは成功します。
Oracle Identity Managerの管理対象サーバーの起動時に、次のようなメッセージが複数記録されます。
<Mar 30, 2011 6:51:01 PM PDT> <Warning> <oracle.iam.platform.kernel.impl> <IAM-0080071> <Preview stage is not supported in kernel and found an event handler with name ProvisionAccountPreviewHandler implemented by the class oracle.iam.accesspolicy.impl.handlers.provisioning.ProvisionAccountPreviewHandlerfor this stage. It will be ignored.>
これらの警告メッセージは無害で機能が失われることはないため、無視してもかまいません。
デプロイメント・マネージャの実行時に、ヘッダー「XUL SYNTAX: ID競合」のあるメッセージが表示されます。
このメッセージは無害で機能が失われることはないため、無視してもかまいません。メッセージを閉じて続行してください。
Oracle Identity Managerを以前のリリースから11gリリース1 (11.1.1)にアップグレードした後、JREプラグイン1.6_23を備えたMicrosoft Internet Explorer 7 Webブラウザを使用して管理およびユーザー・コンソールを開き、デプロイメント・マネージャを使用してファイルをエクスポートしようとすると、エラーが表示され、エクスポートを続行できません。
この問題を回避するには、次のようなWebブラウザとプラグインの組合せを使用します。
64ビットのコンピュータ上のMozilla Firefox 3.6とJREバージョン1.6_23
Microsoft Internet Explorer 7とJREバージョン1.5
Microsoft Internet Explorer 8とJREバージョン1.6_18
Microsoft Internet Explorer 7とJREバージョン1.6_24
Oracle Identity ManagerのLDAP対応のデプロイメントでは、「国」属性の値が2文字を超えると、Microsoft Active Directory (AD)サーバーでユーザー作成が失敗します。ADは、ISO 3166標準に基づいて「国」属性には2文字(USなど)を規定しています。
Oracle Identity Manager 11gリリース1 (11.1.1)では、スケジュール済ジョブはスケジュール済タスクに依存しています。したがって、スケジュール済ジョブの前にスケジュール済タスクをインポートする必要があります。
この結果、XMLファイルでスケジュール済タスク・エントリより前にスケジュール済ジョブ・エントリがある場合、デプロイメント・マネージャを使用したXMLのインポートが失敗し、次のエラー・メッセージが表示されます。
[exec] Caused By: oracle.iam.scheduler.exception.SchedulerException: Invalid ScheduleTask definition [exec] com.thortech.xl.ddm.exception.DDMException
この問題を回避するには、XMLファイルを開き、すべてのスケジュール済タスク・エントリをスケジュール済ジョブ・エントリの上に移動します。
アイデンティティ・ユーザー管理者およびリソース管理者ロールを使用して管理者およびユーザー・コンソールにログインする場合、リソースをユーザーに直接プロビジョニングしてから、リソースをユーザーから取り消そうとすると、エラー・メッセージが表示されます。
この問題を回避するには、自分(ログインしたユーザー)がターゲット・ユーザー(user1など)に対する書込み権限を持つ必要があります。これを行うには:
ロール(role1など)を作成し、自分にこのロールを割り当てます。
組織(org1など)を作成し、role1を管理グループとして割り当てます。
ユーザーuser1を変更し、その組織をorg1に変更します。これで、リソースをuser1から取り消すことができるようになります。
Oracle Identity Managerを前のリリースから11g リリース1 (11.1.1)にアップグレードすると、リコンシリエーション・ルールがないために、GTCを使用した信頼できるソース・リコンシリエーションなど、信頼できるソース・リコンシリエーションでリコンシリエーション・イベントが失敗し、次のエラー・メッセージが表示されます。
<Mar 31, 2011 6:27:41 PM CDT> <Info> <oracle.iam.reconciliation.impl> <IAM-5010006> <The following exception occurred: {0} oracle.iam.platform.utils.SuperRuntimeException: Error occurred in XL_SP_RECONEVALUATEUSER while processing Event No 3 Error occurred in XL_SP_RECONUSERMATCH while processing Event No 3 One or more input parameter passed as null
この問題を回避するには:
リソース・オブジェクトのリコンシリエーション・ルールを作成します。
Design Consoleの「Resource Object」フォームで、「Create Reconciliation Profile」をクリックします。
Oracle Identity Managerの管理対象サーバーの起動時に、次のエラー・メッセージがログに記録されます。
<Mar 29, 2011 2:49:31 PM PDT> <Error> <oracle.iam.platform.kernel.impl> <IAM-0080075> <XML schema validation failed for XML/metadata/iam-features-callbacks/event_configuration/EventHandlers.xml and it will not be loaded by kernel. > <Mar 29, 2011 2:49:32 PM PDT> <Error> <oracle.iam.platform.kernel.impl> <IAM-0080075> <XML schema validation failed for XML/metadata/iam-features-OIMMigration/EventHandlers.xml and it will not be loaded by kernel. >
このエラー・メッセージは無害で機能が失われることはないため、無視してもかまいません。
Design Consoleの「Data Object Manager」フォームの「Map Adapters」タブで「Map」をクリックすると、個々のエンティティ・アダプタ・マッピングを編集できるダイアログ・ボックスが表示されます。しかし、マップ対象のユーザー・オブジェクトのフィールドが含まれるリストは空の状態で表示されます。この結果、個々のエンティティ・アダプタ・マッピングを表示または編集できません。
Oracle Identity Manager 11g リリース1 (11.1.1)では、エンティティ・アダプタの使用は非推奨ですが、後方互換性のみのために制限付きのサポートが依然として提供されています。新規シナリオまたは変更されたシナリオすべてに対してイベント・ハンドラを使用する必要があります。
複数ディレクトリ・デプロイでは、セカンダリ・サーバーはOIDである必要があります。プライマリ・サーバーはOIDでもADでもかまいません。たとえば、ユーザーをOIDまたはADプライマリ・サーバーに格納し、ロールはOIDセカンダリ・サーバーに格納できます。参照整合性プラグインを有効化または無効化しても、割当てまたは取消し操作のロール・メンバーシップは更新されません。
データ・レベルが1に設定されている場合、Oracle Identity Managerデータベース内のエントリを更新できません。デプロイメント・マネージャXMLをインポートしようとすると、次のエラーが表示されます。
Class/Method: tcTableDataObj/updateImplementation Error :The row cannot be updated. [2011-04-06T07:25:36.583-05:00] [oim_server1] [ERROR] [] [XELLERATE.DDM.IMPORT] [tid: [ACTIVE].ExecuteThread: '6' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: xelsysadm] [ecid: cad00d8aeed4d8fc:-67a4db1a:12f2abbac4b:-8000-000000000000018e,0] [APP: oim#11.1.1.3.0] The security level for this data item indicates that it cannot be updated.
この問題を回避するには、XMLファイルを開き、次のようにルールのデータ・レベルを1から0に変更します。
<RUL_DATA_LEVEL>0</RUL_DATA_LEVEL>
LDAP同期が有効でMicrosoft Active Directory (AD)がディレクトリ・サーバーであるOracle Identity Managerデプロイメントでは、管理およびユーザー・コンソールの「イベント管理」ページのリコンシリエーション・データ・タブに、変更された属性のみが表示されるのではなく、調整されたユーザーのすべての属性が表示されます。これは、ADの変更ログの処理方法が原因です。この方法では、任意の属性が変更されるとエントリ全体が更新済としてマークされます。したがって、Oracle Virtual Directory (OVD)は完全なエントリを戻します。リコンシリエーションの結果としてどの属性が変更されたかを確認する方法はありません。
スケジューラ・サービスを起動したときに、リカバリされていないスケジュール済ジョブがあると、次のエラーがoim_diagnostic logに記録されることがあります。
Caused by: java.lang.NullPointerException at org.quartz.SimpleTrigger.computeNumTimesFiredBetween(SimpleTrigger.java:800) at org.quartz.SimpleTrigger.updateAfterMisfire(SimpleTrigger.java:514) at org.quartz.impl.jdbcjobstore.JobStoreSupport.doUpdateOfMisfiredTrigger(JobStor eSupport.java:944) at org.quartz.impl.jdbcjobstore.JobStoreSupport.recoverMisfiredJobs(JobStoreSuppo rt.java:898) at org.quartz.impl.jdbcjobstore.JobStoreSupport.recoverJobs(JobStoreSupport.java: 780) at org.quartz.impl.jdbcjobstore.JobStoreSupport$2.execute(JobStoreSupport.java:75 2) at org.quartz.impl.jdbcjobstore.JobStoreSupport$40.execute(JobStoreSupport.java:3 628) at org.quartz.impl.jdbcjobstore.JobStoreSupport.executeInNonManagedTXLock(JobStor eSupport.java:3662) at org.quartz.impl.jdbcjobstore.JobStoreSupport.executeInNonManagedTXLock(JobStor eSupport.java:3624) at org.quartz.impl.jdbcjobstore.JobStoreSupport.recoverJobs(JobStoreSupport.java: 748) at org.quartz.impl.jdbcjobstore.JobStoreSupport.schedulerStarted(JobStoreSupport. java:573)
このエラーは無害で機能が失われることはないため、無視してもかまいません。
アップグレード環境では、次回、一部のスケジュール済ジョブがトリガーされるタイミングが定義されていません。この結果、Quartzコードにnullが入力されます。これは、Quartzの以前のバージョンでは正常に処理されていませんでした。この問題はQuartzバージョン1.6.3では修正されているため、このバージョンのQuartzにアップグレードすると、このエラーは生成されません。
信頼できるGTC(フラット・ファイルなど)を作成する場合、OIMユーザーの右下の列の幅が十分でないため、多くの属性の名前が完全に表示されません。たとえば、属性名が「LDAP Organization」と「LDAP Organization Unit」であるのに、これら2つのエントリは「LDAP Organizati」として表示されます。
この問題を回避するには、属性に対して「マッピング」ボタンをクリックします。完全な属性名が表示された「フィールド情報の指定」ダイアログ・ボックスが表示されます。
XIMDDでデータベース接続テストを実行すると、次のエラーがログに複数記録されます。
<Apr 10, 2011 7:45:20 PM PDT> <Error> <Default> <J2EE JMX-46335> <MBean attribute access denied. MBean: oracle.logging:type=LogRegistration Getter for attribute Application Detail: Access denied. Required roles: Admin, Operator, Monitor, executing subject: principals=[REQUEST TEMPLATE ADMINISTRATORS, SYSTEM ADMINISTRATORS, APPROVAL POLICY ADMINISTRATORS, oimusers, xelsysadm, PLUGIN ADMINISTRATORS] java.lang.SecurityException: Access denied. Required roles: Admin, Operator, Monitor, executing subject: principals=[REQUEST TEMPLATE ADMINISTRATORS, SYSTEM ADMINISTRATORS, APPROVAL POLICY ADMINISTRATORS, oim users, xelsysadm, PLUGIN ADMINISTRATORS]
エラーがログに記録されるたびに、Beanの名前は異なりますが、エラー内容は同じです。これらのエラーにもかかわらず、テストは合格します。これらのエラーは無害で機能が失われることはないため、無視してもかまいません。
デプロイメント・マネージャを使用してGTCプロバイダをインポートすると、MDS検証エラーが発生します。
この問題を回避するには、デプロイメント・マネージャを介してGTCプロバイダをインポートしないでください。デプロイメント・マネージャのXMLファイルにGTCプロバイダのタグが含まれる場合、デプロイメント・マネージャを使用してこれを削除し、XMLの残りをインポートしてください。MDSインポート・ユーティリティを使用して、GTCプロバイダ・タグのあるXMLファイルを個別にインポートしてください。これを行うには、次の手順を実行します。
デプロイメント・マネージャを介してインポートされるXMLファイルに<GTCProvider>タグが含まれる場合、これらのタグとともにその下にあるコンテンツをすべて削除します。
次に、インポートする元のXMLファイルの例を示します。
<?xml version = '1.0' encoding = 'UTF-8'?> <xl-ddm-data version="2.0.1.0" user="XELSYSADM" database="jdbc:oracle:thin:@localhost:5521:myps12" exported-date="1302888552341" description="sampleGTC"><GTCProvider repo-type="MDS" name="InsertIntoTargetList" mds-path="/db/GTC/ProviderDefinitions" mds-file="InsertIntoTargetListProvTransport.xml"><completeXml><Provider><Provi der> <Provisioning> <ProvTransportProvider class="provisioningTransportProvider.InsertIntoTargetList" name="InsertIntoTargetList"> <Configuration> <Parameter datatype="String" name="targetServerName" type="Runtime" encrypted="NO" required="YES"/> <Response code="FUNCTIONALITY_NOT_SUPPORTED" description="Functionality not supported"/> <Response code="TARGET_SERVER_NAME_MISSING" description="Target server name is missing"/> <Response code="TARGET_SERVER_NAME_STARTSWITH_A" description="Target server name starts with A, from XML"/> <Response code="PROBLEM_WHILE_INITIALIZAING" description="Problem occured while intializing Provider instance"/> </Configuration> </ProvTransportProvider> </Provisioning> </Provider></Provider></completeXml></GTCProvider><GTCProvider repo-type="MDS" name="PrepareDataHMap" mds-path="/db/GTC/ProviderDefinitions" mds-file="PrepareDataHMapProvFormat.xml"><completeXml><Provider><Provider> <Provisioning> <ProvFormatProvider class="provisioningFormatProvider.PrepareDataHMap" name="PrepareDataHMap"> <Configuration> <DefaultAttribute datatype="String" name="testField" size="40" encrypted="NO"/> <Response code="INCORRECT_PROCESS_DATA" description="Incorrect process data received from GTC provisioning framework"/> <Response code="PROCESSING_ISSUE" description="Processing issue in Preparing provisioning input, check logs"/> </Configuration> </ProvFormatProvider> </Provisioning> </Provider></Provider></completeXml></GTCProvider><GTCProvider repo-type="MDS" name="IsValidOrgInOIM" mds-path="/db/GTC/ProviderDefinitions" mds-file="IsValidOrgInOIM.xml"><completeXml><Provider><Provider> <Validation> <ValidationProvider class="validationProvider.IsValidOrgInOIM" name="IsValidOrgInOIM"> <Configuration> <Parameter datatype="String" name="maxOrgSize"/> </Configuration> </ValidationProvider> </Validation> </Provider></Provider></completeXml></GTCProvider><GTCProvider repo-type="MDS" name="ConvertToUpperCase" mds-path="/db/GTC/ProviderDefinitions" mds-file="ConvertToUpperCase.xml"><completeXml><Provider><Provider> <Transformation> <TransformationProvider class="transformationProvider.ConvertToUpperCase" name="ConvertToUpperCase"> <Configuration> <Parameter type="Runtime" datatype="String" required="YES" encrypted="NO" name="Input"/> <Response code="errorRespNullInput" description="Input String is Missing"/> </Configuration> </TransformationProvider> </Transformation> </Provider></Provider></completeXml></GTCProvider><Resource repo-type="RDBMS" name="SAMPLEGTC_GTC">....</Resource><Process repo-type="RDBMS" name="SAMPLEGTC_GTC"> ........... </Process><Form repo-type="RDBMS" name="UD_SAMPLEGT" subtype="Process Form">..... </Form>....</xl-ddm-data>
デプロイメント・マネージャを介してXMLファイルの残りの部分をインポートします。
次に、元のXMLファイルから<GTCProvider>タグを削除したXMLファイルの例を示します。デプロイメント・マネージャを使用してこのXMLファイルをインポートします。
<?xml version = '1.0' encoding = 'UTF-8'?> <xl-ddm-data version="2.0.1.0" user="XELSYSADM" database="jdbc:oracle:thin:@localhost:5521:myps12" exported-date="1302888552341" description="sampleGTC"><Resource repo-type="RDBMS" name="SAMPLEGTC_GTC">....</Resource><Process repo-type="RDBMS" name="SAMPLEGTC_GTC"> ........... </Process><Form repo-type="RDBMS" name="UD_SAMPLEGT" subtype="Process Form">..... </Form>....</xl-ddm-data>
次に、削除したXMLコンテンツを示します。
<GTCProvider repo-type="MDS" name="InsertIntoTargetList" mds-path="/db/GTC/ProviderDefinitions" mds-file="InsertIntoTargetListProvTransport.xml"><completeXml><Provider><Provider> <Provisioning> <ProvTransportProvider class="provisioningTransportProvider.InsertIntoTargetList" name="InsertIntoTargetList"> <Configuration> <Parameter datatype="String" name="targetServerName" type="Runtime" encrypted="NO" required="YES"/> <Response code="FUNCTIONALITY_NOT_SUPPORTED" description="Functionality not supported"/> <Response code="TARGET_SERVER_NAME_MISSING" description="Target server name is missing"/> <Response code="TARGET_SERVER_NAME_STARTSWITH_A" description="Target server name starts with A, from XML"/> <Response code="PROBLEM_WHILE_INITIALIZAING" description="Problem occured while intializing Provider instance"/> </Configuration> </ProvTransportProvider> </Provisioning> </Provider></Provider></completeXml></GTCProvider> <GTCProvider repo-type="MDS" name="PrepareDataHMap" mds-path="/db/GTC/ProviderDefinitions" mds-file="PrepareDataHMapProvFormat.xml"><completeXml><Provider><Provider> <Provisioning> <ProvFormatProvider class="provisioningFormatProvider.PrepareDataHMap" name="PrepareDataHMap"> <Configuration> <DefaultAttribute datatype="String" name="testField" size="40" encrypted="NO"/> <Response code="INCORRECT_PROCESS_DATA" description="Incorrect process data received from GTC provisioning framework"/> <Response code="PROCESSING_ISSUE" description="Processing issue in Preparing provisioning input, check logs"/> </Configuration> </ProvFormatProvider> </Provisioning> </Provider></Provider></completeXml></GTCProvider> <GTCProvider repo-type="MDS" name="IsValidOrgInOIM" mds-path="/db/GTC/ProviderDefinitions" mds-file="IsValidOrgInOIM.xml"><completeXml><Provider><Provider> <Validation> <ValidationProvider class="validationProvider.IsValidOrgInOIM" name="IsValidOrgInOIM"> <Configuration> <Parameter datatype="String" name="maxOrgSize"/> </Configuration> </ValidationProvider> </Validation> </Provider></Provider></completeXml></GTCProvider> <GTCProvider repo-type="MDS" name="ConvertToUpperCase" mds-path="/db/GTC/ProviderDefinitions" mds-file="ConvertToUpperCase.xml"><completeXml><Provider><Provider> <Transformation> <TransformationProvider class="transformationProvider.ConvertToUpperCase" name="ConvertToUpperCase"> <Configuration> <Parameter type="Runtime" datatype="String" required="YES" encrypted="NO" name="Input"/> <Response code="errorRespNullInput" description="Input String is Missing"/> </Configuration> </TransformationProvider> </Transformation> </Provider></Provider></completeXml></GTCProvider>
<GTCProvier>タグに基づいて削除したXMLコンテンツを分けます。次に、最初の<GTCProvider>タグの例を示します。
<GTCProvider repo-type="MDS" name="InsertIntoTargetList" mds-path="/db/GTC/ProviderDefinitions" mds-file="InsertIntoTargetListProvTransport.xml"><completeXml><Provider><Provi der> <Provisioning> <ProvTransportProvider class="provisioningTransportProvider.InsertIntoTargetList" name="InsertIntoTargetList"> <Configuration> <Parameter datatype="String" name="targetServerName" type="Runtime" encrypted="NO" required="YES"/> <Response code="FUNCTIONALITY_NOT_SUPPORTED" description="Functionality not supported"/> <Response code="TARGET_SERVER_NAME_MISSING" description="Target server name is missing"/> <Response code="TARGET_SERVER_NAME_STARTSWITH_A" description="Target server name starts with A, from XML"/> <Response code="PROBLEM_WHILE_INITIALIZAING" description="Problem occured while intializing Provider instance"/> </Configuration> </ProvTransportProvider> </Provisioning> </Provider></Provider></completeXml></GTCProvider> Resultant xml after removal of tags surronding inner <Provider> tag: <Provider> <Provisioning> <ProvTransportProvider class="provisioningTransportProvider.InsertIntoTargetList" name="InsertIntoTargetList"> <Configuration> <Parameter datatype="String" name="targetServerName" type="Runtime" encrypted="NO" required="YES"/> <Response code="FUNCTIONALITY_NOT_SUPPORTED" description="Functionality not supported"/> <Response code="TARGET_SERVER_NAME_MISSING" description="Target server name is missing"/> <Response code="TARGET_SERVER_NAME_STARTSWITH_A" description="Target server name starts with A, from XML"/> <Response code="PROBLEM_WHILE_INITIALIZAING" description="Problem occured while intializing Provider instance"/> </Configuration> </ProvTransportProvider> </Provisioning> </Provider>
削除した<GTCProvider>タグから、内側の<Provider>タグを囲むものをすべて削除します。つまり、内側の<Provider>タグの内側のコンテンツは保持します。<Provider>タグごとに、個別のXMLファイルを作成します。これにより、各<Provider>タグがルート要素である複数のXMLファイルが生成されます。
次に、内側の<Provider>タグの周りのタグを削除した後のXMLコンテンツの例を示します。
<Provider> <Provisioning> <ProvTransportProvider class="provisioningTransportProvider.InsertIntoTargetList" name="InsertIntoTargetList"> <Configuration> <Parameter datatype="String" name="targetServerName" type="Runtime" encrypted="NO" required="YES"/> <Response code="FUNCTIONALITY_NOT_SUPPORTED" description="Functionality not supported"/> <Response code="TARGET_SERVER_NAME_MISSING" description="Target server name is missing"/> <Response code="TARGET_SERVER_NAME_STARTSWITH_A" description="Target server name starts with A, from XML"/> <Response code="PROBLEM_WHILE_INITIALIZAING" description="Problem occured while intializing Provider instance"/> </Configuration> </ProvTransportProvider> </Provisioning> </Provider>
<Provider>タグがルート要素である、生成されたXMLファイルに、<GTCProvider>タグのmds-file属性値を使用して名前を付けます。たとえば、最初の<GTCProvider>タグがある最初のXMLファイルはInsertIntoTargetListProvTransport.xmlという名前にします。ファイル名はmds-file属性の値である必要があります。
同様に、他のGTCプロバイダのXMLファイルも作成します。<GTCProvider>タグごとに1つのXMLファイルが存在する必要があります。
MDSユーティリティを使用してGTCプロバイダのXMLファイルをインポートします。
暗号化されたUDFは、サイズが4000文字を超えると格納できません。これは、暗号化により、列の幅が自動的に約1.5倍になり、属性のサイズが許容範囲の幅である4000を超えるためです。この結果、UDFの型はCLOBデータ型に自動的にプロモートされます。Oracle Identity Manager 11g リリース1 (11.1.1)では、これは例外としては捕捉されず、後でエラーが表示されることがあります。この問題には、次のパッチ・リリースで対応する予定です。
ただし、最終的な幅が4000文字を超えないで暗号化された属性は格納できます。幅を指定する場合、1.5倍の増加を考慮する必要があります。つまり、約2500文字を超えないようにする必要があります。
SSLがOAAMサーバーでは有効だがOracle Identity ManagerおよびSOAサーバーでは有効ではない環境では、リクエストを作成すると、SOA側でリクエスト・レベルの承認は成功しますが、UIのどこにも操作レベルの承認が表示されません。Oracle Identity Managerリクエストの承認ワークフローを提供するSOAコンポジットがリクエスト・コールバックWebサービスを呼び出し、ワークフローが承認されるか却下されるかを示そうとすると、Webサービスの呼出しが失敗し、次のエラーが表示されます。
Unable to dispatch request to http://slc402354.mycompany.com:14000/workflowservice/CallbackService due to exception[[ javax.xml.ws.WebServiceException: oracle.fabric.common.PolicyEnforcementException: PolicySet Invalid: WSM-06162 PolicyReference The policy referenced by URI "oracle/wss11_saml_token_with_message_protection_client_policy" could not be retrieved as connection to Policy Manager cannot be established at "t3s://slc402354:14301" due to invalid configuration or inactive state.
このエラーは、指定されたポートでOWSMがポリシー・マネージャに接続できないことを示します。このポートはSSLモードのOAAMサーバー用ですが、このサーバーは停止されています。この問題が発生するのは、SSLがOAAMサーバーでは有効だがOracle Identity ManagerおよびSOAサーバーでは有効ではなく、ポリシー・マネージャがこのサーバーでもターゲット指定されていることが原因です。SSL対応のポリシー・マネージャがある場合、OWSMはSSL以外のポートは使用しません。この設定では、SSLはOAAMに対してのみ有効であり、他のサーバーに対しては有効ではありません。したがって、唯一使用可能なWSMポリシー・マネージャはOAAM上のものです。OAAMサーバーが停止しているため、ポリシー・マネージャへの接続は確立されず、その結果、コールは失敗します。
この問題を回避するには、OAAMサーバーを起動してから、リクエストを作成します。
注意: 次の場合、この問題は発生しません。
|
iPlanetがディレクトリ・サーバーであるLDAP同期に対応したOracle Identity Managerデプロイメントで、次の問題が発生します。
ユーザー/ロール増分リコンシリエーションを介してローカライズ済表示名がOracle Identity Managerで調整されません。
「表示名」属性のローカライズ済値はOracle Identity Managerに戻されますが、「表示名」の元のベース値は失われ、iPlanetから受け取ったローカライズ済値に置き換えられます。
ASCII以外の文字を使用したLDAPロール階層およびロール・メンバーシップ・リコンシリエーション・ジョブによって、Oracle Identity Managerにロール階層およびロール・メンバーシップの変更が取り込まれません。この問題は、増分リコンシリエーションにのみ該当します。
Oracle Identity Manager 11gリリース1 (11.1.1)のアップグレード環境では、「すべて選択」オプションを選択してオブジェクトをエクスポートする場合、オブジェクトのインポートが失敗する可能性があります。エクスポート対象としてすべてのオブジェクトを選択すると、対応するXMLファイルのサイズが大きくなります。これが250万レコードを超えると、有効ではなくなります。この結果、インポートは失敗します。ただし、データが小さく、生成されたXMLファイルが250万レコードを超えない場合、すべてのオブジェクトを選択しても正常に機能します。
この問題を回避するには、エクスポート対象のオブジェクトの論理単位を小さくします。たとえば、システム内に20のリソース・オブジェクトがある場合、4つまたは5つのリソース・オブジェクトをすべての依存性および子オブジェクトとともにXMLファイルに選択し、エクスポートします。次に、別の5つのリソース・オブジェクトを新規XMLファイルに選択します。同様に、GTCやアダプタなどの他のすべてのオブジェクトについても、小さい論理単位で個別XMLファイルにエクスポートします。論理単位グループの例は、次のとおりです。
リソース・オブジェクト、プロセス定義フォーム、アダプタ、ITリソース、参照定義およびロール
組織、アテステーションおよびパスワード・ポリシー
アクセス・ポリシーおよびルール
GTCおよびリソース・オブジェクト
Oracle Identity Managerリリース9.1.0から11g リリース1 (11.1.1)にアップグレードした後、監査エラーがログに記録されます。このような監査エラーの例は、次のとおりです。
IAM-0050001 oracle.iam.platform.async.TaskExecutionException: java.lang.Exception: Audit handler failed at com.thortech.xl.audit.engine.jms.XLAuditMessage.execute(XLAuditMessage.java:59)
これらのエラーは無害で機能が失われることはないため、無視してもかまいません。
一部のコネクタの現在のリリースでは、一部のプロセス・フォーム・フィールドのサイズが小さくなっています。たとえば、Microsoft Active Directoryコネクタ・リリース9.1.1.5のUD_ADUSER_MNAMEフィールドの長さは、コネクタのリリース9.0.4.16の80文字から6文字に短縮されています。これらの列またはフィールドの既存のデータの長さはすでに、新しい列の長さよりサイズが大きくなっています。この結果、コネクタのアップグレードが失敗し、次のエラーがログに記録されます。
<Apr 16, 2011 4:52:37 PM GMT+05:30> <Error> <XELLERATE.DATABASE> <BEA-000000> <ALTER TABLE UD_ADUSER MODIFY UD_ADUSER_MNAME VARCHAR2(6) java.sql.SQLException: ORA-01441: cannot decrease column length because some value is too big
この問題を回避するには:
データベースのバックアップが作成されていることを確認します。
バックアップしたデータベースを復元します。
ログを確認し、「ORA-01441: 一部の値が長すぎる例外のため、列を短くすることができません。」を検索します。UD_ADUSER_MNAMEなどのフィールド名を書き留めます。
アップグレード用として使用しているデプロイメント・マネージャXMLファイルを開きます。<SDC_SQL_LENGTH>タグ内のフォーム・フィールドを検索し、ベース・バージョンの長さに変更します。ベース・バージョンの長さは、ベース・コネクタのデプロイメント・マネージャXML内で確認できます。
アップグレードを再試行します。
コネクタをアップグレードし、ベース・バージョンと最新バージョン間でコネクタ・アーティファクトをマップし、アップグレードするコネクタ・オブジェクトを選択し、デプロイメント・マネージャを使用してオブジェクトをインポートせずにアップグレードを終了すると、左側のパネル内のコネクタ・アーティファクトの数が実際の数より多く表示されます。このプロセスを繰り返すと、アーティファクトの数が増え続けます。これは既知の問題であり、機能が失われることはありません。
Oracle Identity ManagerでSSLが有効である場合、JARのアップロード・ユーティリティを使用してJARファイルをアップロードすると失敗し、次のエラーが表示されます。
Error occurred in performing the operation: Exception in thread "main" java.lang.NullPointerException at oracle.iam.platformservice.utils.JarUploadUtility.main(JarUploadUtility.java:229)
Oracle Identity ManagerでSSLが有効である場合、サーバーのURLには正確なホスト名またはIPアドレスが含まれる必要があります。ホスト名としてローカル・ホストが使用されている場合、このエラーが発生します。
この問題を回避するには、正確なサーバーのURLを使用します。
元のOracle Identity Managerリリース9.xデータベースをアップグレードしていないが、新規データベースにエクスポート/インポートすることを選択する場合、アップグレードに使用されるOIM_HOME/xellerate/config/xlconfig.xmlファイル内のデータベース接続設定、スキーマ名およびパスワードが正しいことを確認する必要があります。
この問題を回避するには、xlconfig.xmlファイル内のOracle Identity Managerデータベース情報を変更します。このファイルを更新する前に、バックアップを作成する必要があります。新規データベース情報を使用してファイルを更新するには、次のように、<url>、<username>および<password ...>タグで、データベースがインポートされている場所の情報を変更します。
<DirectDB> <driver>oracle.jdbc.driver.OracleDriver</driver> <url>jdbc:oracle:thin:@localhost:1522:oimdb</url> <username>oimadm</username> <password encrypted="false"><NEW_PASSWORD_FOR_OIM_DB_USER></password> <maxconnections>5</maxconnections> <idletimeout>360</idletimeout> <checkouttimeout>1200</checkouttimeout> <maxcheckout>1000</maxcheckout> </DirectDB>
管理およびユーザー・コンソール内のロールおよび組織用の「管理詳細」ページでは、未保存のUDF属性値の回復がサポートされません。したがって、ロールおよび組織用のUDF属性値を変更するときに、これらの属性に対する変更を保存しない場合、次のいずれかを実行します。
変更されたロールまたは組織があるタブを閉じます。続行するかどうかを尋ねる警告メッセージが表示されます。「はい」をクリックすると、未保存の変更がすべて取り消されます。
変更された属性を手動で編集して元の状態に戻すことができます。エンティティの保存は、その他に加えられた変更に適用されます。
リクエストが送信された後、リクエストが関連付けられたユーザー(受益者、リクエスタまたは承認者)が無効化または削除されると、リクエストが承認された後にユーザー・ステータス(無効または削除など)を確認せずにリソースがユーザーにプロビジョニングされます。
JDK 6を使用したMicrosoft Windows 64ビット・プラットフォームでのCRUD操作がNIO (Non Input Output)モードで失敗します。これは、Microsoft Windows Vista 2008でIPv6スタックをサポートするJDK 6の制限が原因です。このサポートは、JDK 7のビルドb36以降に追加されています。JDK 7の場合、OVD NIOモードで動作します。
この問題を回避するには:
OVDサーバーで、NIOモードをオフにします。これを行うには、次の手順を実行します。
OracleInstance/config/OVD/ovd1/listeners.os_xmlファイルを開きます。
次の場所に<useNIO>false</useNIO>を追加します。
<ldap id="LDAP Endpoint" version="0"> <port>6501</port> ... <socketOptions> ... </socketOptions> <useNIO>false</useNIO> </ldap>
listeners.os_xmlファイルを保存します。
OVDサーバーを再起動します。
デモ・サンプルおよびソースとともにjrockit-jdk1.6.0_24-R28.1.3-4.0.1-linux-x64.binをインストールし、Linux 64ビットコンピュータでwls1035_generic.jarを使用してOracle WebLogic Serverをインストールし、$ORACLE_HOME/bin/ディレクトリからconfig.shを実行してOracle Identity Manager構成ウィザードを実行すると、Oracle Universal Installerが起動せず、次のエラー・メッセージが表示されます。
config.sh: line 162: 9855 Segmentation fault $INSTALLER_DIR/runInstaller-weblogicConfig ORACLE_HOME="$ORACLE_HOME" -invPtrLoc$ORACLE_HOME/oraInst.loc -oneclick $COMMANDLINE -Doracle.config.mode=true
ユーザー編成をバルク実行するスケジュール済タスク(EndDateSchedulerTaskやStartDateSchedulerTaskなど)を実行すると、Oracle Identity Manager 11g リリース1 (11.1.1)で大規模なメモリー領域が使用されることがあります。これにより、メモリー不足の問題が発生する可能性があります。
これは既知の問題であり、現在のリリースには回避策がありません。
Oracle Identity Managerのインストール時にBIPが選択されていても、管理およびユーザー・コンソールの拡張管理の「管理」タブの下で、BI Publisherレポートを生成するための「レポート」リンクが削除されています。
ロール・メンバーシップを失効する前にロールのユーザー・メンバーが削除されている場合、ロールを削除できません。したがって、ユーザーを削除する前に、明示的に割り当てられているユーザー・ロール・メンバーシップを失効する必要があります。
ロールおよび組織のパスワード・タイプの文字列UDFの作成はサポートされていません。このようなUDFを作成しようとする場合、管理およびユーザー・コンソールでは、ロールまたは組織を作成できません。
デプロイメント・マネージャを使用してコネクタをOracle Identity Managerデプロイメントから別のデプロイメントにインポートすると、次のようなエラーが発生することがあります。
[ERROR] [] [XELLERATE.WEBAPP] [tid: [ACTIVE].ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: xelsysadm] [ecid: f9e72ab2a292a346:-421e2bf0:12f77f65b9a:-8000-0000000000000174,0] [APP: oim#11.1.1.3.0] Class/Method: LoadDeploymentUtility/importSelected encounter some problems: oracle.iam.reconciliation.exception.ConfigException: Profile :AD User Trusted InvalidAttributes : [ObjectGUID][[ com.thortech.xl.ddm.exception.DDMException: oracle.iam.reconciliation.exception.ConfigException: Profile :AD User Trusted InvalidAttributes : [ObjectGUID] at com.thortech.xl.ejb.beansimpl.tcImportOperationsBean.performImport(tcImportOpe . rationsBean.java:1199)
この問題は、ユーザー・エンティティで作成されたUDF依存性がないことが原因です。この問題を回避するには、次のいずれかを実行します。
コネクタXMLをインポートする前にシステム内にUDFを手動で作成します。
デプロイメント・マネージャを介してユーザー・メタデータをエクスポートし、ターゲット環境にインポートします。これにより、ユーザー・エンティティで作成されたすべてのUDFが取り込まれます。ただし、要件が特定のUDFに限定される場合や、ターゲット・システムにすべてのUDFを取り込まない場合は、必要なUDFを手動で作成します。
ロールの変更後、ロール詳細ページで「ローカライゼーションの管理」ボタンをクリックしても「ローカライゼーションの管理」ダイアログ・ボックスが開きません。
ロールの変更後に「ローカライゼーションの管理」ダイアログ・ボックスを開くには、ロール詳細ページを閉じてから再度開きます。
LDAPサーバーがMicrosoft Active Directory (AD)であるOracle Identity Managerデプロイメントでは、OVDを介してADのUserManagementプラグイン・アダプタにoimLanguageパラメータを指定すると、ローカライズされた表示名値がサポートされます。しかし、フランス語(カナダ)またはスペイン語(中南米)で「表示名」属性の言語固有値が指定されている場合、これらの言語がoimLanguageに指定されていても、ユーザーを作成できません。また、言語固有の表示名なしでユーザーを作成するときに、ユーザーを変更してフランス語(カナダ)またはスペイン語(中南米)の表示名値を追加する場合も、同じ問題が発生します。
PeopleSoft (PSFT)リソース用としてユーザーによって作成されたリクエストに対してSoDチェックの結果が表示されません。
この問題を回避するには:
PSFTコネクタXMLファイルを開きます。
<ITResource name = "PSFT Server">タグの下に次を追加します。
<ITResourceAdministrator> <SUG_READ>1</SUG_READ> <SUG_UPDATE>1296129050000</SUG_UPDATE> <UGP_KEY UserGroup = "ALL USERS"/> </ITResourceAdministrator>
PSFTコネクタXMLファイルを保存します。
PSFTサーバーITリソースに対する書込み権限を使用して、ALL USERSロールを手動で追加するか割り当てます。
XL.UnlockAfterシステム・プロパティは、ロックされているユーザー・アカウントを指定時間後にロック解除する時間を決定します。無効な資格証明を使用したログイン試行の最大失敗回数に達したためにユーザー・アカウントがロックされている場合、XL.UnlockAfterシステム・プロパティに構成されている時間(分単位)後にアカウントは自動的にロック解除されます。デフォルトでは、このシステム・プロパティの値は0です。これは、ロックされているユーザーが自動的にはロック解除されないことを示します。
ユーザーの自動ロック解除スケジュール・ジョブは、このようなユーザーのロック解除を担当します。このスケジュール・ジョブは、24時間(1日)ごとに実行されるよう構成されています。
したがって、Oracle WebLogicのロックアウトしきい値の最大回数に達したり、XL.UnlockAfterシステム・プロパティに指定されている時間の期限が切れた後でも、ユーザーの自動ロック解除スケジュール・ジョブが実行されていないかぎり、ロックされているユーザーはログインできない可能性があります。
XL.UnlockAfterシステム・プロパティのデフォルト値を変更する場合、ユーザーの自動ロック解除スケジュール・タスクの頻度を変更して両方の値を同期させることをお薦めします。これにより、スケジュール・タスクが適切な間隔でトリガーされ、ユーザーが正常にロック解除されてOracle Identity Managerにログインできるようになります。
LDAP同期が有効でOracle Access Manager (OAM)に統合されたOracle Identity Managerデプロイメントでは、最大許容回数を超えて間違ったパスワードを入力すると、ユーザーがロックされます。しかし、ユーザーはリコンシリエーションが実行されるまではパスワードをリセットしてロック解除することが許可されません。
一部の64ビットのMicrosoft Windowsコンピュータで、Oracle Identity ManagerおよびSOAサーバーを初めて起動する際に1時間以上かかります。しかし、このプロセスの実行中は管理対象サーバーを停止しないでください。初回の起動後、これ以降の再起動には時間がかかりません。
増分リコンシリエーション・ジョブと全体リコンシリエーション・ジョブは同時には実行できません。増分リコンシリエーション・ジョブは有効であり、5分ごとに実行されます。全体リコンシリエーション・ジョブが同時に実行されている場合、エラーが発生します。
この問題を回避するには、全体リコンシリエーションを実行する必要がある場合、全体リコンシリエーション・ジョブを実行する前に増分リコンシリエーション・ジョブを無効にします。全体リコンシリエーションが正常に完了した後、増分リコンシリエーション・ジョブを再度有効化します。
Oracle Identity Managerリリース9.1.xをOracle Identity Manager 11g リリース1 (11.1.1)にアップグレードすると、MTアップグレードによって生成されたCRBUpgradeReport.htmlページの「ロードされたScheduleTaskのJar」表および「サード・パーティのJar」表のコンテンツが正しくありません。元のスケジュール・タスクJARは、「ロードされたScheduleTaskのJar」表には表示されません。したがって、スケジュール・タスクJARを確認するにはSQL問合せを実行する必要があります。また、サード・パーティのJarが「ロードされたScheduleTaskのJar」表に間違って配置されています。
ただし、この結果として機能が失われることはありません。
Microsoft Internet Explorerを使用して「コネクタ管理 - アップグレード」ウィザードが開かれている場合、ステップ13の「アップグレード対象のコネクタ・オブジェクトの選択」ページのすべてのフィールドおよびボタンが表示されない可能性があります。このページには使用可能なスクロールバーがありません。したがって、ウィンドウを最大化してページ内のすべてのコントロールを表示してください。
Design Consoleを使用してプロセス・タスク・アダプタをインポートし、誤ったデータのためにアダプタのコンパイルが失敗すると、エラーにアダプタのコード全体が表示されます。
これは既知の問題であり、現在のリリースには回避策がありません。
Oracle Identity Managerで診断ダッシュボードをデプロイした後に、次のテストを実行すると失敗します。
OWSM設定のテスト(OWSMヘッダー情報を持つリクエストの送信によって実行)
Oracle Identity Managerに対するSPMLリクエスト呼出しのテスト
失敗の原因は、wss1_saml_or_username_token_policyがSPML XSD Webサービスにアタッチされているときに診断ダッシュボードがテストを実行できないためです。
この問題を回避するには、XIMDDサポート対象のポリシーを使用するようにWebサービスを設定します。SPML XSD Webサービス用のポリシーを構成するには:
Fusion Middleware Controlにログインします。
「アプリケーション・デプロイメント」、「spml-xsd」の順にナビゲートします。
Oracle Identity Managerのクラスタ化デプロイメントの場合は、ノードを展開して選択します。
「アプリケーションのデプロイ」メニューから、「Webサービス」を選択します。
「Webサービス・エンドポイント」タブをクリックして、「SPMLServiceProviderSOAP」リンクをクリックします。
「ポリシー」タブをクリックして、「アタッチ/デタッチ」をクリックします。
デフォルト・ポリシーoracle/wss11_saml_or_username_token_with_message_protection_service_policyをデタッチします。
「使用可能なポリシー」で「oracle/wss_username_token_service_policy」を選択します。あるいは、SSLを使用している場合、同じポリシーのSSLバージョンを選択します。
「アタッチ」をクリックして、「OK」をクリックします。
Oracle Identity Managerのクラスタ化デプロイメントの場合は、SPML XSDについてリストされた管理対象ノードごとに手順3から手順9を繰り返します。
アプリケーション・サーバーを再起動します。
この項では、構成に関する問題およびその回避策について説明します。次の項目が含まれます。
Oracle Identity ManagerとOracle Access Managerの統合環境でNexawebアプレットがロードされない
Microsoft Windows 2008でSun JDK 160_24 (32ビット)を備えたサーバーを起動するとエラーが発生する
Oracle Identity ManagerとDesign Consoleは異なるディレクトリ・パスにインストールする必要がある
Microsoft Active Directoryコネクタのインストールでは、UDF: USR_UDF_OBGUIDが自動的に作成されます。新規ユーザー定義フィールド(UDF)を追加する場合、searchableプロパティは、このプロパティに値を指定しないかぎり、デフォルトではfalseです。Active Directoryコネクタをインストールした後、次の手順を実行してユーザー定義フィールドを検索可能にする必要があります。
拡張管理コンソール(ユーザー・インタフェース)を使用して、次の手順を実行してsearchable UDFプロパティをtrueに変更します。
「詳細設定」をクリックします。
「ユーザー構成」→「ユーザー属性」を選択します。
searchableプロパティをtrueに変更し、「カスタム属性」セクションのUSR_UDF_OBGUID属性を変更します。
アイデンティティ管理コンソール(ユーザー・インタフェース)を使用して、次の手順を実行し、UDFの検索を可能にするOracle Entitlement Serverの新規ポリシーを作成します。
「管理」タブをクリックし、権限の作成ポリシーを開きます。
「ユーザー管理」として「ポリシー名」、「説明」および「エンティティ名」を入力します。
「権限」→「ユーザーの詳細を表示」→「ユーザーの検索」を選択します。
「ユーザーの詳細を表示」の「属性」を編集し、すべての属性を選択します。
SYSTEM ADMINSTRATORロール名を選択します。
「終了」をクリックします。
LDAP同期が有効なときにロールを作成または変更しようとし、約1,000文字で構成されたロール名を入力すると、ロールを作成または変更できず、「デコード・エラー
」が表示されます。この問題を回避するには、より少ない文字で構成されたロール名を使用します。
ADFの問題により、Sun JDKでOracle Identity Managerを使用するとStringIndexOutOfBoundsExceptionエラーが発生します。この問題を回避するには、DOMAIN_HOME/bin/setSOADomainEnv.shまたはsetSOADomainEnv.cmdファイルに次のオプションを追加します。
DOMAIN_HOME/bin/setSOADomainEnv.shまたはsetSOADomainEnv.cmdファイルを開きます。
JVMオプションに-XX:-UseSSE42Intrinsics行を追加します。
setSOADomainEnv.shまたはsetSOADomainEnv.cmdファイルを保存します。
注意: JRockitを使用する場合にはこのエラーは発生しません。 |
Oracle Identity ManagerとOracle Access Manager (OAM)が統合された環境では、Oracle Identity Manager管理およびユーザー・コンソールにログインしてNexawebアプレットを開くためのリンクをクリックしても、アプレットがロードされません。
この問題を回避するには、Oracle Identity ManagerとOAMの統合環境でNexaWebアプレットのロードを構成します。これを行うには、次の手順を実行します。
Oracle Access Managerコンソールにログインします。
新しいWebゲートIDを作成します。これを行うには、次の手順を実行します。
「システム構成」タブをクリックします。
10Webgatesをクリックし、「作成」アイコンをクリックします。
次の属性の値を指定します。
名前: NAME_OF_NEW_WEBGATE_ID
アクセス・クライアント・パスワード: PASSWORD_FOR_ACCESSING_CLIENT
ホスト識別子: IDMDomain
「適用」をクリックします。
WebゲートIDを次のように編集します。
set 'Logout URL' = /oamsso/logout.html
「保護されていない場合に拒否」チェック・ボックスを選択解除します。
2つ目のOracle HTTP Server(OHS)およびWebゲートをインストールします。Webゲートの構成中にWebゲートIDおよびパスワードを要求された場合は、手順2cで指定した2つ目のWebゲートのWebゲートID名およびパスワードを使用します。
Oracle Access Managerコンソールにログインします。「ポリシー構成」タブで「アプリケーション・ドメイン」を展開し、IdMDomainAgentを開きます。
「認証ポリシー」を展開してパブリック・ポリシーを開きます。「リソース」タブで次のURLを削除します。
/xlWebApp/.../*
/xlWebApp
/Nexaweb/.../*
/Nexaweb
「認可ポリシー」を展開して保護リソース・ポリシーを開きます。「リソース」タブで次のURLを削除します。
/xlWebApp/.../*
/xlWebApp
/Nexaweb/.../*
/Nexaweb
すべてのサーバーを再起動します。
2つ目のWebゲートのobAccessClient.xmlファイルを更新します。これを行うには、次の手順を実行します。
SECOND_WEBGATE_HOME/access/oblix/lib/ObAccessClient.xmlファイルのバックアップを作成します。
DOMAIN_HOME/output/WEBGATE_ID_FOR_SECOND_WEBGATE/ObAccessClient.xmlファイルを開きます。
注意: DenyOnNotProtectedパラメータが0に設定されていることを確認してください。 |
DOMAIN_HOME/output/WEBGATE_ID_FOR_SECOND_WEBGATE/ObAccessClient.xmlファイルをSECOND_WEBGATE_HOME/access/oblix/lib/ディレクトリにコピーします。
FIRST_OHS_INSTANCE_HOME/config/OHS_NAME/ディレクトリからSECOND_OHS_INSTANCE_HOME/config/OHS_NAME/ディレクトリへ、mod_wls_ohs.confをコピーします。さらに、2つ目のOHSのmod_wls_host.confを開いて、WebLogicHostおよびWeblogicPortによってOracle Identity Managerの管理対象サーバーのホストとポートが引き続き指定されていることを確認します。
SECOND_OHS_INSTANCE_HOME/config/OHS_NAME/httpd.confファイルの次の行を削除するか、コメント・アウトします。
<LocationMatch "/oamsso/*"> Satisfy any </LocationMatch>
FIRST_WEBGATE_HOME/access/oamsso/ディレクトリからSECOND_WEBGATE_HOME/access/oamsso/ディレクトリへ、logout.htmlファイルをコピーします。さらに、2つ目のWebゲートのlogout.htmlファイルを開いて、SERVER_LOGOUTURL変数のホストとポートの設定がOAMの正しいホストとポートを指定していることを確認します。
Oracle Access Managerコンソールにログインします。「ポリシー構成」タブで「ホスト識別子」を展開し、2つ目のWebゲートID名と同じ名前のホスト識別子を開きます。「操作」セクションで、2つ目のOHSのホストとポートがリストされていることを確認します。リストされていない場合は、追加アイコン(+記号)をクリックして追加します。さらに「適用」をクリックします。
Oracle Identity ManagerのOAMログイン・ページのURLに、2つ目のOHSのホストとポートを使用します。このURLは次の書式で記述する必要があります。
http://SECOND_OHS_HOST:SECOND_OHS_PORT/admin/faces/pages/Admin.jspx
ドメインがmanaged=falseオプションを使用して圧縮され、別のコンピュータ上で解凍される場合、Oracle Identity Managerの認証プロバイダがWebLogicによって認識されず、Oracle Identity Managerの管理対象サーバーの起動時に、基本の管理者認証が失敗します。
Oracle Identity Managerの認証プロバイダを介して認証を正常に実行させるには、次の回避策を適用できます。
次のURLを使用してOracle WebLogic管理コンソールにログインします。
http://HOST_NAME:ADMIN_PORT/console
「セキュリティ・レルム」→Realm(myrealm)→「プロバイダ」の順にナビゲートします。
OIMAuthenticationProviderを削除します。
注意: プロバイダを削除する前に、プロバイダ固有の詳細(データベースURL、パスワードおよびドライバなど)をメモしておいてください。 |
WebLogic管理サーバーを再起動します。
「セキュリティ・レルム」→Realm(myrealm)→「プロバイダ」の順にナビゲートします。
タイプOIMAuthenticationProviderの新規認証プロバイダを作成します。
プロバイダ固有の詳細を入力し、制御フラグをSUFFICIENTとマーク付けします。
WebLogic管理サーバーを再起動します。
Oracle Identity Managerおよび他のサーバー(存在する場合)を再起動します。
Oracle Identity Manager Design Consoleの構成時に、Design ConsoleをSSL対応にするかどうかを指定できません。
この問題を回避するには、Oracle Identity Manager Design Consoleのインストール後にOIM_HOME/designconsole/config/xlconfig.xmlファイルを編集して、Oracle Identity Manager URLのプロトコルをt3からt3sに変更します。
クライアント・ブラウザにJDK/JREバージョン1.6.0_20がインストールされている場合、デプロイメント・マネージャおよびワークフロー・ビジュアライザが機能しない場合があります。この問題を回避するには、クライアント・ブラウザからJDK/JREバージョン1.6.0_20をアンインストールし、JDK/JREバージョン1.6.0_15を再インストールします。
Oracle WebLogic Server (64ビット)、Oracle Identity ManagerおよびSOAサーバーをインストールし、Microsoft Windows 2008でSun JDK 160_24 (32ビット)を選択すると、Oracle Identity ManagerおよびSOAサーバーの起動時にメモリー不足エラーが発生します。
この問題を回避するには、-XX:-DoEscapeAnalysisを追加します。次に例を示します。
set USER_MEM_ARGS=-Xms512m -Xmx1024m -XX:CompileThreshold=8000 -XX:PermSize=128m -XX:MaxPermSize=512m -XX:-DoEscapeAnalysis
Oracle Identity ManagerとDesign Consoleは異なるディレクトリ・パスにインストールすることをお薦めします。
Microsoft Windows Internet Explorer 8 Webブラウザで、「ユーザーの作成」ページのポップアップ・ウィンドウで組織を検索して選択する場合、「追加」ボタンをクリックすると次のエラーが表示されます。
popup is null or not an object
この問題を回避するには、「インターネット オプション」ダイアログ・ボックスの「詳細設定」タブで「スクリプト エラーごとに通知を表示する」オプションが選択されていないことを確認します。
この項では、多言語の問題および制限について説明します。次の項目が含まれます。
「「ロールの作成」、「ロールの変更」および「ロールの削除」リクエスト・テンプレートを「リクエスト・テンプレート」リストで選択できない」
サーバーのロケールが簡体字中国語、繁体字中国語、日本語または韓国語に設定されている場合、Design Consoleのパスワードを入力できない
Oracle Identity Managerでは、多言語値に対して「表示名」属性のみがサポートされます。SPMLでは、commonNameやsurnameなどの追加の属性がPSOスキーマで多言語値として指定されます。SPMLリクエストでこれらの属性のいずれかに対して複数のロケール値が指定されている場合は、単一の値のみが選択され、Oracle Identity Managerに渡されます。リクエストは失敗せず、属性およびOracle Identity Managerに渡された値を識別する警告メッセージがレスポンスに含まれます。
Oracle Identity Managerでは、ユーザー・ログイン名の大/小文字は区別されません。ユーザーが作成されると、ログイン名は大文字に変換されてデータベースに保存されます。一方、パスワードは常に大/小文字が区別されます。ただし、Oracle Identity Managerへの登録時に、次の一部の特殊文字によってエラーが発生します。
ギリシャ文字σ(シグマ)およびς(ファイナル・シグマ)は、いずれも文字Σにマップされます。
英文字iおよびトルコ文字ıは、いずれも文字Iにマップされます。
ドイツ文字ßおよび英文字列SSは、いずれも文字列SSにマップされます。
そのため、これらの特殊文字を含み、その他の文字が同じである2つのユーザー・ログイン名は作成できません。たとえば、ユーザー・ログイン名のJohnßとJohnSSは、同じユーザー・ログイン名にマップされます。文字ßと文字列SSはいずれも文字列SSにマップされるため、Johnßがすでに存在する場合、JohnSSの作成は許可されません。
「ロールの作成」、「ロールの変更」および「ロールの削除」リクエスト・テンプレートは、「リクエストの作成」ウィザードの「リクエスト・テンプレート」リストでは使用できません。これは、「ロールの作成」、「ロールの変更」および「ロールの削除」リクエスト・モデルに基づくリクエスト・テンプレートを使用したリクエストの作成は、UIではなく、APIからサポートされるためです。ただし、「リクエスト・テンプレート」タブではこれらのリクエスト・テンプレートを検索できます。さらに、「ロールの作成」、「ロールの変更」および「ロールの削除」リクエスト・モデルは、承認ポリシーおよび新規リクエスト・テンプレートの作成に使用できます。
Oracle Identity Manager拡張管理の「ジョブの作成」ページでは、「パラメータ」セクションのフィールドおよび値が翻訳されていません。パラメータ・フィールドの名前および値は、英語のみで表示されます。
xlWebApp warファイルに含まれるレガシー・ユーザー・インタフェース(TransUIとも呼ばれる)の既知の問題を次に示します。
ヘブライ語の双方向性はサポートされていません。
アラビア語およびヘブライ語のワークフロー・デザイナの双方向性はサポートされていません。
ロール名、カテゴリおよび説明のローカライズは、このリリースではサポートされていません。
プロビジョニング・タスク表リストの「タスク名」のすべての値はハードコードされており、これらの事前定義済プロセス・タスクの名前はローカライズされていません。
単純検索または拡張検索を使用してスケジューラ・タスクを検索した場合の検索結果はローカライズされていません。
「タスク承認検索」ページで「割り当てられたタスクの表示」→「自分が管理するユーザー」の順に選択し、ログイン名にトルコ文字のı(点なし)またはİ(点あり)が含まれているユーザーを選択すると、ユーザーが見つからないというエラーが発生します。
通知テンプレートの「使用可能なデータ」リスト値のローカライズは、このリリースではサポートされていません。Oracle Identity Managerは、トークンと実際の値のマージをVelocityフレームワークに依存していますが、Velocityフレームワークではトークン名でのスペースの使用が許可されていません。
特殊なドイツ文字ß(ベータ)を含むエンティティ名を管理コンソールから検索した場合、次の機能で検索が失敗します。
システム構成
リクエスト・テンプレート
承認ポリシー
通知
これらの機能では、文字ßは、その文字自体ではなくssと一致します。そのため、検索機能ではドイツのベータ文字を含むエンティティ名を検出できません。
Oracle Identity Managerでは特殊文字がサポートされていますが、アスタリスク(*)の使用によって問題が発生する場合があります。ユーザー・ロールおよび組織の作成または変更時には、アスタリスクを使用しないことをお薦めします。
Oracle Identity Managerでは、ユーザー・インタフェースでのエラー・メッセージ表示のカスタム・リソース・バンドルはサポートされていません。現在、この問題を回避する方法はありません。
「リコンシリエーション・イベント詳細」ページの一部の表データ文字列は、ハードコードされたカスタマイズ済フィールド名です。これらの文字列はローカライズされていません。
Oracle Bug#9539501に従って記載されています。
パスワード・ポリシーのヘルプの説明は、文字列が長すぎる場合や一部の言語で、色の付いたボックスの外にはみ出す場合があります。現在、この問題を回避する方法はありません。
双方向言語で「ジョブの詳細」ページを開くと、日付書式検証エラーによってこのページから別の場所にナビゲートできなくなります。この問題を回避するには、日時コントロールを使用して「開始日」の値を選択し、別のページに移動します。
日本語ロケール(LANG=ja_JP.UTF-8)では、「ジョブの作成」ページのFourth Wednesdayが、誤って「第4金曜日」と翻訳されています。これは、「スケジュール・タイプ」で「cron」を選択し、「定期実行間隔」で「毎月指定曜日」を選択した場合に表示されます。
サーバーのロケールがar_AE.utf8に設定されており、user.languageおよびuser.regionシステム・プロパティの値がそれぞれarおよびAEである場合、Design Consoleでパスワードの有効期限に関する警告の電子メール通知を作成すると、「Region」フィールドで値AEを選択できません。この結果、電子メール通知メッセージを作成できません。
この問題を回避するには:
Design Consoleの「Lookup Definition」フォームを開きます。
「Global.Lookup.Region」を検索します。
コード・キーおよびデコード値を「AE」としてエントリを追加します。これで、言語arおよびリージョンAEで電子メール通知を作成できるようになります。
承認とともにアクセス・ポリシーを作成すると、承認の対象となるリソース・プロビジョニング・リクエストが生成されます。セルフ・サービスおよび拡張管理のリクエスト詳細ページには、ユーザーによって設定されたロケールに応じて翻訳されたリクエストの理由は表示されません。この理由は、デフォルトのサーバー・ロケールに表示されます。
Oracle Identity Managerの管理およびユーザー・コンソールのロケールをフランス語に設定し、汎用テクノロジ・コネクタ(GTC)の作成時に「プロビジョニング」および「リコンシリエーション」チェック・ボックスを選択し、マッピング・フィールドの変更用のページ内でリコンシリエーション・フィールドをマップすると、2つの一重引用符とともにメッセージが表示されます。これは無害で機能には影響しないため、一重引用符は無視してもかまいません。
サーバーのロケールを簡体字中国語、繁体字中国語、日本語または韓国語に設定し、Design Consoleを起動すると、パスワードを入力してDesign Consoleにログインできません。
この問題を回避するには:
すべてのscimプロセスを強制終了します。これを行うには、次のコマンドを実行します。
kill `pgrep scim`
scimの構成ファイルを編集します。これを行うには、次の手順を実行します。
次の行を検索します。
/FrontEnd/X11/Dynamic = ......
次のように、値としてtrueを入力します。
/FrontEnd/X11/Dynamic = true
注意: この行が存在しない場合は、次を入力します。 /Frontend/X11/Dynamic = true |
ファイルを保存します。
VNCビューアからログアウトします。
VNCサーバーを再起動して再度ログインします。これで、Design Consoleのパスワードを入力できるようになります。
Oracle Identity Manager管理およびユーザー・コンソールから開くNexawebページで、双方向テキストがサポートされません。たとえば、アラビア語やヘブライ語のように右から左に書かれる言語を選択し、「ようこそ」ページで「コネクタのインストール」をクリックし、コネクタを検索し、「アップグレード」をクリックし、コネクタ・アップグレード・ウィザードのステップ13に進むと、ページ内のテキストが右から左に表示されません。
管理およびユーザー・コンソールのユーザー・プリファレンス言語が英語ではない場合、Oracle Identity Managerに事前定義されたシステム・プロパティの値を更新すると、翻訳されたプロパティ名およびキーワードがPTY表に書き込まれます。したがって、管理およびユーザー・コンソール内でシステム・プロパティを検索しても、このシステム・プロパティが見つかりません。
フランス語などの西洋の言語UIのシステム・プロパティの値を設定しようとした場合、翻訳文字列の長さがPTY表のPTY_NAME列で許可された最大の長さ(80文字)を超えると、エラーが発生します。
LDAPで有効な電子メール・アドレスを使用して作成されたユーザー・エンティティで、ユーザー・ログインにドイツ語のベータ文字が含まれる場合、LDAPユーザーの作成/更新の全体リコンシリエーションの実行時に通知メッセージが送信されません。
LDAP同期が有効なOracle Identity Managerデプロイメントで、ユーザー・ログインに特殊文字(トルコ語のドット付きのI、ドットなしのi、ドイツ語のベータ、ギリシャ語の小文字のシグマなど)が含まれる場合、パスワードのリセットが機能しません。
この問題を回避するには、Oracle Identity Managerではユーザー・ログインの大文字と小文字が区別されないため、大文字のユーザー・ログインを使用してパスワードをリセットします。
リソースをユーザーにプロビジョニングする場合、プロビジョニングされたユーザーおよびユーザーのマネージャは、優先ロケールでなく、user.languageおよびuser.countryで指定されたロケールで電子メール通知を受信します。
非英語Webブラウザで、Oracle Identity Manager Self Service、アイデンティティ管理または拡張管理の右上隅にある「ヘルプ」リンクをクリックすると、ヘルプ・ウィンドウが開きますが、常に英語のオンライン・ヘルプ・コンテンツが表示されます。
ドキュメントの訂正箇所: 現時点ではドキュメントの問題はありません。