1. Azure Active Directoryアプリケーションの構成
  2. コネクタのトラブルシューティング

7 コネクタのトラブルシューティング

これは、Azure Active Directoryコネクタの使用中に発生する可能性のある問題の解決策です。

表7-1 Azure ADコネクタのトラブルシューティング

問題 解決策

Azure Active Directoryユーザーの信頼できるリコンシリエーション・スケジュール済ジョブを実行した後に、OIGユーザーが作成されていません。ユーザーに対して生成されるリコンシリエーション・イベントに、次のメッセージが表示されます。

現在のステータスは'Data Validation Failed'で、メッセージは'Invalid ManagerLogin : <Manager ID>'です。

ノート: Azure ADターゲット・システムからマネージャを削除すると、対応するイベントはOracle Identity Self Serviceコンソールに作成されません。

この問題は、ユーザーのマネージャ情報の依存関係に起因して発生します。ユーザーのマネージャがOracle Identity Governanceにまだ存在しない場合、OIGユーザーの作成は失敗します。この問題を修正するには、次のように、マネージャ・フィールドのマッピングを削除し、Azure Active Directoryユーザーの信頼できるリコンシリエーション・スケジュール済ジョブを実行して、マネージャ・フィールドのマッピングを再度追加します:

Identity Self Serviceで、マネージャ・フィールドのマッピングを次のように削除します。

  1. Identity Self Serviceにログインします。
  2. ターゲット・システムに対応する認可アプリケーションを検索して、編集用に開きます。たとえば、Azure Active Directoryアプリケーションを検索します。
  3. 「スキーマ」ページで、マネージャ・ログイン・リコンシリエーション・マッピングの選択を解除します。
  4. 変更を適用します。

Azure Active Directoryユーザーの信頼できるリコンシリエーション・スケジュール済ジョブを実行します。

Identity Self Serviceで、マネージャ・フィールドのマッピングを次のように追加します。

  1. Identity Self Serviceにログインします。
  2. ターゲット・システムに対応する認可アプリケーションを検索して、編集用に開きます。たとえば、Azure Active Directoryアプリケーションを検索します。
  3. 「スキーマ」ページで、マネージャ・ログイン・リコンシリエーション・マッピングのチェック・ボックスを選択します。
  4. 変更を適用します。

Azure Active Directoryユーザーの信頼できるリコンシリエーション・スケジュール済ジョブの最新のトークン・パラメータの値をクリアして、ジョブを実行します。