7 よくある質問

次のよくある質問(FAQ)をガイドラインとして使用し、コネクタの問題をトラブルシューティングします。

1. プログラム・アクセス・ステータス属性とは何ですか?

   回答: プログラム・アクセス・ステータス属性は、AWSターゲット・システムでのプログラム・アクセスのステータスを示すチェック・ボックスです。enableProgrammaticAccess構成パラメータがtrueに設定されている場合、このチェック・ボックスは有効化操作中に更新されます。

   ノート:

   • プログラム・アクセス・ステータス属性はライトバック・フィールドであるため、Oracle Identity Governanceから手動で更新しないでください。
   • このチェック・ボックスは、構成パラメータ値に関係なく、リコンシリエーション時に更新されます。

2. ChangePasswordNextSignInフラグをtrueに設定するとどうなりますか?

   回答: ChangePasswordNextSignInフラグがtrueに設定されている場合、IAMUserChangePasswordポリシーがデフォルトで追加されます。

3. リコンシリエーションによって作成されたユーザー・アカウントに対してOracle Identity Governanceからの有効化が失敗するのはなぜですか?

   回答: リコンシリエーションによって作成されたユーザー・アカウントの場合、AWSターゲット・システムとOracle Identity Governance間でパスワードが同期されなくなります。そのため、最初のリコンシリエーションの完了後、AWSとOracle Identity Governanceシステム間でパスワードが同期されるようにパスワードのリセットを実行してください。

   注意: これは、AWSでログイン・プロファイルを作成し、Oracle Identity Governanceへの後続のリコンシリエーションを実行することでユーザーを有効化する場合に適用されます。

4. パス値がデフォルト・パス(/)以外の値に設定されている場合、パスワードのリセットが機能不全になるのはなぜですか?

   回答: これはAWSの制限です。Oracle Identity Governanceからパスワードをリセットするには、AWSターゲット・システムで次のいずれかのステップを実行します:

   1. iam:ChangePasswordポリシーをユーザーにアタッチします。
   2. 「アカウント設定」で、パスワード・ポリシー内でカスタマイズされたルールのセットからユーザーに自分のパスワードの変更を許可するチェック・ボックスを選択します。

5. AWSインライン・ポリシーは、Oracle Identity Governanceからどのようにサポートされますか?

   回答: インライン・ポリシーは、リコンシリエーションを通じてAWSからOracle Identity Governanceアカウントにフェッチされます。コネクタは、アカウントからのインライン・ポリシーのデタッチをサポートしています。インライン・ポリシーはAWSからのみアタッチできます。

6. ポリシー・タイプの値がOracle Identity Governanceに反映されるのはいつですか?

   回答: ポリシー・タイプの値は、ユーザー・リコンシリエーション操作の完了後にのみOracle Identity Governanceに反映されます。

7. AWSパスワードでサポートされている英数字以外の文字は何ですか?

   回答: (!@#$%^&*()_+-=[]{}|')はAWSパスワードでサポートされている英数字以外の文字です。

8. Oracle Identity Governanceからグループ継承AWSポリシーを削除できますか?

   回答: いいえ、ユーザー・アカウントにアタッチされたグループ継承ポリシーをOracle Identity Governanceから削除することはできません。ただし、Oracle Identity Governanceアカウントからグループを削除すると、AWSターゲット・システム内のユーザーの対応するグループおよび継承されたポリシーが削除されます。Oracle Identity Governanceでの変更を反映するには、アカウント・リコンシリエーション・ジョブを実行します。