7 よくある質問
次のよくある質問(FAQ)をガイドラインとして使用し、コネクタの問題をトラブルシューティングします。
-
プログラム・アクセス・ステータス属性とは何ですか?
回答: プログラム・アクセス・ステータス属性は、AWSターゲット・システムでのプログラム・アクセスのステータスを示すチェック・ボックスです。enableProgrammaticAccess構成パラメータが
true
に設定されている場合、このチェック・ボックスは有効化操作中に更新されます。ノート:
- プログラム・アクセス・ステータス属性はライトバック・フィールドであるため、Oracle Identity Governanceから手動で更新しないでください。
- このチェック・ボックスは、構成パラメータ値に関係なく、リコンシリエーション時に更新されます。
-
ChangePasswordNextSignInフラグを
true
に設定するとどうなりますか?回答: ChangePasswordNextSignInフラグが
true
に設定されている場合、IAMUserChangePasswordポリシーがデフォルトで追加されます。 -
リコンシリエーションによって作成されたユーザー・アカウントに対してOracle Identity Governanceからの有効化が失敗するのはなぜですか?
回答: リコンシリエーションによって作成されたユーザー・アカウントの場合、AWSターゲット・システムとOracle Identity Governance間でパスワードが同期されなくなります。そのため、最初のリコンシリエーションの完了後、AWSとOracle Identity Governanceシステム間でパスワードが同期されるようにパスワードのリセットを実行してください。
注意: これは、AWSでログイン・プロファイルを作成し、Oracle Identity Governanceへの後続のリコンシリエーションを実行することでユーザーを有効化する場合に適用されます。
-
パス値がデフォルト・パス(/)以外の値に設定されている場合、パスワードのリセットが機能不全になるのはなぜですか?
回答: これはAWSの制限です。Oracle Identity Governanceからパスワードをリセットするには、AWSターゲット・システムで次のいずれかのステップを実行します:
- iam:ChangePasswordポリシーをユーザーにアタッチします。
- 「アカウント設定」で、パスワード・ポリシー内でカスタマイズされたルールのセットからユーザーに自分のパスワードの変更を許可するチェック・ボックスを選択します。
-
AWSインライン・ポリシーは、Oracle Identity Governanceからどのようにサポートされますか?
回答: インライン・ポリシーは、リコンシリエーションを通じてAWSからOracle Identity Governanceアカウントにフェッチされます。コネクタは、アカウントからのインライン・ポリシーのデタッチをサポートしています。インライン・ポリシーはAWSからのみアタッチできます。
-
ポリシー・タイプの値がOracle Identity Governanceに反映されるのはいつですか?
回答: ポリシー・タイプの値は、ユーザー・リコンシリエーション操作の完了後にのみOracle Identity Governanceに反映されます。
-
AWSパスワードでサポートされている英数字以外の文字は何ですか?
回答: (
!@#$%^&*()_+-=[]{}|'
)はAWSパスワードでサポートされている英数字以外の文字です。 -
Oracle Identity Governanceからグループ継承AWSポリシーを削除できますか?
回答: いいえ、ユーザー・アカウントにアタッチされたグループ継承ポリシーをOracle Identity Governanceから削除することはできません。ただし、Oracle Identity Governanceアカウントからグループを削除すると、AWSターゲット・システム内のユーザーの対応するグループおよび継承されたポリシーが削除されます。Oracle Identity Governanceでの変更を反映するには、アカウント・リコンシリエーション・ジョブを実行します。