リリース・ノート
リリース9.0.3
部品番号: E05096-02
原典情報: B32458-02 Oracle Identity Manager Release Notes, Release 9.0.3
2007年6月
このドキュメントは、Oracle Identity Managerリリース9.0.3のリリース・ノートです。内容は次のとおりです。
注意:
|
関連資料: Oracle Identity Managerの詳細は、インストール・メディアにある次のドキュメントを参照してください。
|
リリース9.0.3には、次の新機能が含まれています。
リリース9.0.3には、汎用テクノロジ・コネクタ機能が含まれており、ターゲット・システムがサポートするAPIや、ターゲット・システムがIDデータを格納するデータ・リポジトリ・タイプおよびスキーマからは独立したカスタム・コネクタを作成および管理できます。詳細は、『Oracle Identity Manager Generic Technology Connector管理者ガイド』を参照してください。
リリース9.0.3では、Oracle Identity Managerのグローバリゼーション・サポートが拡張され、ローカライズされた次の新しい言語の翻訳が含まれています。
中国語(簡体字)
中国語(繁体字)
ドイツ語
イタリア語
韓国語
ポルトガル語(ブラジル)
スペイン語
Oracle Identity Managerのグローバリゼーション・サポートの詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。
リリース9.0.3では、次の新バージョンのアプリケーション・サーバーをサポートしています。
WebSphere 5.1.1.12
WebLogic 8.1 with Service Pack 6(SP6)
JBoss 4.0.3 with SP1
リリース9.0.3の動作保証されているアプリケーション・サーバーの詳細なリストは、「動作保証されているアプリケーション・サーバー」を参照してください。
リリース9.0.3には、新しいリコンシリエーション・アーカイブ・ユーティリティが組み込まれており、OracleとSQL Serverの両方のデータベースについて次のタスクを実行できます。
アクティブ・リコンシリエーション表の全部または特定のデータをアーカイブ・リコンシリエーション表にアーカイブする。
アーカイブ・リコンシリエーション表のデータを削除する。
アクティブ・リコンシリエーション表のデータを削除する。
リコンシリエーション・アーカイブ・ユーティリティの詳細は、『Oracle Identity Managerベスト・プラクティス・ガイド』を参照してください。
リリース9.0.3では、Crystal Reportsとの統合がサポートされており、Crystal Reports版のOracle Identity Managerレポートを作成できます。Crystal ReportsとOracle Identity Managerとの統合の詳細は、『Oracle Identity Manager Crystal Reports用インテグレーション・ガイド』を参照してください。
リリース9.0.3では、Oracle Application Server(OracleAS)Single Sign-Onとの統合がサポートされています。リリース9.0.3は、ASCII文字とASCII以外の文字の両方のログインについて、OracleAS Single Sign-On 10g 10.1.4.0.1に対して動作保証されています。
リリース9.0.3では、Oracle Application Serverのクラスタ環境と非クラスタ環境の両方がサポートされています。Oracle Application ServerクラスタでOracle Identity Managerをデプロイする方法の詳細は、『Oracle Identity Manager Oracle Application Server用インストレーション・ガイド』を参照してください。
リリース9.0.3には、インストール時にOracle Identity Manager管理者のパスワードを設定できる新機能が組み込まれています。
リリース9.0.3には、次のようなユーザー・プロファイル監査の拡張機能が複数組み込まれています。
ユーザー・プロファイル監査キューからのJMSメッセージを保持するための新しいフラグXL.SendAuditJMSMessage
ユーザーに対して監査が作成され、初期スナップショットが存在しない場合に、初期スナップショットを再作成するように強化されたユーザー・プロファイル監査エンジン
詳細は、『Oracle Identity Manager Audit Report開発者ガイド』を参照してください。
リリース9.0.3では、WebLogic用のOracle Identity Managerインストーラ・プログラムが改善され、デフォルトで複数のWebLogic構成設定(JDBC接続プール設定、JMSキュー設定など)を本番環境に対して構成できます。
詳細は、『Oracle Identity Manager WebLogic用インストレーション・ガイド』を参照してください。
この項では、リリース9.0.3で動作保証されているコンポーネントを示します。内容は次のとおりです。
リリース9.0.3は、次のアプリケーション・サーバーに対して動作保証されています。
WebSphere 5.1.1.12
WebLogic 8.1 with Service Pack 6(SP6)
JBoss 4.0.3 with SP1
Oracle Application Server SOA Suite 10g(10.1.3.1.0)
注意: Oracle SOA Suiteインストーラ・プログラムを実行する場合、「拡張インストール」オプションを選択し、「インストール・タイプの選択」画面でJ2EE Server and Web Serverオプションのみを選択する必要があります。他のインストール・タイプはリリース9.0.3をサポートしていません。J2EE Server and Web Serverオプションを選択する必要があります。 |
リリース9.0.3のOracle Identity Managerサーバーは、次のオペレーティング・システムに対して動作保証されています。
Red Hat Linux AS 4.3
Windows 2003 R2
注意: リリース9.0.3の動作保証されているその他のオペレーティング・システムの詳細は、次のURLのOracle Technology NetworkのWebサイトから「Oracle Identity Management Certification Information」を参照してください。 |
リリース9.0.3は、次のデータベースに対して動作保証されています。
Oracle 9i Enterprise Editionのリリース:
9.2.0.7
9.2.0.8
Oracle 10g Enterprise Editionのリリース:
10.1.0.5
10.2.0.1
10.2.0.2
10.2.0.2(RACを含む)
リリース9.0.3は、次の言語に対して動作保証されています。
英語
日本語
フランス語
中国語(簡体字)
中国語(繁体字)
ドイツ語
イタリア語
韓国語
ポルトガル語(ブラジル)
スペイン語
注意: Oracle Identity Managerのグローバリゼーション・サポートの詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
リリース9.0.3は、動作保証されているアプリケーション・サーバーごとに、次のJDKに対して動作保証されています。
リリース9.0.3は、表2に示す構成に対して動作保証されています。すべての構成は、クラスタ環境および非クラスタ環境に対して動作保証されています。
表2 リリース9.0.3の動作保証されている構成
アプリケーション・サーバー | オペレーティング・システム | データベース | 言語 |
---|---|---|---|
WebSphere |
Red Hat Linux |
Oracle |
Oracle Identity Managerのすべての動作保証されている言語 |
JBoss |
Red Hat Linux |
Oracle |
Oracle Identity Managerのすべての動作保証されている言語 |
Windows |
Oracle |
Oracle Identity Managerのすべての動作保証されている言語 |
|
Oracle Application Server |
Red Hat Linux |
Oracle |
Oracle Identity Managerのすべての動作保証されている言語 |
Windows |
Oracle |
Oracle Identity Managerのすべての動作保証されている言語 |
|
WebLogic |
Red Hat Linux |
Oracle |
Oracle Identity Managerのすべての動作保証されている言語 |
Windows |
Oracle |
Oracle Identity Managerのすべての動作保証されている言語 |
注意: リリース9.0.3の動作保証されているその他の構成の詳細は、次のURLのOracle Technology NetworkのWebサイトから「Oracle Identity Management Certification Information」を参照してください。 |
リリース9.0.3のOracle Identity Manager Design Consoleは、Windows 2003およびWindows XPの全バージョンに対して動作保証されています。
リリース9.0.3のOracle Identity Manager Remote Managerは、次のオペレーティング・システムに対して動作保証されています。
Red Hat Linux AS 4.3
Windows 2003 R2
注意: リリース9.0.3の動作保証されているその他のRemote Managerの詳細は、次のURLのOracle Technology NetworkのWebサイトから「Oracle Identity Management Certification Information」を参照してください。 |
リリース9.0.3は、次のコンポーネントでのシングル・サインオンに対して動作保証されています。
ASCII文字のログインおよびASCII以外の文字のログインを使用するOracle Access Manager 10.1.4.0.1(旧称Oracle COREid)
注意: ASCII以外の文字のログインを使用するOracle Access Manager 10.1.4.0.1でのシングル・サインオンにはOracle Access Managerパッチが必要です。Oracleサポートの担当者に問い合せるか、Oracle Bug #5552617を参照して、適切なOracle Access Managerパッチを入手してください。 |
ASCII文字およびASCII以外の文字のログインに対するOracleAS Single Sign-On 10g 10.1.4.0.1
ASCII文字のログインのみに対するRSA ClearTrust 5.5
関連資料: Oracle Access ManagerおよびOracleAS Single Sign-Onを使用するOracle Identity Managerのシングル・サインオンの構成の詳細は、『Oracle Identity Managerベスト・プラクティス・ガイド』を参照してください。 |
リリース9.0.3は、Microsoft Internet Explorer 6.0 with SP2に対して動作保証されています。
この項では、リリース9.0.3の既知の問題について説明します。既知の問題の適切な回避策がある場合、問題の説明とともに記載し、一時的な解決策を提供します。この項の内容は次のとおりです。
この項では、リリース9.0.3のコンポーネントのインストールに関連した既知の問題について説明します。この項の内容は次のとおりです。
Oracle Identity Managerサーバーのインストールの取消し中に誤ったエラー・メッセージが表示される(Oracle Bug#5401425)
不適切なWebLogicドメイン・ディレクトリを入力するとインストールが終了する(Oracle Bug#5415469)
Oracle Identity Managerインストーラ・プログラムは、WebLogicへのインストール時にアプリケーション・サーバー名を検証しません。間違ったWebLogicサーバー名を入力した場合でも、インストールは成功します。
たとえば、myWebLogicという名前のWebLogicサーバーにOracle Identity Managerをインストールするとします。インストーラの「WebLogicアプリケーション・サーバーの情報」ページでmyWeblogicのIPアドレスを入力し、myWebLogicサーバーの名前としてyourWebLogicという間違った名前を入力します。サーバー名が間違っているにもかかわらず、インストール・プログラムによってOracle Identity ManagerがmyWebLogicにインストールされます。この問題を回避するには、Oracle Identity Managerをインストールするときに入力するWebLogicサーバーの名前をダブルチェックします。
Oracle Identity Managerサーバーのインストール中に「取消」ボタンをクリックすると、「現在の操作は取り消せません。
」というエラー・メッセージが表示されます。
このエラー・メッセージは無視してください。「取消」ボタンをクリックすると、Oracle Identity Managerサーバーのインストール・プロセスは停止します。
データベース・ユーザー名に次の特殊文字のいずれかを含む文字列を指定すると、Oracle Identity Managerインストール・プログラムが失敗します。
アスタリスク(*)
カンマ(,)
ハイフン(-)
アポストロフィ/一重引用符(')
二重引用符(")
この問題を回避するには、次の要件を満たすようにデータベース・ユーザー名を指定します。
すべての文字が英数字であること
最初の文字が英文字であること
文字列に特殊文字を含まないこと
WebLogicアプリケーション・サーバーにOracle Identity Managerをインストールする場合、間違ったWebLogicドメイン・ディレクトリのパスを入力すると、インストールが終了し、次のメッセージが表示されます。
You do not have write permission on <incorrect path to WebLogic Domain directory>. Make sure that you have a write permission on it and start installation process again.
この問題を回避するには、入力したWebLogicドメイン・ディレクトリのパスが正しく、入力ミスがないことをダブルチェックします。
この項では、Oracle Identity Managerサーバーの既知の問題およびレポート作成に関連しない管理およびユーザー・コンソールの既知の問題を含む、リリース9.0.3の一般的な実行時操作に関連した既知の問題について説明します。この項の内容は次のとおりです。
リリース9.0.3をインストールしてアプリケーション・サーバーを起動すると、WebSphereログに不適切な例外警告メッセージが表示される(Oracle Bug#5607996)
セッション・データをレプリケートするときのJBossクラスタ構成のConcurrentModificationException(Oracle Bug#5180914)
Windows 2003で管理およびユーザー・コンソールのカレンダ・アイコンのURLが2回表示される(Oracle Bug#5330984)
日付型ユーザー定義フィールドによるレコードのフィルタ処理時(Oracle Bug#5376321)および文字列を使用した検索時(Oracle Bug#5354752)にすべてのレコードが返される
管理およびユーザー・コンソールの「日付」フィールドに値を直接入力して日付を編集できない(Oracle Bug#5533945)
フォームでデータ・オブジェクト権限を持つグループはリソースとともにエクスポートされない(Oracle Bug#5345276)
purgecache.batユーティリティの実行中にNULLポインタの例外がスローされる(Oracle Bug#5388849)
データベースの再起動後に管理およびユーザー・コンソールにアクセスするとき、システム・エラーが発生する(Oracle Bug#5563616)
URLでOracle Application ServerホストのIPアドレスを使用して管理およびユーザー・コンソールに接続するとエラーが発生する(Oracle Bug#5389650)
「スクリプト・タグまたは文字が不正です。」というエラーを受け取り「戻る」をクリックすると、管理およびユーザー・コンソールでシステム・エラーが発生する(Oracle Bug#5676771)
LinuxカーネルでIPv6がサポートされている場合、Linux上のJBossデプロイに対して例外が表示される(Oracle Bug#5637999)
XMLファイルのインポート中にインポート操作によって編成の階層が変更されると、スタック・オーバーフローの例外がスローされます。この例外は無視してください。
WebSphere 5.1.1.12にリリース9.0.3をインストールしてアプリケーション・サーバーを起動すると、次のような不適切な例外警告メッセージがWebSphereログに表示されます。
J2CA0007W: An exception occurred while invoking method setsetMcfPassword on com.ibm.ejs.jms.JMSManagedQueueSessionFactory
これは、既知のWebSphere例外警告メッセージで、無視してください。詳細は、IBMのWebSphere Application ServerサポートのWebサイトを参照してください。
セッション・データをレプリケートする場合、JBossアプリケーション・サーバーに障害が発生し、クラスタ構成で次の例外が生成されます。
16:43:07,296 ERROR [JBossCacheManager] processSessionRepl: failed with exception: java.util.ConcurrentModificationException 16:43:07,296 WARN [InstantSnapshotManager] Failed to replicate sessionID:GzUYJdxlSLVxS7ssRtvWwQ**.tqx00
リクエスタ・フィルタを使用して「保留中の承認」ページの結果を絞り込もうとすると、この検索では結果が返されなかったというメッセージが表示されます。リクエスタ・フィルタは、リクエスタIDで結果を絞り込む場合にのみ使用できます。リクエスタの姓または名による結果の絞込みには使用できません。
Windows 2003プラットフォームでは、管理およびユーザー・コンソールのカレンダ・アイコンのURLが2回表示されることがあります。
管理およびユーザー・コンソールで、日付型ユーザー定義フィールドに基づいて検索すると、指定した日付と一致するレコードではなくすべてのレコードが返されます。また、検索基準として文字列の入力を使用すると、すべてのレコードが返されます。この問題を回避するには、日付書式YYYY-MM-DDを必ず使用します。
アテステーション・プロセスに、そのプロセスのプロセス所有者であるグループがある場合、このグループは削除できません。グループを削除しようとすると、「システム・エラー」ページが表示されます。この問題を回避するには、アテステーション・プロセスの定義を変更して、別のグループをプロセス所有者グループとして割り当てます。別のプロセス所有者グループを割り当てた後に元のグループを削除できます。
管理およびユーザー・コンソールのすべての日付は「日付」フィールドに関連付けられたカレンダ・アイコンを使用して編集する必要があります。「日付」フィールドに入力して日付を直接編集するのではなく、フィールドのカレンダ・アイコンを使用して日付の値を編集します。
内部システムのシード済ユーザーの設定または割当てを変更しないでください。内部システムのシード済ユーザーの設定または割当てを変更しようとすると、エラーが発生する可能性があります。
リソースをエクスポートする場合、そのフォームでデータ・オブジェクト権限を持つグループはリソースとともにエクスポートされません。
管理およびユーザー・コンソールのデプロイメント・マネージャを使用してリソースをエクスポートした後、リソースの依存性関係が保持されます。たとえば、リソース-Yがリソース-Xに依存しているとします。リソース-Yをエクスポートした後、リソース-Xは依存性として表示されません。一方、リソース-Xをエクスポートした後、リソース-Yが依存性として表示されます。
シングル・サインオン・セッションがタイムアウトした後、管理およびユーザー・コンソールのデプロイメント・マネージャ・ウィンドウまたはワークフロー・ビジュアライザ・ウィンドウで「再起動(R)」をクリックすると、「クライアント側のエラーが発生しました
」というエラー・メッセージが表示されます。このメッセージが表示されたら、ブラウザを閉じ、新しいブラウザ・ウィンドウを使用して管理およびユーザー・コンソールにアクセスします。
purgecache.batユーティリティの実行中に、次の例外がスローされます。
java.lang.NullPointerException at com.opensymphony.oscache.base.AbstractCacheAdministrator .finalizeListeners(Abs tractCacheAdministrator.java:323) at com.opensymphony.oscache.general.GeneralCacheAdministrator .destroy(GeneralCacheAdministrator.java:168) at net.sf.hibernate.cache.OSCache.destroy(OSCache.java:59) at net.sf.hibernate.cache.ReadWriteCache.destroy(ReadWriteCache.java:215) at net.sf.hibernate.impl.SessionFactoryImpl.close(SessionFactoryImpl.java:542)
この例外は無視してください。
管理およびユーザー・コンソールでレポートを実行し、CSVへのエクスポート・ボタンをクリックしてレポート・データをCSV形式にエクスポートすると、「ファイルのダウンロード」ウィンドウが表示されます。Internet Explorerバージョン6.0.2800では、「ファイルのダウンロード」ウィンドウの「ファイルを開く」ボタンをクリックすると、同じ「ファイルのダウンロード」ウィンドウが再度表示されます。CSVファイルを開くには、2番目の「ファイルのダウンロード」ウィンドウで「ファイルを開く」ボタンをクリックします。この問題は、バージョン6.0.2900以上のInternet Explorerでは発生しません。
管理およびユーザー・コンソールは、シングル・サインオン・モードでのパスワード・リセットの質問をサポートしていません。「起動時に質問を強制設定」フラグがTRUEに設定されている場合、ログインは失敗します。この問題を回避するには、次の手順を実行します。
Design Consoleにxelsysadmとしてログインします。
システム構成パラメータ「起動時に質問を強制設定」を見つけてFALSEに設定し、変更を保存します。
子(下位組織)を持つ組織は、最初に下位組織を削除しないと無効にできません。リリース9.0.3には、下位組織を持つ組織の無効化が許可されるうえ、メッセージが表示されないという既知の問題があります。組織に下位組織があり、そのことを警告するメッセージが表示されないにもかかわらず、組織が無効化されてしまいます。
実行時にデータベース接続がなくなると、各アプリケーション・サーバーはそれぞれ異なる動作をします。JBossはデータベース接続を自動的に再確立できますが、WebLogicおよびWebSphereはできません。WebLogicでは、予約した接続のテスト用の設定を定義します。この場合、接続が自動的に確立されます。WebSphereでは、高可用性に対応するようにデータベースを構成する必要があります。
Oracle Application Serverの管理およびユーザー・コンソールに接続するときは、エラーが発生するため、Oracle Application Serverのホスト・マシンのIPアドレスをURLで使用しないでください。かわりに、管理およびユーザー・コンソールのURLでは、次のようなOracle Application Serverのホスト・マシンの完全修飾ドメイン名を必ず使用してください。
http://localhost:7777/xlWebApp
リリース9.0.3には、ユーザーID再利用プロパティが有効であるにもかかわらず、以前に削除されたユーザーと同じユーザーIDで作成されたユーザーについて、次に示す既知の問題があります。
これらのユーザーは、リクエストを作成できない(Oracle Bug#5740274)
これらのユーザーは、プロキシとして割り当てることができない(Oracle Bug#5741955)
これらのユーザーが間違ったパスワードで複数回ログインを試行した結果ロックアウトされると、Oracle Identity Manager管理者はロック解除ができない(Oracle Bug#5741957)
これらのユーザーに関する情報がレポートで生成されず、かわりに同じIDの削除済ユーザーに関する情報が生成される(Oracle Bug#5741951)
Windows Server 2003 Service Pack 1(SP1)環境では、「スクリプト・タグまたは文字が不正です。」というエラー・メッセージを受け取り「戻る」をクリックすると、管理およびユーザー・コンソールでシステム・エラーが発生します。これは、Windows Server 2003 SP1での(MS03-048パッチが原因と考えられる)既知の問題です。
Oracle Application Serverにリリース9.0.3をインストールしてOracle Application Serverを起動すると、同じ名前でも等しくはないファイルに関する不適切な警告メッセージがOracle Application Serverログ・ファイルに表示されます。これらの警告メッセージは不適切であるため、無視してください。
Microsoft Virtual Machineを使用するようにInternet Explorerが構成されている場合、管理およびユーザー・コンソールのデプロイメント・マネージャを使用してエクスポートすると問題が発生することがあります。デフォルトのVirtual Machineをリセットするには、次の手順を実行します。
Webサイトhttp://java.sun.com/
からSun JRE 1.4.2_xxをダウンロードしてインストールします。
Internet Explorerのメニューから「ツール」を選択します。
「インターネット オプション」を選択します。
「詳細設定」タブを選択します。
「Java (Sun)」までスクロールします。
「<applet>にJava 2 v1.4.2_xxが必要」を選択します。
「Microsoft VM」までスクロールします。
「Javaコンソールの使用」および「Javaのログの使用」の選択を解除します。
コンピュータを再起動します。
注意: JRE 1.4.2は、Oracle Identity Managerの管理およびユーザー・コンソールを実行する場合は不要です。デプロイメント・マネージャを実行する場合にのみ必要です。 |
JBossをLinux上で実行し、LinuxカーネルでIPv6がサポートされている場合、次の例外が発生します。
IP_MULTICAST_IF: java.net.SocketException: bad argument for IP_MULTICAST_IF: address not bound to any interface at java.net.PlainDatagramSocketImpl.socketSetOption(Native Method) at java.net.PlainDatagramSocketImpl.setOption(PlainDatagramSocketImpl.java:295)
この例外は、Sun社のJDK(JDK 5以下のバージョン)が原因で発生します。IPv6サポートが不要な場合は、JBossの起動に使用するJavaコマンド<XL_HOME>/bin/xlStartServer.shに-Djava.net.preferIPv4Stack=true
を追加してJVMのIPv6サポートを無効化し、この例外を回避できます。
この項では、リリース9.0.3のDesign Consoleを使用して実行されるタスクに関連した既知の問題について説明します。Design Consoleのインストールおよびその翻訳テキストに関連した既知の問題は含まれません。この項の内容は次のとおりです。
WebSphereでFVCユーティリティを起動すると「Realm/cell is Null」というエラーが表示される(Oracle Bug#5563654)
パスに空白が含まれているとDesign Consoleのxlclient.cmd実行可能ファイルが起動しない(Oracle Bug#5853425)
プロセス定義タイプを変更すると、デフォルト・タスクがリソース・オブジェクトに追加されない(Oracle Bug#5637994)
「Required」および「Visible」プロパティがtrueに設定されている場合、ユーザー定義フィールドを削除できない(Oracle Bug#5486223)
複数の「Creating New Task」ウィンドウが開いている場合、「Creating New Task」ウィンドウのツールバーが無効になる(Oracle Bug#5514864)
WebSphereデプロイでFVCユーティリティを使用しようとすると、「Realm/cell is Null
」というエラー・メッセージがダイアログ・ボックスに表示されます。このエラー・メッセージは無視し、ダイアログ・ボックスを閉じて続行してください。
この問題を完全に回避するには、<WEBSPHERE_HOME>\AppClient\properties\sas.client.propsファイルのプロパティを次のように変更します。
注意: <WEBSPHERE_HOME>は、WebSphereがインストールされている場所を表します。 |
前述の値を次のように変更します。
Com.ibm.CORBA.loginSource = properties
Com.ibm.CORBA.loginTimeout = 300
Com.ibm.CORBA.securityEnabled = true
Com.ibm.CORBA.loginUserid = xelsysadm
Com.ibm.CORBA.loginPassword = xelsysadm
Design Consoleのフォーム・デザイナ機能では、列名に次の特殊文字のいずれかを含むエントリは保存されません。
; / % = | + , \ ' " < >
Design Consoleを起動するxlclient.cmd実行可能ファイルは、実行可能ファイルのディレクトリ・パスに空白が含まれていると失敗します。Design Consoleを空白が含まれる場所(C:\Program Files\OIM\xlclient\javaなど)にインストールすると、xlclient.cmdのディレクトリ・パスに空白が含まれます。
また、Design Consoleのインストール時にDesign Consoleにバンドルされたもの以外のJREの使用を選択し、そのJREへのパスに空白が含まれる(C:\Program Files\Java\j2re1.4.2_12など)場合にもxlclient.cmdのディレクトリ・パスに空白が含まれます。
この問題を回避するには、空白が含まれるディレクトリ・パスにDesign Consoleをインストールせず、空白が含まれるディレクトリ・パスを使用してJREを指定しないでください。この問題を回避するもう1つの方法は、xlclient.cmd実行可能ファイルで空白が含まれるパスに二重引用符(")を追加します。次に例を示します。
空白が含まれるディレクトリ・パスにDesign Consoleをインストールする場合は、次の方法を使用します。
"C:\Program Files\OIM\xlclient\java"\bin\java %DEBUG_OPTS% ^ -DXL.ExtendedErrorOptions=TRUE -DXL.HomeDir="C:\Program Files\OIM\xlclient" ^ -Djava.security.policy=config\xl.policy ^ -Dlog4j.configuration=config\log.properties ^ -Djava.security.manager -Djava.security.auth.login.config=config\auth.conf ^ com.thortech.xl.client.base.tcAppWindow -server server
使用するJREを指定し、そのJREへのパスに空白が含まれる場合は、次の方法を使用します。
"C:\Program Files\Java\j2re1.4.2_12"\bin\java %DEBUG_OPTS% ^
-DXL.ExtendedErrorOptions=TRUE -DXL.HomeDir=C:\oracle\xlclient ^
-Djava.security.policy=config\xl.policy ^
-Dlog4j.configuration=config\log.properties ^
-Djava.security.manager
-Djava.security.auth.login.config=config\auth.conf ^
com.thortech.xl.client.base.tcAppWindow -server server
Design Consoleでリソース・オブジェクトのプロセス定義タイプをApprovalからProvisioningに、あるいはProvisioningからApprovalに変更すると、そのリソース・オブジェクトは各タイプのプロセス定義に関連付けられたデフォルト・タスクで更新されません。この問題を回避するには、プロセス定義タイプを最初の設定から変更しないでください。
「Required」および「Visible」プロパティがtrueに設定されている場合、Design Consoleでユーザー定義フィールドを削除しようとするとエラー・メッセージが表示されます。この問題を回避するには、まずプロパティを削除し、次にユーザー定義列を削除します。
Design Consoleのルール・デザイナ機能では、複数のルールを同時に保存できません。この問題を回避するには、追加ルールを作成する前に各ルールをそれぞれ保存します。
2回目にタスクを追加するときに(「New Form」アイコンをクリックして)同じ「Creating New Task」ウィンドウを使用した場合、「Integration」タブからイベント・ハンドラまたはアダプタを追加した後、「Creating New Task」ウィンドウのツールバーが無効になることがあります。この問題を回避するには、別の新規タスクを作成する前に「Creating New Task」ウィンドウを閉じます。
この項では、リリース9.0.3のレポート作成機能に関連した既知の問題について説明します。この項の内容は次のとおりです。
「グループ・メンバーシップ履歴」レポートでアクティブ・グループと削除済グループが分類されない(Oracle Bug#5249535)
「グループ・メンバーシップ履歴」レポートに一部のセクション・ヘッダー値が表示されない(Oracle Bug#5243112)
一部のレポートでは「入力パラメータ」ページの「リソース名」検索ウィンドウに組織リソースが間違って表示される(Oracle Bug#5493332)
管理およびユーザー・コンソールを使用して履歴レポートを問い合せる場合、ユーザーの「名」/「ミドル・ネーム」/「姓」、「従業員タイプ」および「電子メール」でのフィルタ処理を含む各種フィルタが非アクティブになります。これらのフィルタを使用しても、問合せ結果の絞込みはできません。
「グループ・メンバーシップ履歴」レポートを実行した場合、レポート結果がアクティブ・グループと削除済グループに分類されません。
「グループ・メンバーシップ履歴」レポートを実行した場合、レポート結果に削除済グループのセクション・ヘッダー値の一部が表示されないことがあります。
「リソース・アクセス・リスト」レポートで、削除済ユーザーのデータが返されることがあります。
管理およびユーザー・コンソールで、各種レポートの「入力パラメータ」ページの「リソース名」検索アイコンをクリックすると、検索ウィンドウが表示されます。次のレポートでは、この検索ウィンドウに、ユーザー・リソースの他に間違って組織リソースが表示されます。
リソース・アクセス・リスト
権限のサマリー
リソース・アクセス・リスト履歴
リソース・パスワードの期限切れ
検索ウィンドウにリストされた組織リソースは無視します。組織リソースについてこれらのレポートを実行してもデータは返されません。
この項では、リリース9.0.3のグローバリゼーションおよび翻訳にのみ関連した既知の問題について説明します。この項の内容は次のとおりです。
日本語環境では「Request Submitted」ページにユーザー定義フィールドのブール型チェック・ボックスが表示されない(Oracle Bug#5374307)
管理およびユーザー・コンソールの一部のウィンドウでは、タイムアウト後にデフォルト・ロケール設定のテキストが表示される(Oracle Bug#5545626)
一部のタスクでは「タスクの詳細」ページにある「注意」フィールドに英語以外の環境でも英語のテキストが表示される(Oracle Bug#5512136)
管理およびユーザー・コンソールの「タスクの詳細」ページの「注意」がローカライズされない(Oracle Bug#5856579)
WebSphereでは、マルチバイト言語の場合、レポートをCSVにエクスポートできない(Oracle Bug#5760558)
英語以外の環境の一部のレポートでは入力パラメータおよびフィルタ・パラメータに英語の値が必要(Oracle Bug#5511190)
管理およびユーザー・コンソールの2つの画面のソート機能はデータベースの英語の値に基づいている(Oracle Bug#5851249)
デプロイメント・マネージャのインポートおよびエクスポート機能に翻訳不可能な文字列がある(Oracle Bug#5501127)
一部の英語以外の言語では、リコンシリエーション・アーカイブ・ユーティリティのログ・ファイル名にタイムスタンプが含まれない(Oracle Bug#5850607)
リリース9.0.3では、英語以外の言語でOracle Application Server用のDesign Consoleのインストールが完了すると、インストーラ・プログラムのポップアップ・ウィンドウが表示され、ejb.jarファイルとoc4jclient.jarファイルが自動的に適切なDesign Consoleディレクトリにコピーされたという印象を与えます。
インストーラ・プログラムは次のファイルを自動的にコピーしないため、これらのファイルを手動でコピーする必要があります。
Oracle Application Serverシステム上の<ORACLE_HOME>\j2ee\home\lib\ejb.jarファイルをDesign Consoleシステム上の<XL_DC_HOME>\xlclient\extディレクトリにコピーする。
Oracle Application Serverシステム上の<ORACLE_HOME>\j2ee\home\oc4jclient.jarファイルをDesign Consoleシステム上の<XL_DC_HOME>\xlclient\extディレクトリにコピーする。
注意: この手動による必須手順は、『Oracle Identity Manager Oracle Application Server用インストレーション・ガイド』も参照してください。 |
リリース9.0.3では、英語以外の言語のインストーラ・プログラムに英語で表示される未翻訳テキストが一部含まれています。
日本語環境では、Design Consoleの「Request Submitted」ページにブール型ユーザー定義フィールドのチェック・ボックスが表示されません。ユーザー定義フィールドでブール型を有効にした場合、「Request Submitted」ページにチェック・ボックスのかわりに数字の1が表示されます。ブール型を無効にした場合、「Request Submitted」ページに空白が表示されます。
管理およびユーザー・コンソールで、デプロイメント・マネージャのエクスポートおよびインポート・ウィンドウまたはワークフロー・ビジュアライザ・ウィンドウが開いており、セッションがタイムアウトになった場合、これらのウィンドウのテキストが、Oracle Identity Managerサーバーがインストールされているシステムのデフォルト・ロケールの言語で表示されることがあります。セッション・タイムアウト・ウィンドウを閉じて、管理およびユーザー・コンソールの任意のメニュー・オプションをクリックすると、「Oracle Identity Managerログアウト」ページが表示され、Oracle Identity Managerサーバーがインストールされているシステムのデフォルト・ロケールの言語で表示されます。
管理およびユーザー・コンソールで、「タスクの詳細」ページにある「注意」フィールドのテキストの一部が、英語以外の環境でも英語で表示されることがあります。次の名前のタスク・インスタンスでこの問題が発生します。
受信したリコンシリエーションの更新
受信したリコンシリエーションの挿入
受信したリコンシリエーションの削除
管理およびユーザー・コンソールの「タスクの詳細」ページの「注意」フィールドのテキストは入力時の言語で表示されます。つまり、「注意」のテキストはブラウザのロケールに基づいて表示されません。
リリース9.0.3では、次のものを指定するときに英語の文字のみを使用する必要があります。
インストール・パスおよびディレクトリ名(Oracle Bug#5397854)
ホスト名(Oracle Bug#5360993)
電子メールID(Oracle Bug#5397105)
(使用する場合)外部の証明書名および証明書の内容(Oracle Bug#5387397)
管理およびユーザー・コンソールでは、「ユーザーの作成」/「ユーザーの編集」、「アカウント・プロファイル」および「自己登録」ページの「電子メール・アドレス」フィールドに、英語の文字のみを使用する必要があります。また、Remote Managerをインストールする場合、構成ページの「サービス名」にも英語の文字のみを使用する必要があります。(Oracle Bug#5460100)
各種コンポーネントおよび属性に使用する文字の制限の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。
WebSphereにおける制限のため、日本語や中国語などのマルチバイト言語の場合、レポート・データをCSV形式にエクスポートできません。
Windows環境では、Javaアプレットおよびグローバライズされた文字による既知の制限のため、管理およびユーザー・コンソールのワークフロー・ビジュアライザで一部の情報が文字化けします。ブラウザのJVMは、Oracle Identity Managerがインストールされているシステムの現在ロケールに存在する文字のみを表示します。グローバライズされた文字は、Oracle Identity Managerがインストールされているシステムと同じロケールにブラウザを設定した場合にのみ、アプレットに正しく表示されます。
英語以外の環境の場合、一部のレポートでは、姓と名の順序がログイン・ユーザーのブラウザ・ロケールに依存しません。表3に、姓と名の順序が適切に表示されないレポートとその列を示します。
英語以外の環境の場合、次のレポートでは特定の入力パラメータおよびフィルタ・パラメータに英語の値のみを使用する必要があります。
「権限のサマリー」レポート
入力パラメータ: アカウント・ステータス
フィルタ・パラメータ: アカウント・ステータス
「グループ・メンバーシップ履歴」レポート
入力パラメータ: メンバーシップ・ステータス
フィルタ・パラメータ: メンバーシップ・ステータス
「ユーザー・メンバーシップ履歴」レポート
入力パラメータ: メンバーシップ・ステータス
フィルタ・パラメータ: メンバーシップ・ステータス
たとえば、英語以外の環境で「権限のサマリー」レポートのアカウント・ステータスを検索するときに「Active」の翻訳バージョンを使用しても何も返されません。英語の値の「Active」を使用する必要があります。
管理およびユーザー・コンソールの「グループの詳細」→「メニュー項目」ページおよび「グループの詳細」→「メニュー項目」→「メニュー項目の割当て」ページでは、ソート機能は画面の翻訳された値ではなく、データベースの英語の値に基づいて値をソートします。
管理およびユーザー・コンソールのデプロイメント・マネージャのインポートおよびエクスポート機能では、Java AWTファイル・ダイアログが使用されます。このダイアログでは、ダイアログ・フィルタに文字列All Files (*.*)
が表示されます。文字列All Files (*.*)
は、ロケールに合せて翻訳されずに英語のままになっています。この制限はJavaの実装が原因であり、文字列が翻訳されません。詳細は、次のURLでSun社のバグ・レポート(バグID 4152317)を参照してください。
リコンシリエーション・アーカイブ・ユーティリティを使用したアーカイブが正常に終了すると、一部の英語以外の環境では、そのログ・ファイルの名前にタイムスタンプが含まれません。たとえば、Arch_Recon_Wed_31_2007_03_31.logではなく、Arch_Recon____15_56.logのようなログ・ファイル名となります。
リリース9.0.3では、表4に記載した旧リリースの既知の問題が解決されました。
表4 リリース9.0.3で解決された問題
Oracle Bug# | 説明 |
---|---|
5609444 |
管理およびユーザー・コンソールの「ステップ2: リソースの選択」ページにあるチェック・ボックスのオプションが自動的に選択されたことがありました。 |
5526331 |
「新規グループ」メニューの「追加」をクリックした後で、管理およびユーザー・コンソールのデプロイメント・マネージャ機能を使用してファイルをインポートできませんでした。 |
5466097 |
ユーザー・プロファイル・データの監査時に一部のWebSphere構成で次の例外が表示されました。
|
5520230 |
Design Consoleでは、英語以外の環境の場合、ユーザー定義フォームの「Form Description」ラベルおよび参照フィールドの「IT Resource Name」がリソース・バンドル・メカニズムを通じて翻訳されませんでした。 |
5593553 |
配布メディア(CD-ROM)からUNIXまたはLinux環境にOracle Identity Managerをインストールする場合、del_xl_dir.shスクリプトの権限の変更に関連する不適切な警告メッセージが表示されました。 |
5651385 |
Oracle Identity Managerインストーラ・プログラムでは、インストール時にWebSphere Deployment Managerが稼働しているマシンのホスト名(NDM-HOST)が解決できませんでした。 |
5711021 |
管理およびユーザー・コンソールの「リソース・プロビジョニングの詳細」ページにある「有効化」ボタンまたは「無効化」ボタンを使用すると、タスクが2回実行されました。 |
5638110 |
ユーザーへのプロキシが指定した開始日ではなく割り当てられた直後に開始されました。 |
5594856 |
管理およびユーザー・コンソールの「組織の詳細」→「管理グループ」→「割当て」ページに、グループ名が複数回表示されたことがありました。 |
5594414 |
管理およびユーザー・コンソールでは、組織またはユーザー・グループの名前を変更して、新しい名前が既存の組織またはユーザー・グループと等しかったり重複したりしても指示がなく、変更を保存できました。 |
5572115 |
ログインの最大試行回数を超え、「パスワードを忘れた場合」をクリックして既存のパスワードを変更し、新しいパスワードでログインを試行しても、管理およびユーザー・コンソールにログインできませんでした。 |
5572014 |
Design Consoleの「Reconciliation Manager」フォームでは、名を指定せずにユーザーを作成できました。 |
5532345 |
weblogic81というディレクトリが<BEA_HOME>ディレクトリ(<BEA_HOME>はWebLogicがインストールされたディレクトリ)にないと、WebLogicアプリケーション・サーバーでのインストール時に、Oracle Identity Managerインストーラ・プログラムが失敗しました。 |
5455223 |
新しいリソースのプロビジョニングの試行時に、「スクリプト・タグまたは文字が不正です。」というエラー・メッセージが管理およびユーザー・コンソールに表示され、異なる言語設定の管理およびユーザー・コンソールのブラウザが複数開きました。 |
5747625 |
ユーザー・プロファイル監査エンジンは、オフライン・メッセージを処理しませんでした。 |
リリース9.0.3の新しいAPIまたは変更されたAPIの詳細は、『Oracle Identity Manager API使用法ガイド』を参照してください。
オラクル社は、障害のあるお客様にもオラクル社の製品、サービスおよびサポート・ドキュメントを簡単にご利用いただけることを目標としています。オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。HTML形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/accessibility/
を参照してください。
ドキュメント内のサンプル・コードのアクセシビリティについて
スクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧だけを行に記述する必要があります。しかしJAWSは括弧だけの行を読まない場合があります。
外部Webサイトのドキュメントのアクセシビリティについて
このドキュメントにはオラクル社およびその関連会社が所有または管理しないWebサイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらのWebサイトのアクセシビリティに関しての評価や言及は行っておりません。
Oracleサポート・サービスへのTTYアクセス
アメリカ国内では、Oracleサポート・サービスへ24時間年中無休でテキスト電話(TTY)アクセスが提供されています。TTYサポートについては、 (800)446-2398にお電話ください。
次の各項に、各サービスに接続するためのURLを記載します。
オラクル製品サポートの購入方法、およびOracleサポート・サービスへの連絡方法の詳細は、次のURLを参照してください。
http://www.oracle.co.jp/support/
製品のマニュアルは、次のURLにあります。
http://otn.oracle.co.jp/document/
研修に関する情報とスケジュールは、次のURLで入手できます。
http://www.oracle.co.jp/education/
オラクル製品やサービスに関するその他の情報については、次のURLから参照してください。
http://www.oracle.co.jp
http://otn.oracle.co.jp
注意: ドキュメント内に記載されているURLや参照ドキュメントには、Oracle Corporationが提供する英語の情報も含まれています。日本語版の情報については、前述のURLを参照してください。 |
Oracle Identity Managerリリース・ノート, リリース9.0.3
部品番号: E05096-02
原本名: Oracle Identity Manager Release Notes, Release 9.0.3
原本部品番号: B32458-02
Copyright © 1991, 2007, Oracle. All rights reserved.
制限付権利の説明
このプログラム(ソフトウェアおよびドキュメントを含む)には、オラクル社およびその関連会社に所有権のある情報が含まれています。このプログラムの使用または開示は、オラクル社およびその関連会社との契約に記された制約条件に従うものとします。著作権、特許権およびその他の知的財産権と工業所有権に関する法律により保護されています。
独立して作成された他のソフトウェアとの互換性を得るために必要な場合、もしくは法律によって規定される場合を除き、このプログラムのリバース・エンジニアリング、逆アセンブル、逆コンパイル等は禁止されています。
このドキュメントの情報は、予告なしに変更される場合があります。オラクル社およびその関連会社は、このドキュメントに誤りが無いことの保証は致し兼ねます。これらのプログラムのライセンス契約で許諾されている場合を除き、プログラムを形式、手段(電子的または機械的)、目的に関係なく、複製または転用することはできません。
このプログラムが米国政府機関、もしくは米国政府機関に代わってこのプログラムをライセンスまたは使用する者に提供される場合は、次の注意が適用されます。
U.S. GOVERNMENT RIGHTS
Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the Programs, including documentation and technical data, shall be subject to the licensing restrictions set forth in the applicable Oracle license agreement, and, to the extent applicable, the additional rights set forth in FAR 52.227-19, Commercial Computer Software--Restricted Rights (June 1987). Oracle USA, Inc., 500 Oracle Parkway, Redwood City, CA 94065.
このプログラムは、核、航空産業、大量輸送、医療あるいはその他の危険が伴うアプリケーションへの用途を目的としておりません。このプログラムをかかる目的で使用する際、上述のアプリケーションを安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。万一かかるプログラムの使用に起因して損害が発生いたしましても、オラクル社およびその関連会社は一切責任を負いかねます。
Oracle、JD Edwards、PeopleSoftは米国Oracle Corporationおよびその子会社、関連会社の登録商標です。その他の名称は、他社の商標の可能性があります。
このプログラムは、第三者のWebサイトへリンクし、第三者のコンテンツ、製品、サービスへアクセスすることがあります。オラクル社およびその関連会社は第三者のWebサイトで提供されるコンテンツについては、一切の責任を負いかねます。当該コンテンツの利用は、お客様の責任になります。第三者の製品またはサービスを購入する場合は、第三者と直接の取引となります。オラクル社およびその関連会社は、第三者の製品およびサービスの品質、契約の履行(製品またはサービスの提供、保証義務を含む)に関しては責任を負いかねます。また、第三者との取引により損失や損害が発生いたしましても、オラクル社およびその関連会社は一切の責任を負いかねます。