この章では、汎用テクノロジ・コネクタ・フレームワークに関連する既知の問題について説明します。
既知の問題を次のカテゴリごとに説明します。
ここでは、汎用テクノロジ・コネクタおよびコネクタ・オブジェクトに指定する名前に関連する既知の問題について説明します。
概要:
既存のコネクタ・オブジェクト名と同じ名前を汎用テクノロジ・コネクタに指定しても、警告が表示されません。
コネクタXMLファイルをインポートしたときに既存のコネクタ・オブジェクトが新しいコネクタ・オブジェクトによって上書きされても、警告が表示されません。
説明:
汎用テクノロジ・コネクタの作成や変更の際に、様々なオブジェクトが汎用テクノロジ・コネクタ・フレームワークによって自動的に作成または変更されます。ユーザーは、汎用テクノロジ・コネクタとプロセス・フォームの名前を指定するように求められます。その他のオブジェクトの名前はフレームワークによって自動的に生成されます。このように自動生成される名前は、ユーザーが汎用テクノロジ・コネクタに指定した名前に基づきます。
汎用テクノロジ・コネクタの名前を指定するときは、該当するOracle Identity Managerインストールのすべてのオブジェクト・カテゴリ(リソース・オブジェクトやITリソースなど)において、名前が一意になるようにする必要があります。同様に、プロセス・フォームの名前も一意になるようにしてください。汎用テクノロジ・コネクタのXML構成ファイルを別のOracle Identity Managerインストールにインポートするときでも、このガイドラインに従う必要があります。XMLファイルで定義されているオブジェクトの名前が、インポート先のOracle Identity Managerインストールの同じカテゴリに所属するオブジェクトの名前と同じにならないように確認する必要があります。このガイドラインはすべてのコネクタ・オブジェクトに適用されます。該当するオブジェクトが、インポート先Oracle Identity Managerインストールでアプリケーション固有コネクタで使用されるか、汎用テクノロジ・コネクタで使用されるかには関係ありません。
このガイドラインに従わない場合、インポートされるオブジェクトと同じ名前の既存オブジェクトはXMLファイルのインポート操作の際に上書きされます。上書きプロセスに際してメッセージは表示されませんが、関連するコネクタが上書きのために使用できなくなることがあります。
この問題は、「コネクタ・オブジェクト」でも説明しています。
概要:
Oracle Identity Managerでは、既存のリソース・オブジェクトの名前と比較して、大/小文字の組合せが異なれば同じ名前のリソース・オブジェクトの自動作成は停止されません。
説明:
次のシナリオについて考えてみます。
MyConnRO
という名前のリソース・オブジェクト定義がOracle Identity Managerデータベースにあるとします。このとき、Design Consoleを使用してmyconnro
という名前の別のリソース・オブジェクトを作成すると、エラー・メッセージが表示されます。このエラー・メッセージでは、同じ名前の既存リソース・オブジェクトがあることが通知されます。リソース・オブジェクトの名前のチェックはUIレベルで行われ、リソース・オブジェクト名の大文字と小文字の違いは考慮されません。
ただし、myconnro
リソース・オブジェクトの定義を含むコネクタXMLファイルをインポートした場合、このエラー・メッセージは表示されません。Oracle Identity Managerのデプロイメント・マネージャは、XMLファイルに定義されたリソース・オブジェクト名と既存のリソース・オブジェクト名について、大/小文字区別なしの比較を実行しません。
既存のリソース・オブジェクトと同じ名前の汎用テクノロジ・コネクタを作成する場合も、同じ問題が発生します。
Oracle Identity Managerデータベースに重複するリソース・オブジェクトが存在すると、リコンシリエーションやプロビジョニングの際に問題が発生します。このため、次のようにする必要があります。
インポートするコネクタXMLファイルには、既存のリソース・オブジェクトと同じ名前のリソース・オブジェクトの定義を含めてはいけません。
汎用テクノロジ・コネクタを作成する場合、既存のリソース・オブジェクトと同じ名前を指定してはいけません。
概要:
汎用テクノロジ・コネクタに非ASCII文字を含む名前を指定することはできません。
説明:
コネクタ作成プロセスの最後に自動的に作成されるコネクタ・オブジェクトのほとんどは、汎用テクノロジ・コネクタと同じ名前です。Oracle Identity Managerデータベースでは、これらのオブジェクトの名前に非ASCII文字が含まれる場合、オブジェクトを格納するためのプロビジョニングは行われません。このため、汎用テクノロジ・コネクタの名前を指定するときに非ASCII文字を入力すると、エラー・メッセージが表示されます。
この問題は、「多言語のサポート」でも説明しています。
ここでは、汎用テクノロジ・コネクタの作成に使用するユーザー・アカウントに関連する既知の問題について説明します。
概要:
汎用テクノロジ・コネクタの作成に使用するユーザー・アカウントが3つ以上のグループのメンバーである場合、エラーが発生することがあります。
説明:
汎用テクノロジ・コネクタを作成するメンバーが含まれるグループには、特定のメニュー項目と権限を割り当てる必要があります。「手順3: 汎用テクノロジ・コネクタの作成要件への対処」に、これらのメニュー項目と権限を示しています。このグループのメンバーは、ALL USERS
グループのメンバーでもあります。すべてのOracle Identity ManagerユーザーはALL USERS
グループのメンバーであるためです。
このグループに割り当てるユーザーは、デフォルトではALL USERS
グループのメンバーでもあります。ユーザーがこの2つのグループ以外のグループのメンバーである場合は、ユーザーが汎用テクノロジ・コネクタを作成しようとして管理およびユーザー・コンソールの最後の画面で「作成」ボタンをクリックしたときに、エラーが発生することがあります。理由を次に示します。
ユーザーが最後の画面で「作成」ボタンをクリックすると、汎用コネクタ・テクノロジ・フレームワークによって、ユーザーが所属するグループ(ALL USERS
以外のグループ)に割り当てられているメニュー項目と権限がチェックされます。必要なメニュー項目と権限がこのグループに割り当てられていないと、エラーがスローされます。
フレームワークがチェックする最初のグループに、必要なメニュー項目と権限が割り当てられていないとします。このとき、フレームワークが次のグループに移動して、そのグループが要件を満たしているかどうかをチェックすることはありません。かわりにエラーがスローされます。ユーザーは別の汎用テクノロジ・コネクタ名を使用するか、アプリケーション・サーバーを再起動して、最初から手順をやりなおす必要があります。ただし、フレームワークがチェックする最初のグループに必要なメニュー項目と権限がある場合は、汎用テクノロジ・コネクタが正しく作成されます。
したがって、フレームワークが必須の権限をチェックするときにエラーが発生しないようにするために、汎用テクノロジ・コネクタの作成に使用するユーザー・アカウントを3つ以上のグループのメンバーにしないでください。
ここでは、「ステップ2: パラメータの定義」画面に指定する入力に関連する既知の問題について説明します。
概要:
ステージング・ディレクトリとアーカイブ・ディレクトリに同じパスを指定すると、アーカイブ・ディレクトリの既存ファイルが削除されます。
アーカイブ・ディレクトリの既存ファイルの名前がステージング・ディレクトリに配置されるファイルと同じ場合、リコンシリエーション実行の最後で既存ファイルが上書きされます。
説明:
事前定義済の共有ドライブ・トランスポート・プロバイダを使用するとき、各リコンシリエーション実行の後で、データ・ファイルがステージング・ディレクトリからアーカイブ・ディレクトリに移動されます。アーカイブ・ディレクトリに移動されるファイルには、タイムスタンプやマークは何も付いていません。このため、共有ドライブ・トランスポート・プロバイダを使用するときは、次のガイドラインに注意してください。
ステージング・ディレクトリ・パスと同じアーカイブ・ディレクトリ・パスを指定してはいけません。同じパスを指定すると、リコンシリエーション実行の最後にアーカイブ・ディレクトリの既存ファイルが削除されます。
現行のリコンシリエーション実行中に、直前のリコンシリエーション実行で使用されたファイルと同じ名前のデータ・ファイルがステージング・ディレクトリに配置されると、アーカイブ・ディレクトリの既存ファイルがステージング・ディレクトリの新しいファイルによって上書きされます。次の例で説明します。
直前のリコンシリエーション実行の最後に、次のファイルがステージング・ディレクトリからアーカイブ・ディレクトリに自動的に移動されたとします。
usrdataParentData.csv usrdataRoleData.csv usrdataGroupMembershipData.txt
現行のリコンシリエーション実行のために、ユーザーが次のファイルをステージング・ディレクトリに配置します。
usrdataParentData.csv usrdataRoleData_04Feb07.csv usrdataGroupMembershipData_04Feb07.txt
現行のリコンシリエーション実行の最後に、これらのファイルがアーカイブ・ディレクトリに移動されます。このとき、古いusrdataParentData.csv
ファイルが新しいファイルによって上書きされます。
このため、アーカイブ・ディレクトリのファイルがリコンシリエーション実行の最後に上書きされないようにするには、ステージング・ディレクトリのファイル名をアーカイブ・ディレクトリのファイル名とは変える必要があります。
概要:
「ステップ2: パラメータの定義」画面で最初に情報を送信したときにエラーが発生すると、2回目はメタデータ検出が行われません。
「ステップ2: パラメータの定義」画面または「ステップ1: 基本情報」画面に戻って、指定した入力を変更した場合、2回目はメタデータ検出が行われません。
説明:
「ステップ2: パラメータの定義」画面に指定した値が正しくないとします。この情報を送信すると、次のエラーが画面の一番上に表示されます。
メタデータの検出中に問題が発生しました。詳細はサーバー・ログを確認してください。
このエラーの原因が、誤ったプロバイダ・パラメータ値の入力である場合、パラメータ値を修正して再送信しても同じエラー・メッセージが表示されます。これは、最初の画面と次の画面で指定したすべての値がアプリケーションのキャッシュ・メモリーに格納され、汎用テクノロジ・コネクタの名前に関連付けられているためです。同じ理由で、「ステップ2: パラメータの定義」画面または「ステップ1: 基本情報」画面に戻って、指定した入力を変更することはできません。
この問題を回避するには、手順を最初からやりなおして、汎用テクノロジ・コネクタに新しい名前を付ける必要があります。または、汎用テクノロジ・コネクタに同じ名前を指定する場合は、Oracle Identity Managerを再起動する必要があります。
この2つの方法のいずれかを実行する必要があるのは、誤ったプロバイダ・パラメータ値の入力によってエラーが発生した場合のみです。サーバー・ログの情報から、エラーの実際の原因を判別することができます。
概要:
リコンシリエーションを有効にするコネクタを作成しているとき、ステージング・ディレクトリにデータ・ファイルがないと、「ステップ2: パラメータの定義」画面でパラメータ値を入力して送信した後でエラーが発生します。
説明:
「ステップ1: 基本情報」画面で、「リコンシリエーション」オプションのみまたは「リコンシリエーション」オプションと「プロビジョニング」オプションを選択し、「ステップ2: パラメータの定義」画面に表示されるパラメータの値を入力して送信したとします。
この時点で、ステージング・ディレクトリにデータ・ファイルがない場合は、エラーが発生します。これはOracle Identity Managerの将来のリリースでは修正されます。現行リリースのOracle Identity Managerを使用してこのエラーが発生したら、手順をやりなおす必要があります。手順をやりなおす理由の詳細は、「汎用テクノロジ・コネクタとコネクタ・オブジェクトの名前」を参照してください。
ここでは、「コネクタ構成の変更」画面に指定する入力に関連する既知の問題について説明します。
概要:
汎用テクノロジ・コネクタを作成して、プロビジョニングまたはリコンシリエーションに使用し、その後、アカウント・データセットのフィールドまたは子データセットを削除するとします。同じ汎用テクノロジ・コネクタを使用して、次にプロビジョニングまたはリコンシリエーションを実行したときにエラーが発生します。
説明:
汎用テクノロジ・コネクタを作成し、プロビジョニングまたはリコンシリエーションに使用するとします。その後、この汎用テクノロジ・コネクタのアカウント・データセットのフィールドまたは子データセットを削除します。このとき、次にプロビジョニングまたはリコンシリエーションを実行するために同じ汎用テクノロジ・コネクタを使用すると、例外が画面に表示されます。
プロビジョニングまたはリコンシリエーションに1回でも汎用テクノロジ・コネクタを使用した後では、アカウント・データセットのフィールドまたは子データセットの削除は無効な操作になります。これは、削除するフィールドまたは子データセットにリンクしているデータが、すでにOracle Identity Managerデータベースに格納されているためです。
このため、プロビジョニングまたはリコンシリエーションを実行するために汎用テクノロジ・コネクタを使用した場合は、アカウント・データセットのフィールドまたは子データセットを削除してはいけません。
将来のリリースでは、現在スローされる例外のかわりに適切なエラー・メッセージが表示されるようになります。
概要:
既存の汎用テクノロジ・コネクタを変更するときに、アカウント・データセットのフィールドまたは子データセットを変更しても、それらのデータセットに基づくフォームのOracle Identity Managerデータベース・エントリは対応して変更されません。またその際、エラー・メッセージも表示されません。
説明:
既存の汎用テクノロジ・コネクタを変更するとき、フィールドやフィールド・マッピングを追加、変更および削除するための機能が「コネクタ構成の変更」画面で提供されます。これらの機能を使用すると、既存の汎用テクノロジ・コネクタのデータセットを変更することもできます。
これらの機能を使用して、アカウント・データセットまたはその子データセットのフィールド・サイズやフィールド・データ型を変更することも可能です。ただし、この操作に対応して、これらのデータセットのOracle Identity Managerデータベース・エントリが変更されることはありません。またその際、エラー・メッセージも表示されません。
この問題はOracle Identity Managerの将来のリリースでは修正されます。それまでは、アカウント・データセットのフィールドまたは子データセットは変更しないでください。
概要:
「コネクタ構成の変更」画面から開く「追加」ウィンドウおよび「編集」ウィンドウに表示される「長さ」フィールドが、数値以外の値も受け入れます。
説明:
「コネクタ構成の変更」画面では、フィールドやフィールド・マッピングを追加、変更および削除するための機能が提供されます。「フィールドの追加」および「フィールドの変更」ウィンドウの「長さ」フィールドには数値しか指定できません。ただし、このフィールドに数値以外(abcd
など)を入力できないようにする検証機能はありません。
「長さ」フィールドに数値以外の値が入力されると、汎用テクノロジ・コネクタ・フレームワークによって自動的にデフォルトの数値(20)に置き換えられます。
ここでは、多言語のサポート機能に関連する既知の問題について説明します。
概要:
汎用テクノロジ・コネクタに非ASCII文字を含む名前を指定することはできません。
説明:
コネクタ作成プロセスの最後に自動的に作成されるコネクタ・オブジェクトのほとんどは、汎用テクノロジ・コネクタと同じ名前です。Oracle Identity Managerデータベースでは、これらのオブジェクトの名前に非ASCII文字が含まれる場合、オブジェクトを格納するためのプロビジョニングは行われません。このため、汎用テクノロジ・コネクタの名前を指定するときに非ASCII文字を入力すると、エラー・メッセージが表示されます。
この問題は、「汎用テクノロジ・コネクタおよびコネクタ・オブジェクトの名前」でも説明しています。
概要:
ステージング・ディレクトリのデータ・ファイルの1行目または2行目に非ASCII文字があっても、警告が表示されません。
説明:
ターゲット・システムのIDデータのメタデータでは非ASCIIデータはサポートされません。CSVフォーマット・プロバイダの場合、この制限のために、ステージング・ディレクトリに格納する親データ・ファイルと子データ・ファイルで、メタデータ行(2行目)に非ASCII文字を指定できません。
この制限の理由を次に示します。
汎用テクノロジ・コネクタ・フレームワークによって、Oracle Identity Managerにユーザー定義プロセス・フォームが作成され、入力メタデータに基づいてフォームとそのフィールドの名前が付けられます。さらに、フォームとフィールドに対してデータベース表と列が作成されます。データベース・オブジェクト名では非ASCII文字は使用できないため、ターゲット・システム・メタデータでもサポートされません。
汎用テクノロジ・コネクタ・フレームワークでは、データ・ファイルの1行目と2行目の非ASCII文字を解析して正しく表示できる場合があります。ただし、汎用テクノロジ・コネクタのOracle Identity Managerデータ・オブジェクトが正しく作成されるようにするには、データ・ファイルの1行目と2行目で非ASCII文字を使用しないでください。
注意: データ・ファイルの3行目以降のフィールド・データ値は非ASCII文字を含むことができます。このようなデータ値は、正しくリコンサイルされてOracle Identity Managerデータベースに格納されます。 |
概要:
Oracle Identity Managerでサポートされるすべての言語で、ブラウザの言語設定がオペレーティング・システムの言語設定と一致しない場合は、「コネクタ構成の変更」画面にデータが正しく表示されません。
説明:
「コネクタ構成の変更」画面には、汎用テクノロジ・コネクタ・フレームワークによって動的に作成されるイメージが表示されます。この画面でのローカライズされたテキスト項目の表示に関連する制限事項を次に示します。
フィールド名を表示する言語は、次の言語設定と一致する必要があります。
Oracle Identity Managerの言語
オペレーティング・システムの言語
ブラウザの言語
ブラウザの言語がオペレーティング・システムの言語と同じ場合、すべてのテキスト項目(フィールド名とGUI要素ラベル)は必要な言語で表示されます。
注意: 繁体字中国語または簡体字中国語を使用している場合、すべてのテキスト項目を必要な言語で表示するためには、ブラウザのロケール(言語および国または地域)がオペレーティング・システムのロケール(言語および国または地域)と同じであることが必要です。 |
ブラウザの言語がオペレーティング・システムの言語と同じでない場合、ブラウザの言語とは関係なく、次の静的ラベルが英語で表示されます。
ユーザー・データセットとアカウント・データセットのラベル、「ユーザー」および「アカウント」
ユーザー・データセットを構成するフィールドのラベル:
ユーザーID
電子メール
名
姓
非ASCII言語では、この画面のその他の項目のラベルも正しく表示されないことがあります。
概要:
汎用テクノロジ・コネクタの使用に関連する画面で、特定のテキスト項目が常に英語で表示されます。
説明:
このリリースでは、汎用テクノロジ・コネクタの使用に関連する画面に表示される一部の静的テキストがローカライズされていません。たとえば、MyGTC
という名前の汎用テクノロジ・コネクタを作成したとします。このコネクタのリソース・オブジェクトをユーザーにプロビジョニングするとき、次のテキストが画面に表示されます。
Provisioning form for MyGTC
Child Form of MyGTC representing child-dataset: child_data_set_name
このリリースのOracle Identity Managerでは、このテキストの静的な部分は常に英語で表示されます。
必要であれば、次の手順で静的テキストをローカライズすることができます。
関連資料: 『Oracle Identity Managerグローバリゼーション・ガイド』 |
テキストをローカライズする言語に対応するcustomResources.properties
ファイルを開きます。Oracle Identity Managerでサポートされるすべての言語のファイルは、OIM_home
\xellerate\customResources
ディレクトリにあります。
必要な言語のcustomResources.properties
ファイルに、次の行を追加します。
global.UD_PARENT_FORM_NAME.description=Localized_text_for_"Provisioning form for" GTC_name global.UD_CHILD_FORM_NAME.description=Localized_text_for_"Child Form of" GTC_name Localized_text_for_"representing the child data set": child_data_set_name
これらの2行を次のように変更します。
PARENT_FORM_NAME
には親フォームの名前を指定します。
Oracle Identity Managerでは親フォーム名は常に大文字に変換されます。このため、名前は大文字で入力する必要があります。
Localized_text_for_"Provisioning form for"
には「Provisioning form for」という語句に対するローカライズ・テキストを指定します。
GTC_name
には汎用テクノロジ・コネクタの名前を指定します。
CHILD_FORM_NAME
には子フォームの名前を指定します。
Oracle Identity Managerでは子フォーム名は常に大文字に変換されます。このため、名前は大文字で入力する必要があります。
Localized_text_for_"Child Form of"
には「Child form for」という語句に対するローカライズ・テキストを指定します。
child_data_set_name
には子データセットの名前を指定します。
次に、この手順の例を示します。
汎用テクノロジ・コネクタを作成するときに、次の値を指定したとします。
コネクタ名: MyGTC
親フォーム名: ADUser
子データセット名: ADUserRole
子フォーム名: ADURole1
静的テキストをスペイン語で表示する場合は、次のようにします。
スペイン語のcustomResources_es.properties
ファイルを開きます。このファイルは、OIM_home
\xellerate\customResources
ディレクトリにあります。
customResources.properties
ファイルに、次の行を追加します。
global.UD_ADUSER.description=Spanish_text_for_"Provisioning form for" MyGTC global.UD_ADUROLE1.description= Spanish_text_for_"Child Form of" MyGTC Spanish_text_for_"representing the child data set": ADUserRole
ここでは、汎用テクノロジ・コネクタ・フレームワークによって自動的に作成されるコネクタ・オブジェクトに関連する既知の問題について説明します。
概要:
既存のコネクタ・オブジェクト名と同じ名前を汎用テクノロジ・コネクタに指定しても、警告が表示されません。
コネクタXMLファイルをインポートしたときに既存のコネクタ・オブジェクトが新しいコネクタ・オブジェクトによって上書きされても、警告が表示されません。
説明:
汎用テクノロジ・コネクタの作成や変更の際に、様々なオブジェクトが汎用テクノロジ・コネクタ・フレームワークによって自動的に作成または変更されます。ユーザーは、汎用テクノロジ・コネクタとプロセス・フォームの名前を指定するように求められます。その他のオブジェクトの名前はフレームワークによって自動的に生成されます。このように自動生成される名前は、ユーザーが汎用テクノロジ・コネクタに指定した名前に基づきます。
汎用テクノロジ・コネクタの名前を指定するときは、該当するOracle Identity Managerインストールのすべてのオブジェクト・カテゴリ(リソース・オブジェクトやITリソースなど)において、名前が一意になるようにする必要があります。同様に、プロセス・フォームの名前も一意になるようにしてください。汎用テクノロジ・コネクタのXML構成ファイルを別のOracle Identity Managerインストールにインポートするときでも、このガイドラインに従う必要があります。XMLファイルで定義されているオブジェクトの名前が、インポート先のOracle Identity Managerインストールの同じカテゴリに所属するオブジェクトの名前と同じにならないように確認する必要があります。このガイドラインはすべてのコネクタ・オブジェクトに適用されます。該当するオブジェクトが、インポート先Oracle Identity Managerインストールでアプリケーション固有コネクタで使用されるか、汎用テクノロジ・コネクタで使用されるかには関係ありません。
このガイドラインに従わない場合、インポートされるオブジェクトと同じ名前の既存オブジェクトはXMLファイルのインポート操作の際に上書きされます。上書きプロセスに際してメッセージは表示されませんが、関連するコネクタが上書きのために使用できなくなることがあります。
この問題は、「汎用テクノロジ・コネクタおよびコネクタ・オブジェクトの名前」でも説明しています。
概要:
汎用テクノロジ・コネクタ・フレームワークによって作成されたコネクタ・オブジェクトをDesign Consoleを使用して変更すると、汎用テクノロジ・コネクタが作動しなくなることがあります。
説明:
Design Consoleでは、コネクタ・オブジェクトを変更するための機能が提供されます。これらの機能は、一般的にアプリケーション固有コネクタでの使用を目的としています。ほとんどの場合、汎用テクノロジ・コネクタ・フレームワークによって自動的に作成されるコネクタ・オブジェクトを変更する必要はありません。汎用テクノロジ・コネクタ・フレームワークの外部でコネクタ・オブジェクトを変更すると、汎用テクノロジ・コネクタが機能しなくなることがあります。
概要:
自動的に作成されるコネクタ・オブジェクトは、汎用テクノロジ・コネクタの作成プロセスが失敗しても削除されません。
説明:
作成プロセス全体が失敗した場合でも特定のコネクタ・オブジェクトが作成されることがあります。これについて知らせるエラー・メッセージが「ステップ4: コネクタ作成情報の検証」画面に表示されます。このような状態になったら、Oracleサポート・サービスに連絡し、エラー・メッセージとサーバー・ログの説明を送ることをお薦めします。
概要:
リコンシリエーション専用汎用テクノロジ・コネクタのために自動的に生成されるリソース・オブジェクトは、プロビジョニングでは使用できません。
説明:
汎用テクノロジ・コネクタを作成するときに、「リコンシリエーション」オプションのみを選択したとします。作成プロセスの最後に、この汎用テクノロジ・コネクタに対して自動的に作成されるオブジェクトの1つとしてリソース・オブジェクトも作成されます。ただし、このリソース・オブジェクトはどのユーザーにもプロビジョニングできません。リコンシリエーション専用汎用テクノロジ・コネクタに対しては汎用アダプタが作成されないためです。
ここでは、前述のカテゴリに含まれない既知の問題について説明します。
このリリースの汎用テクノロジ・コネクタでは、信頼できるソース・リコンシリエーションはサポートされていません。
一度に変更できるコネクタは1つのみです。1つのコンピュータで同時に2つのコネクタの「変更」画面を使用しようとすると、「変更」機能が正しく作動しないことがあります。
概要:
「コネクタ構成の変更」画面の右端のデータセット・カテゴリにフィールドを追加する場合、「エンドツーエンド・マッピングの作成」チェック・ボックスの表示は意味がありません。
説明:
「データセットへのフィールドの追加」で説明したように、現行カテゴリの右側に表示されるすべてのカテゴリの対応するデータセットに同じフィールドを含めるには、「エンドツーエンド・マッピングの作成」チェック・ボックスを選択します。ただし、このチェック・ボックスは、フィールドを追加するデータセットのカテゴリの右側にカテゴリがないときにも表示されます。たとえば、このチェック・ボックスは、プロビジョニング・ステージング・カテゴリ・データセットにフィールドを追加するための画面に表示されますが、プロビジョニング・ステージング・カテゴリの右側にはデータセット・カテゴリはありません。
次のデータセット・カテゴリ間のマッピング作成には制限があります。
ソース・カテゴリとリコンシリエーション・ステージング・カテゴリ
OIMカテゴリとプロビジョニング・ステージング・カテゴリ
制限を次に示します。
マッピング元カテゴリのある子データセットとマッピング先カテゴリの別の子データセットのマッピングは作成できません。
次の例でこの制限事項を説明します。
ソース・カテゴリに次の子データセットが含まれているとします。
MyGTC:Groupデータセット
フィールド1: Group Name
フィールド2: Group Type
MyGTC:Roleデータセット
フィールド1: Role Name
フィールド2: Role Type
リコンシリエーション・ステージング・カテゴリに次の子データセットが含まれているとします。
MyGTC:Groupデータセット
フィールド1: Group Name
フィールド2: Group Type
MyGTC:Roleデータセット
フィールド1: Role Definition
この制限のため、ソース・カテゴリのGroup Nameフィールドとリコンシリエーション・ステージング・カテゴリのRole Definitionフィールドとのマッピングを作成することはできません。
マッピング元カテゴリの親データセットとマッピング先カテゴリの子データセットのマッピングは作成できません。
次の例でこの制限事項を説明します。
OIMカテゴリに次のデータセットが含まれているとします。
アカウント・データセット
フィールド1: Name
フィールド2: Address
フィールド3: User ID
. . .
プロビジョニング・カテゴリに次の子データセットが含まれているとします。
Groupデータセット
フィールド1: Group Name
フィールド2: Group Type
この制限のため、アカウント・データセットのNameフィールドとGroupデータセットのGroup Nameフィールドとのマッピングは作成できません。
概要:
ステージング・ディレクトリに配置したデータ・ファイルの3行目以降にデータがない場合、リコンシリエーション中に例外がスローされます。
説明:
ステージング・ディレクトリに配置するデータ・ファイルでは、リコンサイルする実際のターゲット・システム・データを3行目以降に配置する必要があります。これらのデータ・ファイルに、1行目のヘッダーと2行目のメタデータ情報しか含まれていないとします。このとき、リコンシリエーション中に例外がスローされスタック・トレースの結果が画面に表示されます。
この場合、データ・ファイルの3行目以降にデータが含まれていることを確認してから、リコンシリエーションを再試行します。
概要:
リソース・オブジェクトの「編集」ページのいずれかのフィールドに特殊文字を入力すると、そのページにエラー・メッセージが表示されます。
説明:
汎用テクノロジ・コネクタを作成したとします。その汎用テクノロジ・コネクタのリソース・オブジェクトを新しく作成されたユーザーにプロビジョニングするときは、管理およびユーザー・コンソールの「リソース・プロファイル」ページを使用する必要があります。このページで、「追加詳細」リストの子フォームを選択し、「編集」ページの任意のフィールドに特殊文字を入力して、「追加」をクリックしたとします。フレームワークではこれらのいずれのフィールドでも特殊文字の入力をサポートしていないため、次のメッセージが表示されます。
ページが表示できません。
注意: 特殊文字は、シャープ(#)や等号(=)などの記号です。 |
概要:
OIMユーザー・フォームのフィールド値の変更は、プロビジョニング・プロセス・フォームの対応するフィールドに自動的に伝播されません。
説明:
UserデータセットのFirst NameフィールドとProvisioningデータセットのNameフィールドとのマッピングを作成するとします。汎用テクノロジ・コネクタの作成プロセスの最後で、OIM UserフォームのFirst Nameフィールドとプロセス・フォームのNameフィールドとのリンクが設定されます。
ただし、OIM UserフォームのFirst Nameフィールドの変更は、既存のユーザー・アカウントのプロセス・フォームのNameフィールドに自動的に伝播されません。フィールド値の変更の後で作成されるユーザー・アカウントは、適切に更新されています。
この問題はOracle Identity Managerの将来のリリースでは修正されます。現行のリリースでは、両方のフォームを同時に手動で変更する必要があります。
概要:
レコードの既存親子ペアからの子レコードの削除は、リコンサイルされません。
説明:
次のシナリオについて考えてみます。
汎用テクノロジ・コネクタを作成するときに、完全リコンシリエーション機能を選択したとします。最初のリコンシリエーション実行で、子データ・レコードを含む親データ・レコードがリコンサイルされます。次のリコンシリエーション実行の前に、子レコードがターゲット・システムから削除されます。次のリコンシリエーション実行では、必要なリコンシリエーション・イベントが作成されないため、子レコードの削除はリコンサイルされません。
この問題はOracle Identity Managerの将来のリリースでは修正されます。
現在実行していないスケジュール済タスクのステータスはINACTIVE
です。これらのタスクは、次の指定日時に実行されます。特定の条件では、スケジュール済タスクにNONE
ステータスが自動的に割り当てられます。ただし、このステータス変更はタスクの機能には影響せず、タスクが指定日時に実行されることに変わりありません。
概要:
汎用アダプタがRECOMPILE
ステータスの場合、ユーザーにプロビジョニングされたリソース・オブジェクトのプロセス・フォームを変更しようとすると、システム・エラーが発生します。
説明:
次のシナリオについて考えてみます。
汎用テクノロジ・コネクタを作成し、汎用テクノロジ・コネクタのリソース・オブジェクトをユーザーに割り当てます。次に、汎用テクノロジ・コネクタを変更しますが、汎用テクノロジ・コネクタの変更後に汎用アダプタは再コンパイルしません。次に、汎用テクノロジ・コネクタのプロセス・フォームを変更します。プロセス・フォームに行った変更を保存しようとすると、システム・エラーが発生します。
この問題はOracle Identity Managerの将来のリリースでは修正されます。