Oracle Identity Manager 管理およびユーザー・コンソール・ガイド リリース9.1.0 E05900-03 |
|
汎用テクノロジ・コネクタに関連する既知の問題は、次のカテゴリに分類されます。
ここでは、次のような汎用テクノロジ・コネクタおよびコネクタ・オブジェクトに対して指定する名前に関連する既知の問題について説明します。
サマリー:
説明:
汎用テクノロジ・コネクタの作成中や変更中は、汎用テクノロジ・コネクタ・フレームワークによって様々なオブジェクトが自動的に作成または変更されます。その際、汎用テクノロジ・コネクタとプロセス・フォームに対して名前を指定するよう求められます。その他のオブジェクトの名前は、フレームワークによって自動的に生成されます。自動生成される名前は、汎用テクノロジ・コネクタに指定した名前に基づきます。
汎用テクノロジ・コネクタに対して名前を指定する場合、名前がそのOracle Identity Managerインストールのすべてのオブジェクト・カテゴリ(リソース・オブジェクトやITリソースなど)において一意である必要があります。同様に、プロセス・フォーム名も一意である必要があります。このガイドラインは、汎用テクノロジ・コネクタXMLファイルを別のOracle Identity Managerインストールにインポートする際にも順守する必要があります。XMLファイルに定義されているオブジェクト名は、インポート先となるOracle Identity Managerインストールでの同じカテゴリに属するオブジェクト名と重複しないようにします。たとえば、XMLファイルに定義されているスケジュール済タスクの名前は、インポート先となるOracle Identity Managerインストール上の他のスケジュール済タスクの名前と同一にはできません。
このガイドラインは、インポート先となるOracle Identity Managerインストールにおいて、オブジェクトが事前定義済コネクタ、あるいは汎用テクノロジ・コネクタに使用されるかどうかに関係なく、すべてのコネクタ・オブジェクトに適用されます。
このガイドラインを順守しない場合、XMLファイルのインポート中、インポートされるオブジェクトと同じ名前の既存オブジェクトは上書されます。上書き処理中はメッセージが表示されないため、該当するコネクタが最終的に失敗します。
これについては、「コネクタ・オブジェクト」にも記載されています。
ここでは、「ステップ3: コネクタ構成の変更」ページでの入力に関する既知の問題について説明します。
既存の汎用テクノロジ・コネクタを変更する際、「OIM - アカウント」データセットのフィールドまたは子データセットを変更しても、これらのデータセットに基づくフォームフォームのOracle Identity Managerデータベース・エントリに対応する変更が加えられません。また、エラー・メッセージも表示されません。
説明:
「ステップ3: コネクタ構成の変更」ページには、フィールドおよびフィールド・マッピングの追加、変更および削除の機能があります。これらの機能を使用すると、「OIM - アカウント」データセットまたはその子データセット内のフィールドの長さおよびデータ型を変更できます。ただし、このような変更は、このデータセットに対するOracle Identity Managerデータベース・エントリに対する変更として反映されません。また、エラー・メッセージも表示されません。
この問題は、Oracle Identity Managerの将来のリリースで解消される予定です。それまでは「OIM - アカウント」データセットのフィールドや子データセットを変更しないようにしてください。
汎用テクノロジ・コネクタを作成して、それをプロビジョニングまたはリコンシリエーションに使用し、その後で「OIM - アカウント」データセットのフィールドまたは子データセットを削除するとします。次にプロビジョニングまたはリコンシリエーションを実行するときに同じ汎用テクノロジ・コネクタを使用すると、エラーが発生します。
説明:
汎用テクノロジ・コネクタを作成し、それをプロビジョニングまたはリコンシリエーションに使用するとします。さらに、この汎用テクノロジ・コネクタの「OIM - アカウント」データセットのフィールドまたは子データセットを一部削除するとします。次回、同じ汎用テクノロジ・コネクタを使用してプロビジョニングまたはリコンシリエーションを実行すると、例外がスローされます。
一度でも汎用テクノロジ・コネクタを使用してプロビジョニングまたはリコンシリエーションを実行すると、「OIM - アカウント」データセットのフィールドまたは子データセットを削除する操作は無効になります。これは、削除しようとしているフィールドまたは子データセットにリンクしているデータが、すでにOracle Identity Managerデータベースに格納されているためです。
このため、すでに汎用テクノロジ・コネクタを使用してプロビジョニングまたはリコンシリエーションを実行している場合は、「OIM - アカウント」データセットのフィールドまたは子データセットは削除しないでください。
現在は例外がスローされますが、将来のリリースでは、適切なエラー・メッセージが表示されるようになる予定です。
一致のみのマッピングで使用された「リコンシリエーション・ステージング」フィールドの名前が「リコンシリエーション・ステージング」子データセットのフィールドの名前として再利用されると、リコンシリエーションに失敗します。
説明:
「リコンシリエーション・ステージング」データセットと「OIM - ユーザー」データセットのフィールド間で一致のみのマッピングを作成すると、リコンシリエーション・ルールが作成されます。子データセットがある場合は、一致のみのマッピングの入力フィールドとなる「リコンシリエーション・ステージング」データセットのフィールドの名前が「リコンシリエーション・ステージング」の子データセットで使用されていないことを確認してください。一致のみのマッピングで使用された「リコンシリエーション・ステージング」フィールドの名前が「リコンシリエーション・ステージング」子データセットのフィールドの名前として再利用されると、リコンシリエーションに失敗します。
次に、このシナリオの具体例を示します。
AD_User
データセットは「リコンシリエーション・ステージング」親データセットです。このデータセットには、次のようなフィールドがあります。
Admin_Groups
データセットは、AD_User
データセットの子データセットです。AD_User
データセットの「ユーザーID」
フィールドを使用して、「OIM - ユーザー」データセットとの「一致のみ」のマッピングを作成する場合、Admin_Groups
データセット内のフィールドに「ユーザーID」
という名前は使用できません。この子データセットに「ユーザーID」
という名前のフィールドがある場合、リコンシリエーションに失敗します。
「パスワード」フィールドがリコンシリエーション・エンジンでリコンサイルされていなくても、このフィールドは「OIM - ユーザー」データセットに表示されます。
説明:
「ステップ1: 基本情報の指定」ページで「信頼できるソース・リコンシリエーション」オプションを選択すると、「パスワード」フィールドはリコンシリエーション・エンジンでリコンサイルされていなくても、「ステップ3: コネクタ構成の変更」ページの「OIM - ユーザー」データセットに表示されます。このフィールドとそれに対応する「リコンシリエーション・ステージング」データセット内のターゲット・システム・フィールドとの間にマッピングを作成すると、自動的に生成されるリコンシリエーション・フィールド・マッピングにより、このフィールドの「パスワード」フィールドへのマッピングが試行されます。このため、リコンシリエーション・イベントが失敗します。
制限は次のとおりです。
次に、この制限の具体例を示します。
「ソース」親データセットに、次のような子データセットがあるとします。
MyGTC:グループ・データセット
MyGTC:ロール・データセット
「リコンシリエーション・ステージング」親データセットに、次のような子データセットがあるとします。
MyGTC:グループ・データセット
MyGTC:ロール・データセット
この制限により、たとえば「ソース」データセットの「グループ名」フィールドと「リコンシリエーション・ステージング」データセットのロール定義フィールドの間には、トランスフォーメーション・マッピングを作成できません。
ただし、たとえば「ソース」データセットの「ロール名」フィールドおよびロール・タイプ・フィールドと、「リコンシリエーション・ステージング」データセットのロール定義フィールドの間に多対1マッピングを作成することはできます。
次に、この制限の具体例を示します。
次のような「OIM」データセットおよびそのフィールドがあるとします。
「OIM - アカウント」データセット
次のような「プロビジョニング・ステージング」子データセットおよびそのフィールドがあるとします。
「グループ」データセット
この制限により、たとえば「OIM - アカウント」データセットの「名前」フィールドと「グループ」データセットの「グループ名」フィールドの間には、トランスフォーメーション・マッピングを作成できません。
このガイドラインに従っていないと、リコンシリエーションは失敗します。
この項では、次のような多言語サポート機能に関連する既知の問題について説明します。
ステージング・ディレクトリにあるデータファイルの1行目または2行目に非ASCII文字があっても、警告は表示されません。
説明:
ターゲット・システム・ユーザー・データのメタデータに対しては、非ASCIIデータがサポートされていません。CSVリコンシリエーション・フォーマット・プロバイダを使用する場合、このような制約があるため、ステージング・ディレクトリに格納されている親データファイルや子データファイルのメタデータ行(2行目)には非ASCII文字を使用できません。
この制約は、次の理由により設定されています。
汎用テクノロジ・コネクタ・フレームワークでは、Oracle Identity Managerでユーザー定義プロセス・フォームが作成され、入力したメタデータに基づいてフォームとフィールドに名前が指定されます。また、これらのフォームおよびそのフィールドに対して、それぞれデータベース表および列が作成されます。ただし、データベース・オブジェクト名には非ASCII文字を使用できないため、ターゲット・システムのメタデータでも非ASCII文字はサポートされません。
汎用テクノロジ・コネクタ・フレームワークでは、データファイルの1行目および2行目にある非ASCII文字を解析し、正しく表示する場合もあります。ただし、コネクタ・オブジェクトが正しく作成されるようにするには、データファイルの1行目および2行目に非ASCII文字を使用しないようにする必要があります。
Oracle Identity Managerでサポートされている任意の言語について、ブラウザの言語設定がOracle Identity Managerサーバーのオペレーティング・システムの言語設定と一致しない場合、「ステップ3: コネクタ構成の変更」ページにデータが正しく表示されません。
説明:
「ステップ3: コネクタ構成の変更」ページには、汎用テクノロジ・コネクタ・フレームワークによって動的に作成されるイメージが表示されます。このページでのローカライズされたテキスト・アイテムの表示には、次のような制限があります。
フィールド・ラベルの表示に使用する言語は、次の言語設定と一致している必要があります。
ブラウザの言語設定がOracle Identity Managerサーバーのオペレーティング・システムの言語設定と同じであれば、すべてのテキスト・アイテム(フィールド名およびGUI要素ラベル)は目的の言語で表示されます。
ブラウザの言語がオペレーティング・システムの言語と異なる場合は、次の静的ラベルが(ブラウザの言語に関係なく)英語で表示されます。
「ステップ3: コネクタ構成の変更」ページのその他のアイテムのラベルについては、非ASCII言語は正しく表示されません。
「ステップ3: コネクタ構成の変更」ページのテキスト・アイテムの一部は、常に英語で表示されます。
説明:
このリリースでは、「ステップ3: コネクタ構成の変更」ページに表示される静的テキスト・アイテムの一部がローカライズされていません。たとえば、MyGTC
という名前の汎用テクノロジ・コネクタを作成するとします。このコネクタのリソース・オブジェクトをあるユーザーにプロビジョニングした場合、ページに次のテキストが表示されます。
Provisioning form for MyGTC
Child Form of MyGTC representing child-dataset:
child_data_set_name
このリリースのOracle Identity Managerでは、このテキストの静的部分は常に英語で表示されます。
必要であれば、次の手順に従って静的テキストをローカライズできます。
customResources.properties
ファイルを開きます。Oracle Identity Managerでサポートされている各言語に対応するファイルはすべて、OIM_HOME
/xellerate/customResources
ディレクトリに格納されています。次に、この手順の操作の一例を示します。
汎用テクノロジ・コネクタの作成時に、次のような値を指定したとします。
静的テキストをスペイン語で表示する場合は、customResources_es.properties
ファイルを開きます。このファイルはOIM_HOME
/xellerate/customResources
ディレクトリに格納されています。
customResources.properties
ファイルに、次の行を追加します。
global.UD_PARENT_FORM_NAME.description=Localized_text_for_"Provisioning form for" GTC_name global.UD_CHILD_FORM_NAME.description=Localized_text_for_"Child Form of" GTC_name Localized_text_for_"representing the child data set": child_data_set_name
この2つの行で、次のように置換します。
PARENT_FORM_NAME
の親フォーム名への置換Oracle Identity Managerでは、親フォーム名はすべて大文字に変換されます。そのため、名前は大文字で入力する必要があります。
Localized_text_for_"Provisioning form for"
の「Provisioning form for」部分のローカライズ・テキストへの置換
GTC_name
の汎用テクノロジ・コネクタ名への置換
CHILD_FORM_NAME
の子フォーム名への置換Oracle Identity Managerでは、子フォーム名はすべて大文字に変換されます。そのため、名前は大文字で入力する必要があります。
Localized_text_for_"Child Form of"
の「Child Form of」部分のローカライズ・テキストへの置換
child_data_set_name
の子データセット名への置換
例:
スペイン語の場合、customResources_es.properties
ファイルに、次の行を追加します。
global.UD_ADUSER.description=Spanish_text_for_"Provisioning form for" MyGTC global.UD_ADUROLE1.description=Spanish_text_for_"Child Form of" MyGTC Spanish_text_for_"representing the child data set": ADUserRole
この項では、次のような汎用テクノロジ・コネクタ・フレームワークにより自動的に作成されるコネクタ・オブジェクトに関連する既知の問題について説明します。
説明:
これについては、「汎用テクノロジ・コネクタおよびコネクタ・オブジェクトの名前」にも記載されています。
汎用テクノロジ・コネクタの作成中にエラーが発生した後、「ステップ5: コネクタ情報の検証」ページの「戻る」をクリックして「ステップ4: コネクタ・フォーム名の検証」ページに戻ると、ページ上にフォーム名が表示されません。
これは意図的なものであり、ソフトウェアの問題や制限に起因するものではありません。
説明:
このマニュアルで前述したとおり、汎用テクノロジ・コネクタの作成プロセスが失敗した場合でも、一部のコネクタ・オブジェクトは自動的に作成されます。このようなコネクタ・オブジェクトには、「ステップ4: コネクタ・フォーム名の検証」ページで名前を指定したプロセス・フォームも含まれます。コネクタの作成プロセスが失敗した場合は、「ステップ4: コネクタ・フォーム名の検証」ページに表示される空白のフィールドに新規フォーム名を入力するよう求められます。これにより、新規フォーム名を送信する際、プロセス・フォーム名が一意かどうかのチェックが必ず行われます。
前のページに戻って汎用テクノロジ・コネクタ作成に必要なデータを入力するかわりに、再度「ステップ1: 基本情報の指定」ページから開始して、汎用テクノロジ・コネクタを作成しなおすこともできます。
汎用テクノロジ・コネクタのリソース・オブジェクトは、Oracle Identity Managerで定義されている組織にプロビジョニングできません。
説明:
リソース・オブジェクトは、汎用テクノロジ・コネクタの作成中に自動的に作成されるコネクタ・オブジェクトの1つです。このリソース・オブジェクトは、OIMユーザーにのみプロビジョニングできます。Oracle Identity Managerで定義されている組織にはプロビジョニングしようとしないでください。
「汎用テクノロジ・コネクタの管理」操作を実行すると、汎用テクノロジ・コネクタのオブジェクトに対するカスタマイズが上書きされます。
説明:
Design Consoleを使用すると、汎用テクノロジ・コネクタの作成中に自動的に作成されるコネクタ・オブジェクトをカスタマイズできます。ただし、コネクタ・オブジェクトをカスタマイズした後に「汎用テクノロジ・コネクタの管理」操作を実行すると、そのコネクタ・オブジェクトに対して行ったカスタマイズが上書きされます。そのため、次のガイドラインのいずれかを適用することをお薦めします。
ITリソースについてはこのガイドラインは適用されません。ITリソースのパラメータは、Design Consoleを使用して変更できます。ただし、GenericConnector
カテゴリおよびGenericConnectorProviders
カテゴリのキャッシュを有効にしている場合は、ITリソースのパラメータを変更する前後のいずれかにキャッシュをパージする必要があります。PurgeCache
ユーティリティの実行の詳細は、『Oracle Identity Managerベスト・プラクティス・ガイド』を参照してください。
この項では、前述のどのカテゴリにも該当しない次のような既知の問題について説明します。
汎用テクノロジ・コネクタの作成プロセス中に安全でないファイル名の例外がスローされる場合があります。
説明:
BEA WebLogic ServerおよびOracle Application Serverでは、汎用テクノロジ・コネクタの作成プロセス中に安全でないファイル名の例外がスローされる場合があります。この例外は無視してかまいません。汎用テクノロジ・コネクタの作成プロセスは、これらの例外が発生しても影響を受けません。この問題は、IBM WebSphere Application ServerおよびJBoss Application Serverでは発生しません。
親データの削除をリコンサイルする場合、汎用テクノロジ・コネクタは使用できません。たとえば、ユーザーJohn Doe
のアカウントがターゲット・システムから削除された場合、汎用テクノロジ・コネクタを使用してこのユーザーの削除をOracle Identity Managerでリコンサイルすることはできません。
Design Consoleを使用して「パスワード・フィールド」属性および「暗号化」属性がフィールドに設定された場合、UDFの内容は暗号化されません。
説明:
前述したとおり、「パスワード」フィールドは「OIM - ユーザー」データセットの事前定義済フィールドの1つです。このフィールドには「パスワード・フィールド」属性および「暗号化」属性が設定されます。Design Consoleを使用すると、作成するUDFに「パスワード・フィールド」属性および「暗号化」属性を設定できます。このように設定すると、新規作成されるUDFに既存の「パスワード」フィールドと同じプロパティが指定されます。ただし、汎用テクノロジ・コネクタ・フレームワークではこのフィールドは他のテキスト・フィールド(文字列データ型)と同様に扱われ、その内容は管理およびユーザー・コンソールまたはデータベースでは暗号化されません。
A equals B
"and"
C equals D
"and"
E equals F
リコンシリエーション・ルールの使用の詳細は、『Oracle Identity Managerデザイン・コンソール・ガイド』を参照してください。
http://java.sun.com/docs/books/tutorial/i18n/format/
simpleDateFormat.html#datepattern
INACTIVE
です。これらのタスクは、次の指定の日時に実行されます。ある特定の条件下では、スケジュール済タスクにNONE
ステータスが自動的に割り当てられます。ただし、このステータスへの変更はタスクの機能には反映されず、機能は継続して指定の日時に実行されます。
この例外は、コネクタがリコンシリエーションをサポートしているかどうかに関係なく、プロビジョニングをサポートしている場合にのみ記録されます。この例外メッセージは無視してかまいません。管理およびユーザー・コンソールには、エラー・メッセージは表示されません。
|
Copyright © 2007, 2008 Oracle Corporation. All Rights Reserved. |
|