2008年1月18日
本書では、Identity Manager役割ベースプロビジョニングモジュールバージョン3.6の既知の問題について説明しています。ユーザアプリケーションに影響する可能性があるものの、役割サブシステムには関係のない問題については、『 Identity Manager 3.5.1 Readme』を参照してください。役割ベースプロビジョニングモジュールバージョン3.6で修正されたIDM 3.5.1の問題リストについては、セクション 7.0, IDM 3.6で修正された問題を参照してください。
マニュアルリソースは定期的に更新されます。必要に応じて修正および拡張が行われます。アップデートについては、Novell Identity Manager 3.6製品マニュアルWebサイトを参照してください。
以下の項では、マニュアルに関連する問題を一覧表示しています。
表1-1の「システム要件」では、サポートされるシステムコンポーネントとして間違ってメタディレクトリ3.5が一覧表示されています。メタディレクトリ3.5.1を使用する必要があります。メタディレクトリ3.5は使用できません。
第2.6項「セキュリティに関する前提条件」では、同時ログアウト機能が一覧表示されています。これは機能であり、前提条件ではありません。
NetWareをご使用の場合、nwconfigユーティリティを使用する前にnrf-extensions.schファイルの名前を変更する必要があります。nwconfigユーティリティは、8.3のファイル名のみをサポートするので、デフォルト名のままnrf-extensions.schファイルを使用できません。nrf-extensions.schをnrfext.schのようなサポートされている形式に名前を変更します。
NetWare用に指定されたパスが間違っています。正しいパスは次のとおりです。
SYS:\tomcat\5.0\webapps\nps\Dirxml.Drivers
NetWare用に指定されたパスが間違っています。正しいパスは次のとおりです。
SYS:\tomcat\5.0\webapps\nps\Dirxml.Drivers
以下の項では、ユーザアプリケーションの[役割]タブに関する既知の問題について説明します。
検索および検索のフィルタを行うために使用するオブジェクトセレクタは、検索条件の最後に常にワイルドカード(*)を付加します。
オブジェクトセレクタ内の役割検索では、大文字と小文字が区別されます。
以下のページでの役割名のフィルタリングでは、大文字と小文字は区別されません。
マイ役割
役割の割り当て
要求ステータスの表示
役割カタログの参照
役割関係の管理
役割名およびSoD制約名には、以下の文字のみを含めることができます。
英数字
文字列内の- (ダッシュ)または_ (下線)(ただし、文字列の開始または最後は不可)
以下の文字は使用できず、使用するとエラーが発生します。
! # % & , " ' ; \ / +
表示名を最初に作成する際は、これと同じ文字セットに制限されます。役割またはSoD制約を初めて保存した後は、他の文字を使用して表示名を変更できます。
役割名にサポートされない文字が含まれている場合、その役割に関してアクションを実行しようとすると、エラーが発生します。エラーは次のとおりです。
796 WARN [Parameters] Parameters: Character decoding failed. Parameter skipped.
OUに役割を割り当てても、そのOUに属するユーザがその役割に関してプロビジョンニングされない場合は、役割サービスドライバのエラーログにエラーがないかを確認する必要があります。ユーザアプリケーションのユーザインタフェースには、このタイプのエラーは表示されず、[要求の表示]ページで役割がプロビジョンされたように見えます。
マイ役割または(ユーザによる)役割割り当てから役割割り当てを表示すると、その役割のコンテナまたはグループのすべてが表示されるわけではありません。1つのみが表示されます。たとえば、TestRoleという役割が2つのコンテナに含まれている場合、ユーザインタフェースには1つのコンテナのみに含まれる役割が表示されます。
ユーザアプリケーションは、ユーザが役割割り当てを要求したときにはSoD制約の例外がないかチェックしますが、役割割り当てが有効になるときには、例外はチェックされません。つまり、役割に違反がある可能性があるにもかかわらず、通知や承認が実行されません。看護師および薬剤師の役割が競合している場合を考えます。有効開始日を2週間後に指定してUserAを看護師の役割に割り当てるとします。その一方で、有効開始日を即時に指定してUserAを薬剤師の役割に割り当てるとします。例外は要求時にチェックされ、その際にはユーザは競合する役割に割り当てられていないため、この競合は通知されません。
[役割の割り当て]ページには、「保留中のアクティベーション」というステータスを持つ割り当ては表示されません。将来アクティベーションされる割り当てを表示するには、[要求ステータスの表示]ページへ移動します。
ユーザアプリケーションサーバの現在の日付がeDirectoryサーバの現在の日付と異なる場合は、[役割]タブ内部の異なるページで異なる日付が表示される場合があります。たとえば、ユーザアプリケーションサーバの現在の日付は05Decであるものの、eDirectoryサーバの現在の日付が26Decである場合などです。この場合、[マイ役割]および[役割の割り当て]ページで表示される有効開始日にはeDirectoryサーバの日付が表示されます。一方、[要求ステータスの表示]ページでは、有効開始日と要求日にはユーザアプリケーションサーバの日付が表示されます。
有効開始日が指定されない場合、[役割の割り当て]ページにはeDirectoryサーバのシステム時間が使用されますが、[要求ステータスの表示]ページの有効開始日には、ユーザアプリケーションサーバのシステム時間が使用されます。実運用環境では、これらの問題を修正するために時間を同期させる仕組みが使用されている場合があるので、その場合はこの矛盾は存在しません。
さらに、割り当ておよび割り当て要求データは、異なるオブジェクトに別々に保存されています。1つのオブジェクトがユーザが要求を行った時の日付を表し、もう1つのオブジェクトが実際の役割割り当ての状態を表します。有効開始日をユーザが指定しない場合(つまり、役割の割り当てが即時に有効になる場合)、[要求ステータスの表示]ページ上に表示される有効開始日は、要求がアプリケーションサーバに送信された日付になります。この日付は、実際に役割割り当てが処理された日付に基づく、[役割割り当て]画面に表示される日付とは異なります。
[役割の管理]ページでは、役割マネージャはすべての役割コンテナを表示できますが、新規の役割作成や既存の役割の変更は、参照権限を持つものに対してのみ実行できます。
以下の項では、役割レポートに関する既知の問題について説明します。
レポートを表示するには、ブラウザにAdobe Readerのプラグインをインストールしている必要があります。プラグインをインストールしていない場合は、レポートは表示されません。
PDFのレポートに中国語、日本語、またはロシア語で生成されたコンテンツが含まれている場合は、ユーザの優先ロケールを適切な言語に設定しておく必要があります。PDFにこれらの言語が混合して含まれている場合は、ユーザの優先ロケールをこれらの言語のうちのいずれかに設定する必要があります。そうしないと、ユーザはレポートを正常に表示できません。
Sun JDKには、複数のレポートを同時に実行する際に見られる、NullPointerExceptionsに関連した既知の問題が存在します。NullPointerExceptionが発生した場合は、レポートを再実行する必要があります。 詳細は、Sunのバグレポートを参照してください。
レポートの生成はメモリーを大量に消費する処理です。レポート生成時に最適なパフォーマンスを実現するためのガイダンスを以下で説明します。
アプリケーションサーバ向けにJavaヒープサイズを大きく設定します。
大量のレポートを同時に生成するのを避けます。
可能な場合は、サーバのアイドルタイムにレポートを生成するようにして、アクティブユーザへの影響を最小限にします。
クラスタ環境では、クラスタ内のアプリケーションサーバを1台レポート生成専用にして、アクティブユーザへの影響を最小限にします。
以下の項では、ローカリゼーションの既知の問題について説明します。
SessionWarningは、簡体字中国語では表示されません。タイムアウト後、ユーザはタイムアウトページにリダイレクトされ、正常に再ログインできます。ただし、ユーザが移動するページはすべて、ロードされるとJavaScriptエラーが表示されます。
中国語ロケールのうちの1つを使用してユーザアプリケーションを実行する場合、Designerを使用してローカライズされた役割名やSoD制約名、または説明を定義することはできません。Designer内では正常に表示されますが、いったん実装されると正常に表示されません。この問題を回避するには、[ユーザアプリケーションの役割]タブの中で名前および説明をローカライズできます。
製品に含まれているシステム役割が中国語のシステムではデフォルトでは正常に表示されません。それらは英語で表示されます。[ユーザアプリケーションの役割]タブを使用して、名前および説明を正しい翻訳に更新します。
以下の項では、iManagerの既知の問題を一覧表示しています。
役割ベースのプロビジョニング要求定義では、iManagerは使用できません。定義を開こうとすると、次のエラーが発生します。
The ''XmlData'' attribute on the Provisioning Request cannot be read or does not contain valid XML data. This Provisioning Request cannot be configured or used to create other Provisioning Requests.
iManagerのドライバインスペクタ(左側のナビゲーションのIdentity Managerリンクから利用可能)は使用しないでください。eDirectoryサーバがクラッシュする可能性があります。使用すると、関連付けを読み込んでいるというメッセージに続いて、以下のようなメッセージのエラーダイアログボックスが表示されます。
The following SPI error has occurred...(-621)...
eDirectoryサーバを再起動すると、eDirectoryが不適切にシャットダウンされたというメッセージが表示されます。
以下の項では、統合に関する既知の問題について説明します。
JBossおよびWebSphereのコンテナはJSFページを異なる方法で処理します。これは、Access Manager FormFillポリシーで、フォーム名の代わりにフォームIDを使用する必要があることを意味します。
Novell Security Services 2.0.5 (NMAS 3.2.0.2を含む)を使用し、環境変数NDSD_TRY_NMASLOGIN_FIRST=trueを設定している場合、役割サービスドライバを開始できません。開始しようとすると、次のNMASエラーが生成されます。
locallogin -799 ERR_CANNOT_GO_REMOTE
この問題を回避するには、NDSD_TRY_NMASLOGIN_FIRST環境変数をfalseに設定するか、必要なNMASパッチを適用します。
NetWareでは、NDSD_TRY_NMASLOGIN_FIRST環境変数はデフォルトでtrueに設定されています。その他のプラットフォームでは、デフォルトでfalseに設定されています。
この項では、IDM 3.5.1ユーザアプリケーションReadmeで説明されている問題のうち、IDM 3.6役割ベースプロビジョニングモジュールで修正された問題のリストが含まれています。
4.4 eDirectory 8.8.1を使用する際、Solaris 9および10でGUIインストールが失敗する
4.5 WARにファイルを追加した後で、configupdateスクリプトが失敗する
4.8 ユーザアプリケーションとAccess Managerの同時ログアウト
6.9 SSL環境設定パラメータの設定
6.12 ユーザアプリケーションドライバをアクティブにする必要がある
6.15 ユーザセッション内の機密データが暗号化されない
6.18 ワークフローがeDirectoryイベントからトリガされない
6.23 サービスに対するconfig.xmlファイル内に古いバージョン番号が記述されている
6.25 SOAP Webサービス経由でワークフローをトリガする場合、エラーが発生することがある
6.30 クラスタ内にインストールする際、ワークフローエンジンIDの入力を求められない
このドキュメントでは、「より大きい」記号(>)を使用して手順内の操作と相互参照パス内の項目の順序を示します。
商標記号(®、™など)は、Novell®の商標を示します。アスタリスク(*)は、サードパーティの商標を示します。
米国Novell, Inc.およびノベル株式会社は、本書の内容または本書に起因する結果に関して、いかなる表示も行いません。また、本書の商品性、および特定用途への適合性について、いかなる黙示の保証も行いません。米国Novell, Inc.およびノベル株式会社は、本書の内容を改訂または変更する権利を常に留保します。米国Novell, Inc.およびノベル株式会社は、このような改訂または変更を個人または事業体に通知する義務を負いません。
米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っていません。またノベル製ソフトウェアの商品性、および特定の目的への適合性について、いかなる黙示の保証も否認し、排除します。 米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保します。
本契約の下で提供される製品または技術情報はすべて、米国の輸出規制および他国の商法の制限を受けます。お客様は、すべての輸出規制を遵守し、製品の輸出、再輸出、または輸入に必要なすべての許可または等級を取得するものとします。お客様は、現在の米国の輸出除外リストに掲載されている企業、および米国の輸出管理規定で指定された輸出禁止国またはテロリスト国に本製品を輸出または再輸出しないものとします。 お客様は、取引対象製品を、禁止されている核兵器、ミサイル、または生物化学兵器を最終目的として使用しないものとします。ノベル製ソフトウェアの輸出については、「Novell International Trade Services」のWebページをご参照ください。 弊社は、お客様が必要な輸出承認を取得しなかったことに対し如何なる責任も負わないものとします。
Copyright © 2008 Novell, Inc. All rights reserved. 本書の一部または全体を無断で複製、写真複写、検索システムへの登録、転載することは、その形態を問わず禁止します。
本書に記載された製品で使用されている技術に関連する知的所有権は、弊社に帰属します。これらの知的所有権は、「Novell Legal Patents」のWebページに記載されている1つ以上の米国特許、および米国ならびにその他の国における1つ以上の特許または出願中の特許を含む場合があります.
Novellの商標については、商標とサービスマークの一覧を参照してください。
サードパーティの商標は、それぞれの所有者に属します。