NetIQ Identity Manager 4.7リリースノート
NetIQ Identity Manager 4.7には、新機能や拡張機能が追加され、さらに使いやすくなっており、以前にあった問題もいくつか解決されています。
これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックがございましたら、弊社のコミュニティサイトIdentity Manager Community Forumsまでお寄せください。こちらのサイトでは、製品通知、ブログ、および製品ユーザグループのサービスも提供しています。
以前のリリースの新機能の詳細については、Identity ManagerマニュアルのWebサイトで「以前のリリース」のセクションを参照してください。
このリリースと最新のリリースノートに関する詳細情報については、ドキュメントページを参照してください。この製品をダウンロードするには、Identity Manager製品Webサイトをご覧ください。
6.0 既知の問題
NetIQ は、弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。次の問題は、現在調査中です。いずれかの問題についてさらに支援が必要な場合は、テクニカルサポートに連絡してください。
6.1 インストールに関する問題
Linux上の設定後にレポーティングデータベースの起動キーが欠落していると例外が報告される
問題: Identity ReportingをIdentityアプリケーションと同じサーバにインストールする場合に、Identity Reportingのインストール時にデータベース作成オプションでを選択した場合は、設定スクリプトによってログ内にいくつかの例外が報告されます。(バグ1082959)
解決策: Tomcatを手動で再起動することで、これらの例外をクリアします。この操作を実行しても、インストールは何の影響も受けません。この例外は無視しても問題ありません。
Windows上でOracleデータベースと組み合わせたIdentity Reportingのインストール時に、データベーススキーマが作成されると、データソースが[レポーティングアプリケーション]ページに追加されない
問題: Identity Reportingをインストールして設定した後に、レポーティングアプリケーションにログインすると、データソースをこのアプリケーションで使用できません。(バグ1082990)
次のエラーがcatalina.outファイルに記録されます。
com.netiq.persist.PersistenceException: javax.naming.NameNotFoundException: Name [IDMDCSDataSource] is not bound in this Context. Unable to find [IDMDCSDataSource].
解決策: Identity Reportingの設定を完了した後に、データソースをレポーティングアプリケーションに手動で追加します。
-
Identity Reportingにログインします。
-
> の順にクリックします。
-
で、をクリックします。
-
を選択して、IDMDCSDataSourceという名前を付けます。
[保存]ボタンが使用可能になるのは、名前が指定された場合のみです。
-
をクリックします。
Windowsでスペースを含むインストールパスを指定できない
パスにスペースが含まれている場合は、Identity Managerコンポーネントのインストールプログラムによって、指定された場所にインストールファイルが配置されないことがあります。指定したパスにスペースが含まれていないことを確認します。(BUG 620797)
Windowsでタスクマネージャを使用してTomcatを再起動できない
問題: Windowsサーバでタスクマネージャを使用してTomcatを再起動できません。(バグ893155)
解決策: 次のいずれかの方法でTomcatを再起動します。
-
[コントロールパネル]の[サービス]で、を右クリックしてをクリックします。
-
コマンドプロンプトで次のコマンドを実行して、Tomcatを停止してから起動します。
net stop "IDM Apps Tomcat Service" net start "IDM Apps Tomcat Service"
または
sc stop "IDM Apps Tomcat Service" sc start "IDM Apps Tomcat Service"
VLVおよびSSSコントロールを使用しているときに、LDAPサーバにエラーが表示される
問題: VLV (Virtual List View)コントロールおよびSSS (Server Side Sort)コントロールを使用するようにLDAP検索を設定してLDAPサーバがユーザオブジェクトのローカルコピーを保持していないと、検索が失敗してエラーが表示されます。
解決策: ローカルレプリカにユーザオブジェクトを保存して、VLVおよびSSSコントロールを使用します。詳細については、 TID 7001493を参照してください。
Identityアプリケーションのインストール直後にConfigUpdateユーティリティを起動すると、テーブルが作成されない
問題: Identityアプリケーションをインストールする際、起動時にテーブルを作成するオプションを選択し、アプリケーションではなくconfigupdateを起動して[OK]をクリックすると、com.netiq.idm.create-db-on-startupがfalseに設定されます。アプリケーションが実際に起動されていないので、テーブルは作成されません。この場合、テーブルが存在しないので、起動は失敗します。(BUG 900284)
解決策: ism-configuration.propertiesを開いて値をfalseからtrueに変更し、ファイルを保存した後、アプリケーションを再起動します。
一部のインストールウィザードでコンポーネントに対して間違ったアイコンが表示される
問題: TomcatおよびPostgreSQLコンビニエンスインストーラが、TomcatおよびPostgreSQLのコンポーネント用のアイコンを表示するのではなく、 Javaのアイコンを表示します。この問題は、One SSO Provider (OSP)でも見られます。
解決策: 現時点で解決策はありません。
Identity Reportingインストーラでナビゲーションパネルの一部が表示されないWindows上
問題: 一部の言語では、Identity Reportingのインストールプログラムの左側に表示されるナビゲーションパネルの一部が表示されません。ナビゲーションパネルの名前が一部表示されない場合があります。(BUG 899888)
解決策: 一部が表示されないナビゲーションパネルは無視しても問題なく、インストールを続行できます。
6.2 Identity Managerエンジンの問題
サイズの大きいECMAScriptを実行できない
問題: この問題の原因は、Rhinoエンジンが非常に大きいスクリプトを解析できないことです。(バグ1016963、942241)
解決策:
Identity Manager 4.6は、Nashorn ECMAScriptエンジンをサポートしています。このスクリプトエンジンを使用して大きいECMAScriptを実行します。詳細については、『NetIQ Identity Managerドライバ管理ガイド』のEngine Control Values
を参照してください。
Nashornスクリプトエンジンへの移行に関する詳細については、『Rhino Migration Guide』を参照してください。
OSP属性値の長さが増えることによりログインの問題が発生する
問題: Identityアプリケーションへのログインが成功したときに毎回ログアウトしないと、ログインのたびにOSP属性の値が徐々に増加します。値の長さの増大はログインの問題の原因となります。
解決策: 次のいずれかの操作を実行します。
iManagerでOSP属性の値を手動でクリアします。
-
iManagerにログインします。
-
で、ユーザオブジェクトを選択します。
-
タブで、属性をダブルクリックして、値をクリアします。
OR,
ConfigUpdateユーティリティを使用して、[リフレッシュトークンのライフタイム]の値を小さくします。
-
ConfigUpdateユーティリティを起動します。
-
タブを選択します。
-
で、の値を小さくします。
デフォルトでは、は48時間に設定されています。
複数のエンタイトルメント値を単一の静的リソースに追加できない
問題: do-create-resourceトークンを使用して複数のエンタイトルメント値を持つ静的リソースを作成すると、Identity Managerエンジンによって、そのリソースの1つのnrfEntitlementRefオブジェクトしか作成されません。したがって、このトークンを使用して、複数の割り当て値を持つ静的リソースを作成することはできません。 (バグ995486)
解決策: 現時点で解決策はありません。
6.3 リモートローダの問題
同じサーバ上で32ビットバージョンと64ビットバージョンのリモートローダに対してNovell監査イベントを生成できない
問題: 同一コンピュータ上に32ビットバージョンと64ビットバージョンのリモートローダを両方インストールすることはできますが、これらのバージョンのlcacheファイルは同時には動作できません。Novell監査イベントは、最初にインストールしたバージョンのlcacheファイルに記録されます。もう一方のバージョンのログファイルには、「Agent already running error」というメッセージが記録されます。(BUG 676310)
解決策: 同一コンピュータに両方のバージョンをインストールしないでください。
リモートローダ側で指定されたキーパスワードが相互認証を使用して検証されない
問題: dxcmdツールは、暗号化パスワードなしで秘密鍵のPEMファイルを生成します。したがって、Identity Managerは、暗号化パスワード(キーパスワード)を検証することなく、リモートローダとエンジンの間の接続を確立します。(バグ1077147)
解決策: 暗号化パスワードを使用してiManagerを使用してクライアントKMOを作成する必要があります。次の手順に従って、このKMOからkeyfile.pemファイルを生成して、既存のkeyfile.pemを生成したファイルに置き換えます。
-
iManagerにログインします。
-
クライアント認証用のKMOを.pfxフォーマットで作成します。
-
に移動します。
-
をクリックして、証明書のを指定します。
-
作成方法としてを選択して、をクリックします。
このオプションを使用すると、証明書のパラメータを設定できます。
-
を選択して、をクリックします。
-
で、を選択して、をクリックします。
-
リストからを選択して、をクリックします。
-
を選択して、をクリックします。
-
をクリックします。
-
-
新たに作成した証明書を選択して、をクリックします。
-
クライアントKMOを選択して、をクリックします。
メモ:iManagerで、KMOが.pfxフォーマットでエクスポートされます。
-
次のコマンドを使用して、エクスポートされたクライアントKMOを.pfxから.pemに変換します。
openssl pkcs12 -in <exported_certificate_name>.pfx -out <converted_certificate_name>.pem
次に例を示します。
openssl pkcs12 -in cert.pfx -out client_cert.pem
-
keyfile.pemをclient_cert.pemに置き換えます。
相互認証に対応するように設定されたリモートローダドライバインスタンスが起動されない
問題: 32ビットまたは64ビットのリモートローダをアップグレードした後に、相互認証に対応するように設定されたドライバによってリモートローダインスタンスを起動できません。(バグ1082989)
解決策: リモートローダのアップグレード後に、次の手順を実行します。
-
リモートローダインスタンスを編集して、リモートローダのアップグレード前に設定されたのと同じキーパスワードを指定します。
デフォルトのキーパスワードはdirxmlです。
-
設定を保存します。
-
リモートローダドライバインスタンスを起動します。
6.4 ドライバの問題
Identity Managerドライバを使用すると、次の問題が発生する場合があります。
Office 365ドライバの統計情報レポートで[役割]と[ライセンス]の値が0と表示される
問題: Office 365ドライバの制限により、Office 365ドライバの統計情報レポートのセクションでとの値が0と表示されます。(BUG 893248)
解決策: 現時点で解決策はありません。
Windowsの[コマンドプロンプト]ウィンドウのデフォルトの幅が変更された場合、ドライバのリモートローダインスタンスの起動が失敗する場合がある
問題: Windowsの[コマンドプロンプト]ウィンドウの幅をデフォルト値から変更すると、ドライバのインスタンスが起動しなくなることがあり、その場合はトレース情報を記録できなくなります。(BUG 854488)
解決策: Windowsの[コマンドプロンプト]ウィンドウの幅をデフォルト値の80にリセットします。
dxcmdクエリの出力が大きい場合、2回実行される
問題: クエリを処理するためにドライバにdxcmdコマンドを発行すると、デフォルトではIdentity Managerエンジンがドライバからの応答に対して120秒間待機します。応答がない場合、タイムアウト後エンジンはクエリを再試行します。120秒経っても再び応答がない場合は、ERR_TRANSPORT_FAILUREエラーが表示されます。 この結果、ドライバによりクエリが2回処理されます。(バグ1014581)
解決策: NCPCLIENT_REQ_TIMEOUTを、クエリの実行に必要な時間よりも長い値に設定します。
ユーザのマイグレート時にDirXMLアカウントのエントリが追加される問題
問題: エンタイトルメントパッケージを使用せずにドライバによって識別ボールトからユーザをマイグレートすると、Identity Managerで、ユーザに対するDirXML-Accounts属性の値が入力されません。この問題は、ユーザに関する情報が、接続されているアプリケーションと識別ボールトの両方で同じ場合に発生します。(バグ1016682)
解決策: 現時点で解決策はありません。
ドライバキャッシュインスペクタでキャッシュリストの最後のエントリを表示できない
問題: Webブラウザ(Google Chrome、Mozilla Firefox、Microsoft Edgeなど)上ので、ドライバキャッシュリストの最後のエントリが表示されません。
解決策: 次の操作を実行します。
-
メインメニューから > を選択して、リスト内のすべてのキャッシュエントリを展開します。
-
リストから展開されたエントリに移動するには、キーボードの矢印キーを使用します。
Identity Managerエンジンを使用してローカルで実行したときにRemedyドライバが起動しない
問題: Identity Managerエンジンを使用してローカルで実行するようにドライバを設定した場合、activemq-all-5.15.2.jarファイルに含まれている競合するJAXB APIが原因でドライバが起動に失敗して、トレースに以下のエラーメッセージをレポートします。
com.sun.xml.internal.ws.spi.db.DatabindingException: Unknown JAXBContext implementation: class com.sun.xml.bind.v2.runtime.JAXBContextImpl
解決策: 次の操作を実行します。
-
リモートローダを使用してドライバをインストールします。
-
リモートローダインストールディレクトリのlibフォルダからactivemq-all-5.15.2.jarファイルを削除します。
-
ドライバを起動します。
6.5 Identityアプリケーションの問題
Identityアプリケーション(ダッシュボード、Identity Applications Administrator、およびユーザアプリケーションを含む)を使用するときに、次の問題が発生する場合があります。
同じサーバにインストールされたIdentityアプリケーションとIdentity Reportingに対して異なるデータベースが設定されている場合はエラーが報告される
問題: Identity Managerでは、同じサーバにインストールされたIdentityアプリケーションとIdentity Reportingのコンポーネント用に異なるデータベースを使用することはサポートされていません。たとえば、同じサーバにインストールされたPostgreSQLデータベースをIdentityアプリケーション用に使用する一方で、Identity ReportingがリモートOracleデータベースにアクセスするように設定することはできません。このような状況では、catalina_<date>.logファイルに例外が記録されます。(バグ1079738)
解決策: IdentityアプリケーションとIdentity Reporting用に異なるデータベースを使用するには、これらのコンポーネントを別々のサーバにインストールします。
ログロールオーバーが実行されているにもかかわらず、catalina.outファイルからのアーカイブされたログについてゼロのファイルサイズが表示される
問題: アーカイブされたファイルのサイズには、ゼロのファイルサイズが表示されます。(バグ1044488)
解決策: 次の操作を実行します。
-
Tomcatサービスを停止します。たとえば、コマンドプロンプトから次のコマンドを実行します。
systemctl stop netiq-tomcat.service
-
Tomcat/confディレクトリに移動します。たとえば、/opt/netiq/idm/apps/tomcat/confなどです。
-
userapp-log4j.xmlファイルをテキストエディタで編集します。
-
Catalina Appenderセクションの後ろに、ログアペンダーに関する次のエントリを追加します。
<!-- catalina.out logrollover --> <appender name="CATALINALOG" class="org.apache.log4j.DailyRollingFileAppender"> <param name="Append" value="true"/> <param name="DatePattern" value="'.'yyyy-MM-dd'.log'"/> <param name="Encoding" value="UTF-8"/> <param name="File" value="${catalina.base}/logs/catalina.out"/> <param name="Threshold" value="ALL"/> <layout class="org.apache.log4j.PatternLayout"> <param name="ConversionPattern" value="%d [%p] %c{1} %m%n"/> </layout> </appender> -
</log4j:configuration>セクションの前の<root>セクションに、<appender-ref ref="CATALINALOG"/>というエントリを追加します。
このセクションは次のようになります。
<!-- ======================= --> <!-- Setup the Root category --> <!-- ======================= --> <root> <level value="INFO"/> <appender-ref ref="CONSOLE"/> <appender-ref ref="IDAPPS"/> <appender-ref ref="CATALINALOG"/> </root>
-
-
Tomcatサービスを開始します。
[Revoke Permissions(許可の取り消し)]ページに、役割管理者と委任された役割管理者のその他の許可が不適切に一覧表示される
問題: 役割管理者または委任された役割管理者としてダッシュボードにログインした場合は、[その他]ページ( > > > に、自身のドメインやスコープの外のユーザ許可が一覧表示されます。
-
役割管理者の場合は、ダッシュボードには、管理者のドメインに含まれていないユーザのリソースが一覧表示されます。
-
委任された役割管理者の場合は、ダッシュボードには、委任されていないユーザのすべてのリソースと役割が一覧表示されます。(バグ1079043)
解決策: 現時点で解決策はありません。
ダッシュボードに間違った合計ユーザ数が表示される
問題: 次の問題が報告されています。
-
ユーザを追加して、ただちにビューを更新すると、ダッシュボードに新しいユーザが一覧表示されますが、合計ユーザ数が更新されません。ただし、数秒経ってからビューを更新した場合は、更新された合計ユーザ数が正しく表示されます。
-
1人のユーザが、名前またはsnのいずれかに対して複数の値を持っている場合、ダッシュボードには、検索数および合計数に対して異なる値が表示されます。 (バグ1006448)
解決策: 現時点で解決策はありません。
ポップアップウィンドウのコンテンツが、ブラウザとクライアントのデフォルト言語が混在した状態で表示される場合がある
問題: ポップアップウィンドウを開く操作を実行すると、ダッシュボードのウィンドウのコンテンツの一部が、ブラウザの言語ではなくクライアントの言語で表示される場合があります。たとえば、タスクの詳細を表示するとポップアップウィンドウが開きます。この問題は、Microsoft Internet ExplorerまたはEdgeブラウザで、ユーザがブラウザの言語を、クライアントのデフォルト言語ではない言語に変更した後に発生します。(バグ1019020)
解決策: ブラウザの言語を変更した後、現在のタブを閉じます。その後、新しいタブを開いて、ダッシュボードにログインします。
要求および承認のワークフローフォームのフィールドラベルが右揃えになる
問題: ダッシュボードで要求および承認のフォームにアクセスすると、フォームのフィールドラベルが右揃えになります。(バグ921403)
解決策: 要求および承認のワークフロー上のフォームフィールドラベルを左揃えにするには、各フォームのonloadイベントに次のステートメントを追加します。
$("div.nv-formFieldLabel").parent().css("text-align", "left");
CLE制限付きブラウザで[パスワードを忘れた場合]ページへのアクセスがブロックされる
問題: Webサイトへのアクセスを制限したときに、Identityアプリケーションの[ランディング]ページをホワイトリストに登録した場合、CLE制限付きブラウザでSelf Service Password Resetの[パスワードを忘れた場合]ページへのアクセスがブロックされることがあります。次のエラーが表示される場合があります。
"Access is restricted to your Target Server"
(バグ1021647)
解決策: ホワイトリストで、[パスワードを忘れた場合]ページへのURLを追加します。
また、Identity Manager 4.5からアップグレードする場合、SSPRリダイレクトURLセクションでユーザをIdentity Manager Home (/landing)ではなく、新しいダッシュボード(/idmdash/#/landing)にリダイレクトするように、ランディングへのリンクを更新します。
役割を削除した後に役割要求を承認または却下できる
問題: ユーザが役割要求を作成した後、管理者がワークフローを必要とする役割を削除した場合、役割要求のワークフロー宛先のタスクリストにそのワークフローが表示されたままであり、その要求を承認または却下できます。(BUG 752860)
解決策: 現時点で解決策はありません。
ユーザアプリケーションドライバの基本パッケージを作成してコピーするとRoles Based Provisioning Moduleが失敗する
問題: 作成したユーザアプリケーション基本パッケージで特定の操作(役割環境設定オブジェクトの削除など)を実行すると、RBPMが失敗します。(BUG 879595)
解決策: ユーザアプリケーションドライバの基本パッケージを作成またはコピーしないことをお勧めします。
ユーザアプリケーションのアカウントのパスワードの先頭に文字「<」を使用できない
問題: ユーザアプリケーションのパスワードの先頭の文字として、特殊文字「<」は使用できません。たとえば、「<testing12」のようなパスワードです。ブラウザはこのようなパスワードを不正な書式のHTMLテキストと解釈するので、ユーザはログインできません。(BUG 759297)
解決策: 現時点で解決策はありません。
タイムスタンプコントロールにdateToStringを使用するとワークフローでエラーが報告される
問題: ユーザアプリケーションで作成したワークフローでタイムスタンプにフォームスクリプトメソッドdateToStringを使用している場合、このワークフローはIdentity Manager Homeで適切に動作しません。APIのdateToStringフォームスクリプトは秒を処理しますが、Identity Manager Homeの新しい日付/時刻コントロールは秒を処理しません。新しいスクリプトは異なる形式を使用します。Identity Manager Homeで確実にフォームを動作させるには、dateToStringを新しいスクリプト: new Date ().toString ('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime')で置き換える必要があります。
解決策: フォームにある1つの日付のコントロールを置き換える場合は、次のコードを使用できます。
document.getElementById('%Field-Name').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
一方、2つの日付を表すコントロールを置き換えなければならない場合もあります。たとえば、ユーザがエンタイトルメント要求の開始日時と終了日時を指定する必要があるフォームがあるとします。
startDateを指定するには、次のタイプのコードを使用します。
document.getElementById('_startDate').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
endDateを開始日の3日後に指定するには、次のタイプのコードを使用します。
var s = new Date().getTime();
s = s + 3 * 1000 * 24 * 60 * 60;
document.getElementById('_furDate').value = new Date(s).toString('Date.CultureInfo.formatPatterns.shortDate+" "+Date.CultureInfo.formatPatterns.shortTime');
この例では、ワークフローからの応答には次の情報が含まれます。
startDate: 3/14/2014 12:03 PM endDate: 3/17/2014 12:03 PM
メモ:上記のコードにおいて、フォーム内でのみを使用したい場合は、コードから'Date.CultureInfo.formatPatterns.shortTime'を排除します。
たとえば、startDateに対する日付のみを指定したい場合、次のようなコードを使用します。
document.getElementById('_startDate').value = new Date().toString('Date.CultureInfo.formatPatterns.shortDate');
iPadでSafariを使用すると、ユーザアプリケーションナビゲーション項目が表示されない
問題: iPadを縦向きにしてSafariでユーザアプリケーションを実行している場合、ヘッダのナビゲーション項目が正しく表示されない場合があります。
解決策: ヘッダナビゲーション項目を表示するには、左側のナビゲーション項目を選択します。
カスタマイズされたCSSがクラスタノードと同期されない
問題: Identity Managerダッシュボードで、クラスタにカスタマイズされたCSSをアップロードしたときに、すべてのクラスタノードにCSSの変更が適用されない。(1025836)
解決策: クラスタの各ノードで以下の場所にCSSの同じコピーがあることを確認します。
<user home directory>/netiq_custom_css
Windows上のユーザアプリケーションからログアウトする際のClientAbortException
問題: > > を選択するか、または を選択することによってユーザを一覧表示してから、ダッシュボードにブラウザのユーザの総数が表示される前にIdentityアプリケーションからログアウトしようとすると、このプロセスで、catalina.outファイルにClientAbortException例外が生成されます。この例外は、Identityアプリケーションを使用するときに以下のケースでも発生する場合があります。
-
ブラウザウィンドウが閉じられる。
-
ネットワークが切断される。
-
セッションがタイムアウトした。
解決策: 現時点で解決策はありません。機能の損失は発生しないので、この例外は無視して差し支えありません。
Identity Managerダッシュボードを使用してパスワードを変更できない
問題: SSPRとIdentityアプリケーションを別々のサーバにインストールした場合に、ページでパスワードを変更しようとすると、IdentityアプリケーションにPage not found(ページが見つかりません)というエラーが表示されます。(バグ1077395)
解決策: ページので、SSPRサーバのネットワークIPアドレスを指定します。
-
Identity Managerダッシュボードに管理者としてログインします。
https://<Identity Applications IP address:Port>/idmdash
-
に移動して、
をクリックします。
-
で、
をクリックします。
-
で、SSPRサーバのアドレスを指定します。
https://<SSPR-IP-address:port>//sspr/private/ChangePassword
-
をクリックします。
アップグレード後にダッシュボード上でデフォルトのダッシュボードウィジェットによってウィジェット情報がロードされない
問題: IDMProvとは異なるコンテキスト名を設定した場合は、REST APIを使用するデフォルトのダッシュボードウィジェットは、Identityアプリケーションからウィジェット情報を取得できません。(バグ1080591)
解決策: 次の手順に従って、REST APIを使用しているウィジェットのコンテキスト名を変更します。
-
で、
をクリックして、を選択します。
-
コンテキスト名を変更するウィジェットの
をクリックします。
-
で、/IDMProvを/<defined context name>に変更します。
たとえば、次のURLの場合は
/IDMProv/rest/access/assignments/advanced?nextIndex=1&sortBy=name&sortOrder=ASC&forceRefresh=true&searchScope=role&size=20
/IDMProvを/IDMProv_newに変更します。
ダッシュボードの[ログアウト]ボタンが機能しないことがある
問題: 場合によっては、Identityアプリケーションのダッシュボードで[ログアウト]ボタンをクリックしても、[ログイン]ページに移動できないことがあります。(バグ1082178)
解決策: 次のいずれかの操作を実行します。
-
[ダッシュボード]ページをリフレッシュします。
-
異なるアプリケーション(Role AdministrationやIDMProvなど)に移動して、そのアプリケーションページからログアウトします。
子役割の説明またはマッピングの説明をクリックしてその子役割を削除対象として選択する
問題: Identityアプリケーションの新しいユーザインタフェースでは、[役割の詳細]ページに親役割と子役割のリストが表示されます。このページでは、子役割の名前を選択してもその子役割は選択されず、代わりにその子役割のクイック情報が表示されます。(バグ1082533)
解決策: 子役割を削除するには、その子役割の説明またはマッピングの説明をクリックします。複数の子役割を削除するには、キーボードのCtrlキーを押しながら、選択された役割の説明またはマッピングの説明をクリックします。
6.6 Identity Reporting の問題
Identity Reportingを使用すると、次の問題が発生する場合があります。
スケジュールの頻度を変更できない
問題: スケジュールの頻度を変更することはできません。たとえば、週から月に変更する場合です。(BUG 677430)
解決策: 頻度を変更するには、そのスケジュールを削除してから新しいスケジュールを作成します。
[Identity Reporting]ページと[Identity Data Collection Services(Identityデータ収集サービス)]ページからIdentityアプリケーションを起動できない
問題: この問題は、Identityアプリケーションを最新バージョンにアップグレードした後に発生します。Identityアプリケーションとは異なるサーバにインストールされたIdentity ReportingまたはIdentityデータ収集サービスのユーザインタフェースからをクリックしても、Identityアプリケーションは起動されません。代わりに、Page Not Found(ページが見つかりません)というエラーが表示されます。(バグ1080514)
解決策: Identity ReportingのランディングURLを変更するには、次の手順に従って、Identity ManagerダッシュボードのURLを使用してconfigupdateユーティリティを更新します。
-
configupdateユーティリティを起動します。
デフォルトでは、このユーティリティの場所は/opt/netiq/idm/apps/configupdateです。
-
> に移動します。
-
で、Identity Managerダッ ュボードのURLを指定します。
たとえば、https://<Identity Applications network IP address:Port>/idmdash/#/landingなどです。
Identity Managerデータ収集サービスのランディングURLを変更するには、次の手順を実行します。
-
/opt/netiq/idm/apps/tomcat/confから、ism-configuration.propertiesをテキストエディタで開きます。
-
次のテキストにランディングURLを追加します。
com.netiq.idmdcs.landing.url = https://<Identity Applications network IP address:Port>/idmdash/#/landing
次に例を示します。
com.netiq.idmdcs.landing.url = https://192.168.0.2:8443/idmdash/#/landing
-
Tomcatを再起動します。
Identityアプリケーションが含まれていないStandard Editionを使用している場合は、この問題を無視してもかまいません。この問題によって、インストール済みのStandard Editionの機能は一切失われません。
非英語ロケールの[データ収集]ページのヘルプで英語のヘルプが表示される
問題: データ収集サービスを非英語ロケールでインストールして、[データ収集サービス]ページからアイコンをクリックすると、英語版のヘルプが表示されます。(バグ1082987)
解決策: 現時点で解決策はありません。
Linux上のStandard EditionでIdentity Managerの[データ収集サービス]ページが表示されない
問題: Standard EditionでIdentity Reportingをインストールして設定した後に、Identity Managerの[データ収集サービス]ページが表示されません。(バグ1082564)
解決策: Identity Reportingを設定する際に、次のプロンプトでを選択します。
6.7 iManagerプラグインの問題
iManagerを使用すると、次の問題が発生する場合があります。
KMO使用時のWindows 2016に関する例外
問題: iManagerから.b64形式でCA証明書をエクスポートすると、証明書の最後に空白行が追加されます。このため、証明書が無効になります。(バグ1018732)
解決策: 空白行を証明書から手動で削除します。
NDS to NDS間ドライバ証明書ウィザードへの依存
問題: iManagerが正常に動作するには、NDS to NDS間ドライバ証明書ウィザードが必要です。
解決策: NDS to NDS間ドライバ証明書ウィザードを使用するには、NetIQ Certificate Server用iManagerプラグインをダウンロードしてインストールします。
ポリシービルダプラグインで一部のアクションを実行できない
問題: このリリースでは、iManagerのポリシービルダを使用した次のアクションの構築をサポートしていません。(バグ1018354)
-
ロールの作成
-
リソースの作成
-
リソースの追加
-
リソースの削除
-
XDASイベントの生成
解決策: これらのアクションを構築するには、Designerのポリシービルダを使用します。
6.8 Identity Managerのアップグレードの問題
Identity Manager 4.6.xから4.7にアップグレードした後に、既存のデータ同期ポリシーが[データ収集サービス]ページに表示されない
問題: Sentinel 8.1.1およびIdentity Reporting 4.7にアップグレードした場合は、新しい[データ収集サービス]ページに既存のデータ同期ポリシーが表示されません。(バグ1080081)
解決策: Sentinelのアップグレード後に次の手順を実行します。
-
データ同期ポリシーを削除します。
-
Sentinel 8.0.1以前のバージョンからアップグレードした場合は、Sentinelからデータ同期ポリシーを削除して、レポーティングデータベースからsentinel_eventsテーブルを削除します。PostgreSQLデータベースにログインして、パブリックスキーマでsentinel_eventsテーブルを削除します。Sentinelをアップデートすると、sentinel_eventsテーブルからデータが削除されます。 > > にログインして、お使いのポリシーを選択して、をクリックします。レポーティングデータベースにログインして、パブリックスキーマでsentinel_eventsテーブルを削除します。
-
Sentinel 8.1より後のバージョンからアップグレードした場合は、データ同期ポリシーのみを削除します。 > > にログインして、お使いのポリシーを選択して、をクリックします。
-
-
[データ収集サービス]ページを開いて、 > > に移動します。
-
新しいポリシーを追加するには、をクリックします。
-
[新しいデータ同期ポリシー]ページで、Sentinelとデータベースサーバの詳細を指定します。
-
をクリックして、作成するポリシーのペイロードを設定します。
-
をクリックします。
分散環境でのIdentity Managerコンポーネントのアップグレード
問題1: OSPとSSPRが分散環境で別々のサーバにインストールされている場合。
アップグレードプロセスによって、非デフォルトファイルoauth-keystore.file(idmnew.jksなど)がデフォルトファイル名(osp.jks)に置き換えられます。(バグ1081968)
解決策: アップグレードの完了後に、次の手順を実行して、デフォルトファイルを非デフォルトファイルに置き換えます。
-
ユーティリティを起動します。
-
タブで、セクションまでスクロールします。
-
で、JKSキーストアファイルのパスを非デフォルトファイル(idmnew.jksなど)に置き換えます。このファイルは、OSPのバックアップフォルダにあります。
-
で、非デフォルトOAuthキーストアをロードするためのパスワードを指定します。
問題2: Identity ManagerがNetIQ Access Managerを使用して認証するように設定されている場合に、サードパーティの証明書をTomcatのcacertsディレクトリにインポートした場合。
解決策: サードパーティの証明書をidm.jksキーストアに再インポートします。この操作が必要な理由は、Identity Manager 4.7のTomcatではidm.jksキーストアが使用されるからです。たとえば、Identity ManagerがAccess Managerサーバを使用して認証するように設定されている場合は、Access Managerの証明書をidm.jksにインポートします。
Windows上でアップグレード時に、進捗インジケータに一部のコンポーネントのディレクトリ名が途中までしか表示されない
問題: OSP、SSPR、およびIdentityアプリケーションのコンポーネントをアップグレードする際、進捗インジケータでこれらのコンポーネントに対するインストールディレクトリ名の一部が表示されません。
解決策: 現時点で解決策はありません。
URLのポート値の欠落が原因でアップグレードプロセスが失敗する
問題: 各Identityアプリケーションに対してパラメータでポート値が指定されていない場合、アップグレードプロセスが失敗します。
解決策: アップグレードプログラムを起動する前に、設定更新ユーティリティでポート値を手動で入力する必要があります。以下のステップを実行してポート値を指定します。
-
ユーティリティを起動します。
-
タブで、必要なすべてのURLの適切なポート値を指定します。
使用するフォーマットは、protocol://server:port/pathです。
たとえば、http://192.0.2.0:80/dashなどです。
6.9 ローカライズに関する問題
英語以外のロケールでIdentity Managerが特定のドライバのインストールに失敗する
問題: 英語以外のロケールでオプションを使用して選択したドライバをインストールすると、インストールが失敗します。(バグ926490)
解決策: 次のいずれかの操作を実行します。
-
Identity Managerをインストールする際の言語として、英語以外の言語ではなく英語を選択します。
-
Windowsの場合、必要なjarファイルをインストールメディアからIdentity Managerインストールフォルダにコピーします。Linuxの場合、インストールメディアのproducts/IDM/linux/setup/packagesを参照して、次のコマンドを実行します。
-
新しいインストール: rpm -ivf <file name>
-
アップグレード: rpm -Uvf <file name>
-
WindowsでコンソールモードのIdentity Managerインストーラで文字化けが発生する
問題: Identity Managerのインストールに使用する言語として、ポルトガル語(ブラジル)、デンマーク語、オランダ語、英語、フランス語、ドイツ語、イタリア語、スウェーデン語、スペイン語、またはロシア語を選択した場合、インストール中にインストーラで文字化けが発生します。
英語を選択した場合は、インストールプログラムの[言語の選択]ページで文字化けが発生します。しかし、アジア系のWindowsでインストーラを実行したときには、アジア言語では文字が正しく表示されます。(BUG 672070)
解決策: 文字が正しく表示されるようにするには、Identity Managerをインストールする前に、次の手順を使用して、WindowsコンピュータのデフォルトフォントをLucida Consoleに変更します。
-
> の順に操作し、の値を850から1252に変更します。
ロシア語の場合、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePageディレクトリでの値を866から1251に変更します。
-
> の順に選択し、テキストボックスに「cmd」と入力してキーを押し、コマンドプロンプトを起動します。
-
[コマンドプロンプト]ウィンドウのタイトルバーを右クリックして、ポップアップメニューを開きます。
-
ポップアップメニューを下方にスクロールして、オプションを選択して、[Console Windows Properties (コンソールウィンドウのプロパティ)]ダイアログボックスを開きます。
-
タブをクリックして、デフォルトフォントをから(TrueType)に変更します。
-
をクリックします。
-
コンピュータを再起動します。
一部のコンポーネントのインストーラがローカライズされない
問題: このリリースでは、Apache TomcatおよびPostgreSQLコンビニエンスインストーラ、OSP、およびIdentity Reportingインストールプログラムのローカライズされたバージョンが使用できません。これらのコンポーネントのインストーラは、英語版でのみ実行する必要があります。(バグ1008039)
解決策: 現時点で解決策はありません。Identity Managerをインストールする際の言語として、英語以外の言語ではなくを選択します。
Windows上でpostgresユーザパスワードがロシア語で指定された場合は、PostgreSQLをインストールできない
問題: PostgreSQLのインストーラは、データベース管理者のロシア語のパスワードを受け付けません()。(バグ1075752)
解決策: 英語のパスワードを指定してください。
6.10 アンインストールに関する問題
Windows上でIdentity Manager Frameworkをアンインストールしても、インストールディレクトリからすべてのフォルダが削除されない
問題: アンインストールプログラムによってlibディレクトリからJARファイルが削除されません。(BUG 643077)
解決策: libディレクトリからそれらのjarファイルを手動で削除します。
Windows上でIdentity Manager FrameworkのアンインストールログファイルがUninstallationフォルダ内に作成されない
問題: アンインストールログファイルはtempディレクトリ内に作成されます。(BUG 613225)
解決策: 機能はすべて正常に実行されています。この問題は無視して構いません。
WindowsでIdentity Managerエンジンをアップグレードした後、[コントロールパネル]で[Identity Manager]エントリをアンインストールする
問題: Identity Managerエンジンをバージョン4.5にアップグレードした後、[コントロールパネル]からアンインストールプログラムを実行する場合、必要なIdentity Managerファイルは削除されますが、特定のレジストリキーが削除されません。このため、アンインストール実行後も[コントロールパネル]に[Identity Manager]エントリが表示されます。(BUG 901219)
解決策: アンインストールを実行する際、次のレジストリパスからレジストリキーを削除します。
-
32ビットコンピュータの場合: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
-
64ビットコンピュータの場合: \HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
アンインストール中に間違ったメッセージが表示される
問題: アンインストールプログラムの実行中に「InstallAnywhere is preparing to install... (InstallAnywhere はインストールを準備しています...)」というメッセージが表示されますが、実際にはアンインストールが実行されています。
解決策: 現時点で解決策はありません。