問題タブ [oim]

他の人が作成したアプリケーションインスタンスからプロセスフォームテーブル名を知りたいです。どうすればこの情報を入手できますか?

OIM11gR2PS3 ボックスに Active Directory コネクタ (11.1.1.6.0) があります。

AD ターゲット リコンを実行すると、ユーザー リソース プロファイルはターゲット値で正常に更新されますが、リソース履歴で「調整更新の受信」タスクが生成されません。

これは、一部のユーザーのみに発生する断続的な問題です。

なぜそのような振る舞いをしているのか誰にも分かりますか？

OIM PS3環境で構成されたロール・ベースのアクセス・ポリシーがあります。ユーザーがプロビジョニングされるたびに、ロール「A」ユーザーはADアカウントを取得する資格があり、その逆も同様です。ただし、ユーザー ポリシーの評価ジョブを複数回実行した後でも、これは発生しません。

データベースでロールの割り当てを確認しているときにUSER_PROVISIONING_ATTRS.POLICY_EVAL_NEEDED、1そのユーザーに適切に表示されているが、ユーザーにアカウントをプロビジョニングしていない場合。

スケジューラは常に成功を返しています。

スケジューラーの完了を投稿して、USER_PROVISIONING_ATTRS.POLICY_EVAL_NEEDEDis0とUSER_PROVISIONING_ATTRS.POLICY_EVAL_IN_PROGRESSis 0.

どんな助けでも大歓迎です。

こんにちは、Active Directory 11.1.6.0.0 コネクタが構成された OIM11gR2PS3 環境がインストールされています。AD リソースにアタッチされたパスワード ポリシーがあります。

以前のユーザーは、AD アカウントをプロビジョニングしていました。しかし、ここ数日、OIM AD アカウントでのユーザー作成に基づいて、アカウント タブに表示されません。アクセス ポリシーが正しく構成されていることを確認しました。ユーザーは、ロール メンバーシップに基づいて正しいロールも取得しました。

OIMサーバーのoim-server1-dgnostic.logファイルを確認したところ、スタック・トレースの下に見つかりました:

早い段階でどんな助けでも役に立ちます。

これがシナリオです。私はOracle Identity Manager (OIM)のインスタンスを持っています。インスタンスには、すべてのユーザー プロファイルが保存されます。現在、OIM に存在するユーザーを使用して認証する必要がある REST API をいくつか作成しています。

AWS cognito を使用して認証フローを提供することも考えています。だから、私の質問は

Q.Cognitoと OIM をどのように接続できますか?
Q.このシナリオで Cognito が必要ない場合、OIM をどのように利用できますか?

私は最近、両方のツールを調べ始めました。ですから、いくつかの明白な質問は割愛してください。

OIM11gR2PS3ボックスにデータベースアプリケーションテーブル( DBAT ) コネクタを取り付けました。Incremental Reconciliation スケジューラ用にカスタム groovy スクリプトを配置していますが、groovy に sysout ステートメントだけを配置しても、スクリプトが呼び出されません。

コネクタ構成ルックアップを確認したところ、groovy ファイルの値は次のように正しく構成されています。

oim_server1-dignostic.log ファイルに以下のエラーが表示される

早い段階でどんな助けでも役に立ちます。

クライアントのカスタム OIG パスワード管理要件に取り組んでいます。

ポリシー定義でパスワード履歴を検証しているときに問題に直面しています (例: 過去に使用した 5 つのパスワードと一致してはなりません)。

何らかの理由で、PasswordMgmtService API のvalidatePasswordAgainstPolicyメソッドが履歴の検証をバイパスし、ユーザーが古いパスワードを入力すると true を返します。

以下は、参照用のコード スニペットです。

最終的に、ターゲットでアカウントのパスワードを更新しようとすると、例外が発生します。

例外の詳細は次のとおりです。