Problemas de datos

En este apartado se describen las soluciones a los problemas con datos.

Si los datos IVIG se transfieren de una ubicación a otra y no se mantiene la distinción entre mayúsculas y minúsculas del sufijo raíz o del valor del inquilino, se producen problemas

Causa: Cada vez que los datos de IVIG se transfieren de un lugar a otro, existe la posibilidad de que el sufijo raíz o los valores del inquilino se definan en un caso diferente. Cuando se produce esta situación, el resultado es un comportamiento extraño y extraordinariamente indeseable. Desafortunadamente, el comportamiento no es coherente. Los efectos de este problema producen resultados diferentes que dependen de la situación.

La confusión de datos empieza por una incoherencia de mayúsculas y minúsculas. Suele ocurrir cuando se utiliza un valor diferente de mayúsculas o minúsculas al definir el sufijo raíz o los valores de arrendatario. Esto genera un problema de integridad de datos.

Por ejemplo, algunos registros pueden especificar el sufijo raíz como dc=customer,dc=com y como dc=Customer,dc=com.

erglobalid=4428535020820737843,ou=0,ou=accounts,erglobalid=00000000000000000000,ou=customer,dc=customer,dc=com
erService=erglobalid=916002417090758505,ou=services,erglobalid=00000000000000000000,ou=customer,dc=Customer,dc=com

Desafortunadamente, este mismo problema parece producir síntomas diferentes.

En algunos casos, se deja de dar suministro a las cuentas de forma incorrecta, y se eliminan cuando no deben. La causa raíz de este problema es que las mayúsculas y minúsculas de algunos dn de servicio que se almacenan en los atributos erService de las cuentas no son las mismas que en los dn que se almacenan en los atributos de política de suministro erTarget o erEntitlement. Durante la aplicación de políticas, se obtienen los dn de servicio de las cuentas de usuario y se realizan comparaciones sensibles a las mayúsculas y minúsculas con los servicios que eran los destinos de las políticas que se aplican al usuario. La comparación sensible a las mayúsculas y minúsculas no encuentra coincidencia, por lo tanto, se suprime la cuenta.

En otro caso, los servicios o cuentas de algunos usuarios no se muestran en IVIG a pesar de que tienen cuentas válidas y activas en esas plataformas.

No es posible determinar la cantidad de síntomas diferentes que pueden aparecer debido a este tipo de problemas. Hay muchos lugares diferentes en los datos de IVIG donde se almacena un DN. En todas las situaciones en las que se puede comparar el DN almacenado con el DN real de un objeto, se pueden producir problemas.

Solución: Aplique el mismo caso al sufijo raíz y a los valores del inquilino cuando transfiera datos desde una ubicación ( IBM® Security Directory Server) a otro.

Si ya se ha producido este problema en el que hay mezcla de mayúsculas y minúsculas en los datos, se puede corregir, pero es necesario realizar algunas acciones. La mejor forma de realizar esta tarea es utilizar una herramienta que crea un miembro del equipo de consultoría de IBM. Póngase en contacto con el soporte de segundo nivel para obtener ayuda adicional.

Mensaje de error: Un campo de entero contiene un valor no entero.

No se puede entrar un valor superior a 2147483647 en el campo Número de UID de la ventana Información de la cuenta. Este problema es una limitación de Java™. Se muestra el mensaje siguiente:
CTGIMU656E: An integer field contains a non-integer value.
El mensaje puede resultar confuso cuando escribe un entero superior a 2147483647.

No se pueden leer los archivos de la biblioteca

Si el servidor de gobierno de verificación de identidad no tiene permiso para leer archivos de la biblioteca, compruebe que los archivos tienen el permiso correcto. Si es necesario, realice los cambios adecuados en los permisos de archivos.

Problemas de entrada de datos

Generalmente, los problemas de entrada de datos se producen cuando los usuarios definen las estructuras de datos personalizadas como, por ejemplo, los nuevos tipos de servicios, en la estructura de directorios, o cuando los usuarios instalan adaptadores nuevos. Si no puede introducir datos para una clase personalizada, como un tipo de servicio, compruebe el servidor de gobierno de identidad Verify y los IBM Security Directory Server registros. Mensajes LDAP comoobject error 32son típicos. Indican que faltan datos para los campos necesarios o que se han producido problemas al interpretar el esquema.

Las contraseñas no pueden contener espacios iniciales o de cola

IVIG recorta los espacios iniciales y finales de las contraseñas. Si la contraseña de usuario raíz de un recurso gestionado incluye un espacio inicial o final, IVIG no puede conectarse a él.

La contraseña de usuario root para acceder al recurso gestionado asociado no debe tener espacios iniciales o de cola. La contraseña no puede ser un solo espacio en blanco.

No se puede suprimir una unidad organizativa (OU)

Cuando suprime una unidad organizativa (cualquier unidad de la organización), debe suprimir todas las unidades dependientes antes de suprimir la OU. Algunas veces, las unidades dependientes deben existir incluso si no se visualizan en el árbol de la organización. Si no suprime las unidades dependientes, el sistema muestra el mensaje siguiente:
Existen unidades dependientes. Suprimir en primer lugar todas las unidades
dependientes y, a continuación, suprimir.
Realice estos pasos:
  1. buscar el IBM Security Directory Server para dependencias usando el siguiente comando:
    erparent=OU-DN
    donde OU-DN es el nombre distinguido (DN) de la unidad organizativa (OU).
  2. Suprima cualquier dependencia detectada.
  3. Suprima la unidad organizativa utilizando la interfaz de usuario.

Los usuarios no pueden obtener contraseñas nuevas

Si se aplican los valores y condiciones siguientes, los usuarios afectados no pueden recibir contraseñas restauradas por un administrador en la interfaz de usuario:
  • Algunos usuarios y sus supervisores no tienen direcciones de correo electrónico.
  • Los usuarios no pueden cambiar sus contraseñas.
  • La autenticación mediante preguntas y respuestas de contraseña está habilitada.
Si se aplican estas condiciones y un usuario hace clic en el ¿Olvidaste tu contraseña? enlace para restablecer una contraseña:
  • El usuario no puede obtener la contraseña a través de correo electrónico o mediante el asistente de soporte técnico.
  • El asistente de soporte técnico puede restaurar la contraseña, pero la contraseña no se puede entregar al destinatario.
  • El usuario debe contactar al asistente de soporte técnico para obtener la nueva contraseña.

Para evitar este problema, asegúrese de que la función de notificación por correo electrónico esté funcionando y que todos los usuarios afectados y sus supervisores tengan direcciones de correo electrónico. Como alternativa, los usuarios pueden cambiar sus contraseñas en función de la política de contraseña aplicable.

El usuario no puede modificar una contraseña y se muestra el error TRANSACTION_ROLLEDBACK

Si un usuario recibe elTRANSACTION_ROLLEDBACKal cambiar una contraseña restablecida, reinicie el WebSphere® Liberty. Si el reinicio del servidor no soluciona el problema, asegúrese de que tanto WebSphere Liberty y los servidores de bases de datos DB2 Universal estén en funcionamiento.

No se puede determinar si la sincronización de datos se está ejecutando o el estado de la última sincronización

No puede determinar si la sincronización de datos se está ejecutando ni determinar el estado de la última sincronización.

Cuando selecciona un tipo de informe en la consola administrativa, el estado se muestra como el campo Validez de los datos de la ventana Opciones. Los siguientes valores posibles determinan el estado de la sincronización de datos:
  • No hay datos sincronizados
  • En curso
  • No válido
  • Fecha y hora en que se ha completado la última sincronización

Error en la importación de información del directorio de copia de seguridad con LDIF

El uso de archivos LDIF (LDAP Data Interchange Format) para importar información del directorio de copia de seguridad puede ocasionar problemas si el sistema no se ha detenido o si los flujos de trabajo no se han completado.

Cuando utiliza archivos LDIF para importar información del directorio de copia de seguridad, detenga los servidores de aplicaciones. Si la importación LDIF modifica los flujos de trabajo o las operaciones, complete todos los flujos de trabajo antes de realizar una importación LDIF.

Para obtener más información sobre los archivos LDIF, consulte la IBM Security Directory Server documentación.

Se ignoran varios elementos de control de acceso si los primeros 255 caracteres son iguales

Si define más de un elemento de control de acceso (ACI) en el mismo destino y en el mismo nivel organizativo, y los primeros 255 caracteres de cada nombre ACI son idénticos, sólo se realiza la transición de un ACI a la tabla ACI.

Los informes ignoran el resto de los ACI. Un informe de ACI muestra únicamente un ACI. El archivo trace.log muestra el siguiente mensaje de error:
com.ibm.websphere.ce.cm.DuplicateKeyException: ORA-00001: se ha violado la
restricción exclusiva 
(ENROLE.SYS_C003110).

No defina los ACI con los mismos primeros 255 caracteres en el mismo destino y en el mismo nivel de organización.

La columna Persona a la que se solicita muestra un valor imprevisto del nombre común de una persona durante el autorregistro

Durante el autorregistro, la columna Persona a la que se solicita del nombre común de una persona no muestra un valor esperado.

Para corregir este problema, siga estos pasos:

Nota: El valor del atributo Nombre en Configuración > Entidades > Persona debe ser sn. Si el valor Atributo de nombre se vuelve a cambiar a cn, elimine el nodo de script.
  1. Inicie la sesión como itim manager.
  2. Hacer clic Configuración.
  3. Hacer clic Tipo de entidad.
  4. Seleccionar Persona en el menú.
  5. Hacer clic selfRegister como la operación.
  6. En el flujo de trabajo selfRegister, inserte un nodo de script con un nombre exclusivo entre los nodos de aprobación Inicio y selfRegister.
  7. Haga doble clic en el nuevo nodo de script para visualizar la ventana Propiedades: nodo de script.
  8. Ingrese el siguiente script Java:
    var personData = person.get(); 
var snValue = personData.getProperty("sn")[0]; 
process.setRequesteeData(snValue);
  9. Pulse Aceptar.