Identity Manager サービス再起動時の PCNS への影響について

こんにちは、Identity Manager サポート 髙橋です。
今回は Password Change Notification Service (PCNS) を利用している環境で、連携先の Identity Manager のサービスを再起動した場合の影響について紹介します。

役割上サービスの停止や再起動を行う機会の少ない Identity Manager ですが、運用を続けていますとサービスを再起動することもあるかと思います。
このとき、サービスを再起動した Identity Manager が PCNS 連携している場合、サービス再起動後はじめて行われるパスワード同期が失敗することを確認しております。
以下に具体的な内容をご案内します。

Identity Manager のサービスを再起動後、当該 Identity Manager と連携している PCNS を利用して、パスワード同期を行いますと以下のエラー (イベント ID: 6025) が発生します。
エラーのとおりパスワード同期は失敗しますが、1 分後にリトライされることで正常にパスワード同期が完了しますので、ご安心ください。
運用においてログを監視されている場合は、下図のとおりアプリケーション ログにエラーが出力されますので、サービス再起動時の想定された動作としてご認識いただけると幸いです。

<PCNS 稼働サーバーのアプリケーション ログ>

また、複数の Identity Manager と連携してパスワード同期を行っている PCNS 環境もあると思います。そのような環境においても、いずれかの Identity Manager のサービスが停止 (再起動) した場合は上記と同様の動作 (エラー & リトライ) となることをご考慮ください。

<補足情報：エラーを出力させない方法>
上述のとおり、本エラーが発生したとしても 1 分後のリトライでパスワード同期は正常に処理されますが、運用要件によってはエラーの発生自体を回避されたい管理者もいるかと思います。
そのような場合は、Identity Manager のサービス再起動に併せて、PCNS のサービス再起動も行うことで、本エラーの発生を回避することができます。

これから PCNS 利用環境で Identity Manager のサービス再起動を予定されている場合や、イベント ID: 6025 のエラーについて調査されている場合は、上記動作についてご参考になりましたら幸いです。