Identity Manager サービス再起動時の PCNS への影響について

こんにちは、Identity Manager サポート 髙橋です。今回は Password Change Notification Service (PCNS) を利用している環境で、連携先の Identity Manager のサービスを再起動した場合の影響について紹介します。 役割上サービスの停止や再起動を行う機会の少ない Identity Manager ですが、運用を続けていますとサービスを再起動することもあるかと思います。このとき、サービスを再起動した Identity Manager が PCNS 連携している場合、サービス再起動後はじめて行われるパスワード同期が失敗することを確認しております。以下に具体的な内容をご案内します。 Identity Manager のサービスを再起動後、当該 Identity Manager と連携している PCNS を利用して、パスワード同期を行いますと以下のエラー (イベント ID: 6025) が発生します。エラーのとおりパスワード同期は失敗しますが、1 分後にリトライされることで正常にパスワード同期が完了しますので、ご安心ください。運用においてログを監視されている場合は、下図のとおりアプリケーション ログにエラーが出力されますので、サービス再起動時の想定された動作としてご認識いただけると幸いです。 <PCNS 稼働サーバーのアプリケーション ログ> また、複数の Identity Manager と連携してパスワード同期を行っている PCNS 環境もあると思います。そのような環境においても、いずれかの Identity Manager のサービスが停止 (再起動) した場合は上記と同様の動作 (エラー & リトライ) となることをご考慮ください。 <補足情報:エラーを出力させない方法>上述のとおり、本エラーが発生したとしても…