FIM パスワードリセットを行おうとすると何も操作できなくなる !?

皆様、こんにちは。2 月から新たに FIM/ADSI サポートチームに加わりました shfujita です。

いままで、ADSI、FIM には携わった経験はなく修行中の身ではございますが、一日も早く皆様の抱えておられる問題をどんどん解決できるようになるために頑張りますのでどうぞよろしくお願いいたします!!

さて、今回のテーマは「FIM パスワードリセットを行おうとすると何も操作できなくなる !?」についてお話したいと思います。

環境は下記の通りです。今一度ご確認くださいませ。

今回は既に Forefront Identity Manager 2010 を運用されていることを想定したシナリオでお送りいたしますのであしからず!!

【FIM Server】

OS :

Windows Server 2008 R2 Enterprise Edition もしくは Standard Edition

導入ソフトウェア :

Forefront Identity Manager 2010

SQL Server 2008 SP1 Enterprise Edition もしくは Standard Edition

Windows SharePoint Services 3.0 SP2

【FIM Client】

OS :

Windows 7 Professionalもしくは Ultimate (32bit 版もしくは 64bit 版)

導入ソフトウェア :

FIM 2010 Client, Add-ins and Extensions (32bit 版もしくは 64bit 版)

Office Outlook 2007 SP2

まずは現象についてご案内いたします。

FIM Server 側の Forefront Identity Manager 2010 で秘密の質問を定義した後、FIM Client 側で秘密の回答を登録します。 続けて、FIM Server 側の Forefront Identity Manager 2010 で秘密の質問数を増やし、FIM Client 側の PC のログオン画面を表示し、[パスワードのリセット] を実行しようとすると何も操作できない状態になります。この状態になると、電源を落とすしか対処法がございません。

下記の画面が表示されたままとなります。

clip_image001

なぜ、このような現象が発生するのでしょうか?まずは現象再現確認してみましょう・・・

1. FIM Server 側の Forefront Identity Manager 2010 を起動いたします。[管理] – [ワークフロー] を開いてください。[Password Reset AuthN Workflow] を選択し、[アクティビティ]タブ – [QA ゲート] を展開していただき、[このゲートの質問の合計数] に “3” と設定されていることを確認します。(今回は例として 3 つ設定されているとします。)

clip_image002

2. [全般]タブ - [登録設定] の “再登録が必要” のチェックボックスにチェックが入っていない状態にします。

clip_image003

3. 次に FIM Client 側で秘密の回答を登録いたします。ここでは 3 つの質問に対する回答を登録することになります。

4. 再度、 FIM Server 側の Forefront Identity Manager 2010 を起動し、[管理] – [ワークフロー] を開いてください。[Password Reset AuthN Workflow] を選択し、開いてください。[アクティビティ]タブ – [QA ゲート] を展開し、[このゲートの質問の合計数] を “5” に変更してください。(必要な回答数を増やしていただければ 5 でなくてもかまいません。)

clip_image004

この状態でFIM Client 側のログオン画面を表示し、[パスワードのリセット] をクリックします。すると・・・・・

何も操作できない状態になってしまします。リプロしました!!

では、どのように設定すればこの現象を回避することができるのでしょうか?

その方法をこれからご説明いたします。

上記の 2. のタイミングで [全般]タブ - [登録設定] の “再登録が必要” のチェックボックスにチェックをいれてください。

clip_image005

その後、FIM Server 側で必要な回答数を増やした後、FIM Client 側の PC にログオンしていただき秘密の回答を再登録してください。

一旦ログアウトしていただき、FIM Client 側のログオン画面を表示し、[パスワードのリセット] をクリックしていただきますとパスワード リセットすることができます!!

パスワード リセットは FIM Server 側の質問数と FIM Client 側で登録した質問に対する回答数が一致している場合のみ行うことができるのです!!

注) 英語版 Windows 7 Professionalもしくは Ultimate (32bit 版もしくは 64bit 版) をご利用していただいた場合も日本語版をご利用いただいた場合と同様の結果が得られます。

いかがでしたか?

Forefront Identity Manager 2010 をご利用いただいている皆様、これから導入をお考えの皆様、FIM Client 側からパスワード リセットしようとして何も操作できない状態になった場合はこの辺りを今一度ご確認いただければと思います。