この章には、Oracle Identity Managementコンポーネントの統合に関するリリース・ノート項目が含まれています。
内容は次のとおりです。
この項では、構成に関する問題およびその回避方法について説明します。内容は次のとおりです。
Access ManagerとOAAMのTAP統合でIDContext要求を使用するには、次の手順に従います。
<Domain-home>/config/fmw-config/oam-config.xml
で、TAP partner name
を持つ設定を検索します。Access Managerに対してTAPパートナを登録するときにTAP Partner name
を指定している場合があります。たとえば、OAAMPartner
です。OAAMパートナのTapTokenVersionをv2.0
からv2.1
に変更します。
OAAM管理コンソールを使用してプロパティを追加または編集することで、OAAM側のバージョン設定をv2.0
からv2.1
に変更します。次のようにします。
OAAM管理コンソールにログインします。
ナビゲーション・ツリーで、「環境」をクリックしてから、「プロパティ」をダブルクリックします。「プロパティ」検索ページが表示されます。
oaam.uio.oam.dap_token.version
という名前を持つプロパティを検索し、その値をv2.1
に変更します。
そのプロパティが存在しない場合、名前がoaam.uio.oam.dap_token.version
で、値がv2.1
である新しいプロパティを追加します。
Access ManagementポリシーのTAPスキームで、TAPOverrideResource=http://IAMSuiteAgent:80/oamTAPAuthenticate
というチャレンジ・パラメータを追加します。それを実行する手順は、次のとおりです。
Oracle Access Managementコンソールにログインします。
画面の左側で「ポリシー構成」タブをクリックします。
ナビゲータ・ツリーで、「認証スキーム」ノードを開きます。
TAPScheme認証スキームをダブルクリックします。
既存のパラメータに別のパラメータを追加するには、カーソルを「チャレンジ・パラメータ」フィールドに置き、キーボードを使用して[Enter]キーを押します。
新しい行で、TAPSchemeのチャレンジ・パラメータにTAPOverrideResource=http://IAMSuiteAgent:80/oamTAPAuthenticate
を追加します。
OEL 6プラットフォームで、セットアップ・スクリプトsetupOAMTapIntegration.shを起動すると、次のエラーが表示されて失敗します。
setupOAMTapIntegration.sh: line 13: source: setCliEnv.sh: file not found -Djava.security.policy=conf/jmx.policy -classpath oracle.oaam.integration.asa.IntegrationUtil setupOAMTapIntegration readFromFile=conf/bharosa_properties/oaam_cli.properties setupOAMTapIntegration.sh: line 21: -Djava.security.policy=conf/jmx.policy: No such file or directory
この問題を解決するには、次のようにスクリプトを起動します。
bash script_filename
Access Manager-OAAM-OIM統合環境では、どのような認証でもOracle Access Management Access Managerで2つのユーザー・セッションが作成されます(Oracle Access Managementコンソールの「セッション管理」の下のOAM_SESSIONS
表内のMDSに表示されます)。
1つのセッションはIAMSuiteAgent (OAAM-Access Manager統合の一部としてJavaエージェントとしてOAAMで構成される)によって、もう1つのセッションは実際のWebGate (OHS Web層内)によって作成されます。
不具合のため、Access Manager-OAAMの統合およびAccess Manager-OAAM-OIMの統合におけるCLI環境の設定の一環として、ユーザーはCLI作業ディレクトリから次のコマンドをコマンドラインで実行する必要があります。
chmod 750 findjar.sh
OAAM 11gR2が基本モードでAccess Manager 11gR1 PS1と統合されている場合、OAAMの基本ログインを実行すると、ログにエラーが表示されます。次のようなエラーが表示されます。
Class "com.bharosa.vcrypt.tracker.rules.intf.VCryptTrackerDevice" has no method named "checkDeviceType"
この問題を回避するには、OAAM 11gR2共有ライブラリをAccess Management 11gR1 PS1ドメインにデプロイします。これを実行するには、次の手順に従います。
WebLogic管理コンソールでoracle.oaam.libs
(11.1.1.3.0, 11.1.1.3.0)デプロイメントを選択し、「更新」をクリックしてOAAM11g R2共有ライブラリEARの場所を選択します。
更新し、すべての変更を適用します。現在、デプロイメントには、oracle.oaam.libs
(11.1.1.3.0,11.1.1.3.0)およびoracle.oaam.libs
(11.1.2.0.0,11.1.2.0.0)があります。
oam_server1
を再起動します。
WebLogic管理サーバーに再度ログインし、oracle.oaam.libs
(11.1.1.3.0, 11.1.1.3.0)を削除します。
oam_server1
を再起動します。
この項では、Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド(部品番号E27123-01)のドキュメントの訂正箇所と更新について説明します。内容は次のとおりです。
この更新は、第2.4.1項のpreConfigIDStoreコマンドに関する項と第2.4.2項のprepareIDStoreコマンドに関する項に適用されます。
preConfigIDStoreコマンドまたはprepareIDStoreコマンドを使用するときは、追加のプロパティIDSTORE_ADMIN_PORTを指定する必要があり、ターゲット・アイデンティティ・ストアは、Oracle Unified Directory (OUD)のインスタンスです。このプロパティは、OUDアイデンティティ・ストアの接続および構成に必要です。
たとえば、このプロパティをプロパティ・ファイルで次のように設定します。
IDSTORE_ADMIN_PORT: 4444
さらに、OUDアイデンティティ・ストアへのSSL接続を確立するには、プロパティIDSTORE_KEYSTORE_FILEおよびIDSTORE_KEYSTORE_PASSWORDを設定する必要があります。