ヘッダーをスキップ
Oracle® Fusion Middlewareリリース・ノート
11
g
リリース2 (11.1.2)
B69543-02
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
概要
1.1
最新リリース情報
1.2
このマニュアルの目的
1.3
システム要件と仕様
1.4
動作保証情報
1.4.1
Oracle Fusion Middlewareの動作保証情報の場所
1.4.2
動作保証の例外
1.4.2.1
Oracle Database 11.2.0.1でのOracle Fusion Middleware 11g R1の動作保証情報
1.4.2.2
Windows VistaクライアントでのExcelエクスポートの問題
1.4.2.3
Windows VistaとWindows XPでのOracle FormsおよびOracle Reports 11
g
のインストーラの問題
1.4.2.4
特定のブラウザでの制限事項
1.4.3
Sun JDK 1.6.0_07から1.6.0_11へのアップグレード
1.4.4
JMSDELIVERYCOUNTが正しく設定されない
1.4.5
Safari 4でRAW XMLソースを表示するためにビューア・プラグインが必要である
1.5
必要なパッチのダウンロードおよび適用
1.6
ライセンス情報
2
インストールおよび構成に関する問題
2.1
一般的な問題と対処方法
2.1.1
Oracle Identity Manager Design Consoleのインストール時のエラー
2.1.2
AIX上でのJDK7を使用したOracle Identity Manager構成ウィザードの起動
2.1.3
AIXで簡易セキュリティ・モードが機能しない
2.1.4
Fusion Middleware構成ウィザードでWeblogicパスワードを追加できない
2.1.5
Oracle Access Managementドメインのドメイン結合シナリオでのJPSキーストア・サービス初期化失敗
2.1.6
Oracle Access Management管理対象サーバー・ログに表示されるエラー
2.2
構成の問題および回避方法
2.2.1
デフォルト・キャッシュ・ディレクトリ・エラー
2.2.2
Oracle Access ManagementまたはOracle Identity Managerをインストールした後に実行する必須のステップ
2.2.3
-m Joinを指定してconfigureSecurityStore.pyを実行するときの絶対パスの使用
2.2.4
Windowsでのセキュリティ・ストア結合の失敗
2.2.5
Oracle Entitlements Server管理テンプレートがすべての管理対象サーバーおよび管理サーバーのSSLを有効にする
2.2.6
Weblogic Server構成ウィザードがAIX7でのJDK6をサポートしない
2.2.7
Access Policy Managerデプロイメントがクラスタ・シナリオでは管理サーバーを対象にしない
2.2.8
ClassCastExceptionでのリクエストの失敗
2.2.9
Sun JDK 1.7を使用する場合、
configSecurityStore.py
コマンドを実行する前にPKCS11-Solarisセキュリティ・プロバイダを変更する
2.3
Oracle Identity Managerのインストールに必要なパッチ
2.4
Oracle HTTP ServerでSSLを有効にするための必須パッチ
2.5
一般情報
2.5.1
オプション: Identity and Access ManagementドメインのWebLogic Serverのログ・レベルをSEVEREに設定
2.5.2
Oracle Identity Managerのサーバー側プロパティの変更
3
Oracle Identity and Access Managementのアップグレードおよび移行の問題
3.1
アップグレードの問題
3.1.1
一般的な問題と対処方法
3.1.1.1
Oracle Identity Manager-Oracle Access Manager-Oracle Adaptive Access Manager: 11.1.1.5.0から11.1.2: 初回ログイン時のパスワード・リセット・エラー
3.1.1.2
LookupByQueryで手動更新するために複数/NULLの値を持つ列を保存する
3.1.1.3
Oracle Identity Manager 11.1.1.5.0で割り当てられた権限がアップグレード後に「Entitlement」タブに表示されない
3.1.1.4
Oracle Identity Manager-Oracle Access Manager: Oracle Identity Manager 11.1.2にアップグレードする前にOracle Access Manager 11.1.1.5.2以降にアップグレードする
3.1.1.5
参照値が「本人情報」ページに保存されない
3.1.1.6
バルク・ユーザー変更がアップグレード後に機能しない
3.1.1.7
AIXプラットフォーム上でOracle Access Manager 11
g
R1 (11.1.1.5.0)からOracle Access Management Access Manager 11
g
R2 (11.1.2)にアップグレードすると失敗する
3.1.1.8
Oracle Access Management Access Managerサーバーを起動する前にsetdomainenvを更新する
3.1.1.9
リソースが含まれていない認可ポリシーが抽出されない
3.1.1.10
アップグレードした環境でのT2Pエラー
3.1.1.11
Oracle Identity Managerアップグレード: EBSリソースのアクセス・ポリシー・ベースのプロビジョニングが機能しない
3.1.1.12
新組織作成中のTCORGANIZATIONNOTFOUNDEXCEPTIONエラー
3.1.1.13
「ユーザー・ログインを忘れた場合」のフローでシステム・エラーが表示される
3.1.1.14
Oracle Adaptive Access Manager-Oracle Access Manager-Oracle Identity Manager統合環境で自動ログイン機能が失敗する
3.1.1.15
OPSSのアップグレード時に表示される例外
3.1.1.16
Oracle Access Manager 11.1.1.xをOracle Access Management Access Manager 11.1.2にアップグレードする際、AIXプラットフォーム上でOracle Access Manager Serverの起動に失敗する
3.1.1.17
Oracle Access Manager 11.1.1.5.0をOracle Access Management Access Manager 11.1.2にアップグレードした後、ポリシー・ブートストラップ・ツールの起動に失敗する
3.1.1.18
Oracle Identity ManagerのアップグレードでICF関連構成を使用してOim-config.xmlが更新されない
3.1.1.19
Oracle Identity Manager中間層のアップグレードが別のデータベース・インスタンスで失敗する
3.1.1.20
configureSecurityStore.pyスクリプトを起動してOracle Entitlement Server 11.1.1.5.0をOracle Entitlement Server 11.1.2にアップグレードする際、ポリシー・ストアの結合に失敗する
3.1.1.21
Microsoft Active Directory User Management Connector 9.xをMicrosoft Active Directory User Management Connector 11.1.1.5.0にアップグレードした後、Oracle Identity Manager 11.1.2でのプロビジョニングおよびターゲットのリコンシリエーションに失敗する
3.1.1.22
Oracle Identity Managerのサーバー側プロパティの追加および変更
3.1.1.23
GTCを使用した増分リコンシリエーションが機能しない
3.1.1.24
11.1.1.5.0のデータベース・セキュリティ・ストアを結合すると、データベース・セキュリティ・ストアの構成に失敗する
3.2
移行の問題
3.2.1
一般的な問題と対処方法
3.2.1.1
Oracle Single Sign-On 10gのアップグレードが失敗すると、osso.confファイルが代替ファイルの場所にコピーされる場合がある
3.2.1.2
特定のシナリオのサーバー・ログと評価レポートで英語のメッセージのみが表示される
3.2.1.3
Oracle Access Manager 10
g
からOracle Access Management Access Manager 11.1.2に移行したユーザー・データ・ストアには、不正なユーザーおよびグループの検索ベースが含まれる
3.2.1.4
Oracle Access Manager 10
g
から11.1.2への移行は、ホスト識別子にホスト名組合せが含まれない場合、NULLポインタ例外が発生して失敗する
3.2.1.5
J2EE Agent 2.2の移行がサポートされない
3.2.1.6
Oracle Access Management 11gリリース2 (11.1.2.0.0)の共存、アップグレードおよび移行の補足
4
Oracle Identity Managementの管理
4.1
一般的な問題および回避方法
4.1.1
OPMNのパスの概要
4.1.2
IPv6とIPv4の混在環境でFusion Middleware Controlからエラーが返される問題
4.1.3
テストから本番への移行における制限
4.2
構成の問題および回避方法
4.2.1
Windowsのネイティブ認証用のFusion Middleware Controlの構成
4.3
ドキュメントの訂正箇所
5
Oracle Access Management
5.1
一般的な問題および回避方法
5.1.1
一般的な問題および回避方法: Access Manager
5.1.1.1
外部資格証明コレクタがX509認証では機能しない
5.1.1.2
外部資格証明コレクタがDAPチャレンジ・メソッドでは機能しない
5.1.1.3
外部資格証明コレクタがマルチデータ・センターでは機能しない
5.1.1.4
OSSO Agent for 11g OHSによって保護されている場合、"/"コンテキスト・ルートにアクセスできない
5.1.1.5
Access Manager Serverを起動すると例外エラーが発生する
5.1.1.6
Oracle Entitlements Serverによって保護されているときにAccess Managerを起動すると例外がスローされる
5.1.1.7
アクセス・テスターが、非ASCIIエージェント名では機能しない
5.1.1.8
認証の失敗: WNAチャレンジ、Active Directory、非ASCII文字が含まれるユーザー
5.1.1.9
JDK 1.6およびAIXでは、簡易モードがサポートされない
5.1.1.10
ユーザーはDCC対応のWebgateで資格証明を2度提供する必要がある場合もある
5.1.2
一般的な問題および回避方法: セキュリティ・トークン・サービス
5.1.2.1
検索および英語以外のブラウザの設定に関する問題
5.1.3
一般的な問題および回避方法: Identity Federation
5.1.3.1
アップグレード後Federationメタデータにアクセスできない
5.1.3.2
並行性モードでFederationリダイレクトURLが上書きされる場合がある
5.1.3.3
Webgateで資格証明コレクタ・オプションが有効になっているときにエラーが発生する
5.2
構成に関する問題と対処方法
5.2.1
構成の問題および回避方法: Access Manager
5.2.1.1
OpenSSOエージェント構成のホットスワップの有効化
5.2.2
構成の問題および回避方法: セキュリティ・トークン・サービス
5.2.2.1
類似作成(複製)を使用しても元のテンプレートのすべてのプロパティがコピーされない
5.2.2.2
Kerberos検証テンプレートの不正な値
5.2.2.3
パートナの暗号化または署名する証明書の削除をコンソールがサポートしない
5.2.2.4
類似作成(複製)操作中にリソースURLが削除される
5.2.2.5
NONCEを指定してUSERNAME TOKENを送信するとエラーが発生する
5.2.3
構成の問題および回避方法: Identity Federation
5.2.3.1
無効な署名する証明書がアップロードされるときに不正なエラー・メッセージが表示される
5.2.3.2
検証エラー発生時にキーストア・テンプレート表でデータがキャッシュされる
5.2.3.3
Identity Federationに複数の非プロキシ・ホストを指定できない
5.2.3.4
不正なメタデータがインポートされると無効なIdPが作成される
5.2.3.5
OpenID IdPパートナのWLSTコマンド
5.2.3.6
フェデレーションOpenID IdPパートナをコンソールがサポートしない
5.2.3.7
パートナのフェデレーション・スキームがリソースを保護するとSSOエラーが発生する
5.2.3.8
HTTPSを介したアーティファクトの設定でのフェデレーテッドSSOの構成
5.2.4
構成の問題および回避方法: Mobile and Social
5.2.4.1
ジェイルブレークの「最高OSバージョン」設定を一度設定すると空にできない
5.2.4.2
テストから本番に移行するスクリプトを実行した後に追加の構成を要求される
5.3
Oracle Access Managementコンソールの問題
5.3.1
アクセス拒否エラー、システム構成操作
5.3.2
サーバーからクライアントに送信されるメッセージが外国語で表示されることがある
5.3.3
アプリケーション・ドメインの「サマリー」タブのセッション設定が機能しない
5.4
ドキュメントの訂正箇所
6
Oracle Adaptive Access Manager
6.1
一般的な問題および回避方法
6.1.1
フィンガープリント詳細ページで「最終使用日」列がソートされない
6.1.2
OAAM Adminに不正なパスワードを入力したときのADF例外
6.1.3
セッション・アラート・メッセージがハード・コーディングされていて翻訳されていない
6.2
スケジューラの問題および回避方法
6.2.1
スケジュール・パラメータを変更しても次の再帰が変更されない
6.2.2
ジョブ・インスタンス・タブに「一時休止」および「取消」ジョブ・ステータスが表示されない
6.3
監査とレポートの問題および回避方法
6.3.1
Commit Snapshot Diffイベント詳細が切り捨てられる
6.3.2
BI Publish 11
g
検索トランザクション・レポートの問題
6.4
構成に関する問題と対処方法
6.4.1
リンクされたエンティティおよび構成の順序
6.4.2
OAAMパーティション・スキーマをロードすると生成されるSP2-0606エラー
6.4.3
Create_Purge_Proc.SQLに対する入力
6.4.4
OAAMコマンドライン・スクリプトが失敗する場合がある
6.4.5
CLI環境の設定
6.4.6
-m JoinでconfigureSecurityStore.pyを実行するときは絶対パスを使用する
6.4.7
スキーマおよびライブラリがバージョン11.1.1.3.2以降の場合、OAAM管理コンソール・バージョン11.1.2.xではログイン・セッションが表示されない
一般的な問題点と回避策
Tomcatセキュリティ・モジュールが、カスタム属性取得クラスのロードに失敗する
リソース・オブジェクトの重複エントリ
デフォルトのOracle Entitlements Serverセキュリティ・モジュール証明書の検索
Entitlements Serverでデータベースへの接続がリカバリされない
ポリシー・シミュレータでポリシーが適切に開かない
Entitlements Serverによって保護されている場合にOracle Access Managerを起動すると例外がスローされる
Opatchツールの更新
構成の問題および回避方法
構成セキュリティ・ストアがポリシー・ストア・オブジェクトの作成に失敗する
-m JoinでconfigureSecurityStore.pyを実行するときは絶対パスを使用する
PIP属性を追加した後、PIPサービス・プロバイダに対して誤ったタイプが定義される
ドキュメントの訂正箇所
7
Oracle Privileged Account Manager
7.1
一般的な問題および回避方法
7.1.1
ターゲット・ページ文字列のいくつかが翻訳されない
7.1.2
OPAMコマンドライン・ツールに対する翻訳(メッセージまたはヘルプ)サポートがない
7.1.3
ブラウザ・ロケールがドイツ語の場合、OPAMでのターゲットの作成が機能しない
7.1.4
OPAMコンソールでは、WebLogicで構成したアイデンティティ・ストアからユーザーを参照できない
7.2
構成の問題および回避方法
7.2.1
-m Joinを指定してconfigureSecurityStore.pyを実行するときは絶対パスを使用する
8
Oracle Identity Navigator
8.1
一般的な問題および回避方法
8.1.1
WebLogic Server管理コンソールでoinavに対して不正なリリース番号が表示される
9
Oracle Identity Governance Framework
10
Oracle Identity Manager
10.1
パッチ要件
10.1.1
My Oracle Support(旧OracleMetaLink)からのパッチの取得
10.1.2
Oracle Database 11g (11.1.0.7)のパッチ要件
10.1.3
Oracle Database 11g (11.2.0.2.0)のパッチ要件
10.1.4
Oracle Database 10
g
(10.2.0.3および10.2.0.4)のパッチ要件
10.1.5
パッチ・アップグレード要件
10.1.6
SOA電子メール通知のパッチ要件
10.1.7
BI Publisher 11.1.1.6.0のパッチ要件
10.2
一般的な問題および回避方法
10.2.1
自動ログインしたユーザーが120秒のCookie有効期限間隔後にログアウトされる
10.2.2
ローカライズ済表示名がユーザー/ロール増分リコンシリエーションを介してOracle Identity Managerにリコンサイルされない
10.2.3
AD組織リコンシリエーションが実行されているため組織が作成されない
10.2.4
プロセス・フォームのSodCheckViolationフィールドがリクエスト・プロビジョニングに対して更新されない
10.2.5
「承認の詳細」に空白ページが表示される
10.2.6
無効化されたアカウントの変更およびそのアカウントに対する権限の要求が許可される
10.2.7
Oracle Identity Self Serviceのいくつかのページで「リフレッシュ」ボタンが欠けている
10.2.8
ADユーザー・リソース・オブジェクトでのアプリケーション・インスタンスのプロビジョニングが機能しない
10.2.9
Mozilla FirefoxおよびGoogle Chromeでいくつかのアテステーション・ページが機能しない
10.2.10
対応するLDAPコンテナが存在しないときにユーザーが作成されると、エラーが生成される
10.2.11
レガシーAPIへの依存が原因でカスタム・スケジュール済ジョブが失敗する
10.2.12
カタログ・タグに、256を超える文字を格納できない
10.2.13
自己登録リクエストが、リクエストの承認後に失敗する
10.2.14
ソフト削除済の権限が、アクセス・ポリシーベースのプロビジョニングによってプロビジョニングされる
10.2.15
中断したスケジュール済ジョブの実行が再起動時に失敗する
10.2.16
複数のエンティティに対するバルク・リクエストが承認後に失敗する
10.2.17
プライマリ・アカウントのない権限に対する異種リクエストを送信できる
10.2.18
切断されたアプリケーション・インスタンスのインポートが失敗する
10.2.19
管理者ロールの付与に関する既存のデータが、パッチ14591093の適用後に同期しない
10.2.20
リソース・オブジェクト参照の「リセット」ボタンによって「基本検索」にリダイレクトされる
10.2.21
ITリソース定義が依存性リストに表示されない
10.2.22
手動で作成されたリソース・オブジェクトに対する権限プロビジョニングにおけるエラー
10.2.23
親コンボ・ボックスで値を選択したときに、依存コンボ・ボックスに値が表示されない
10.2.24
ユーザーにリクエスタの組織に対する権限がない場合にQBEから結果が返されない
10.2.25
チェック・ボックスUDFがブール・フィールドとして表示される
10.2.26
権限に対する参照は、「検索可能」および検索可能参照である必要がある
10.2.27
選択リスト・コンポーネントで依存参照が機能しない
10.2.28
「権限」タブの「リフレッシュ」ボタンが機能しない
10.2.29
To-Doタスクの作成およびサブタスクの作成メニュー項目に対するアクションがない
10.2.30
カスケード参照で表示される値の数が限られている
10.2.31
特殊文字を使用したカタログ検索が失敗する
10.2.32
参照検索で、アスタリスク・ワイルドカード文字がサポートされていない
10.2.33
フォーム・デザイナにエラーが表示されない
10.2.34
プロビジョニングされたユーザーのUDFがUIに表示されない
10.2.35
デフォルト・パスワード・ポリシーが削除されている場合に、ユーザーの作成が失敗する
10.2.36
断続的に例外が表示される
10.2.37
アプリケーション・インスタンスがアクティブ化も公開もされない
10.2.38
無害なunknownplatformexceptionエラー
10.2.39
データ・コンポーネントの検索中のエラー
10.2.40
プロビジョニング・タスクの再試行が失敗する
10.2.41
同じプロビジョニング・タスクに複数のエントリが表示される
10.2.42
フォーム・フィールドの更新時に属性値の長さが変更される
10.2.43
「保留中の承認」ページの「開始済のタスク」と「管理タスク」が使用されていない
10.2.44
「リクエスト・カタログ」での入力データが消失する
10.2.45
サンドボックスの公開時のエラー
10.2.46
組織およびロールのインポートまたはエクスポートにおいてUDFが一緒にインポートまたはエクスポートされない
10.2.47
ターゲット・リソース・リコンシリエーションの実行においてSQLが最適ではない可能性がある
10.2.48
リクエストにおいて複数の子表を使用できない
10.2.49
10000を超えるユーザーに対するルールの作成が失敗する
10.2.50
カタログ検索でいくつかの特殊文字が直接機能しない
10.2.51
セッション・フェイルオーバーの問題
10.2.52
子フォームへのプロセス・インスタンスのデータの追加におけるエラー
10.2.53
最後の権限が削除されない
10.2.54
手動履行タスクが、権限プロビジョニングに対して開始されない
10.2.55
無効化/有効化/失効の手動プロビジョニング・タスクに対してフォーム・フィールドが表示される
10.2.56
リクエスト・トラッキングで行が重複する
10.2.57
ヘルプ・デスクおよび受益者が承認ステータスを表示できない
10.2.58
ヘルプ・デスクがリクエスト・トラッキングを使用できない
10.2.59
承認者が「リクエストの詳細」ページからリクエストを承認できない
10.2.60
「リクエストの詳細」を使用して、必須情報を必要としないリクエストを承認する
10.2.61
理由が永続化されない
10.2.62
いくつかのページの「リフレッシュ」ボタンが適切に機能しない
10.2.63
無害なエラー・メッセージ
10.2.64
アクセシビリティのコンプライアンス
10.2.65
パスワード・ポリシーが適用されない
10.2.66
リクエスト・サマリー・レポートが機能しない
10.2.67
フォーム・デザイナの障害が表示されない
10.2.68
関連するサンドボックスが公開されていない場合、アプリケーション・インスタンスのリクエストが失敗する
10.2.69
アプリケーション・インスタンス管理者がフォームを作成できない
10.2.70
リコンシリエーションの削除がlibOVDおよびODSEEで機能しない
10.2.71
アカウントに関連付けられたADグループがリコンサイルされない
10.2.72
公開されていない権限が、アクセス・ポリシーによってプロビジョニングされる
10.2.73
組織UDFはサポートされていない
10.2.74
「本人情報」ページに参照値が保存されない
10.2.75
UDF値の変更後に、「適用」および「元に戻す」ボタンが無効のままとなる
10.2.76
一致ルール・データの欠落で無害なエラーが発生する
10.2.77
ユーザー・タイプの属性値が移入されない
10.2.78
「承認」ページのカスタマイズがサポートされない
10.2.79
参照値に対する有効化、シーケンスおよび説明がサポートされない
10.2.80
ラジオ・ボタンを追加できない
10.2.81
間接ロール・メンバーシップのエラー
10.2.82
作成したUDFが「カスタマイズ」ビューにリストされない
10.2.83
フォーム・デザイナを使用して属性を必須としてマークできない
10.2.84
カスケードLOVが機能しない
10.2.85
数値型参照コードがサポートされない
10.2.86
「自己登録」ページのカスタマイズが機能しない
10.2.87
いくつかのヘルプ・リンクが機能しない
10.2.88
公開されていないエンティティがアクセス・ポリシーによってプロビジョニングされる
10.2.89
証明書ベースのデジタル署名がサポートされない
10.2.90
ユーザーにプロビジョニングされた権限がアップグレード後に表示されない
10.2.91
「問合せ」パネルのラベルをカスタマイズできない
10.2.92
アカウントのプロビジョニング時にUMSが通知の送信に失敗する
10.3
構成に関する問題と対処方法
10.3.1
SOA電子メール通知におけるアイデンティティURLのディープ・リンクが機能しない
10.3.2
SoD Checkに対するOIAからの無害な接続エラー
10.3.3
-m JoinでconfigureSecurityStore.pyを実行するときは絶対パスを使用する
10.3.4
Oracle Identity ManagerがorclPwdExpirationDateの検索に失敗する
10.4
多言語サポートの問題および制限
10.4.1
非英語WebブラウザでUIコンポーネントが英語で表示される
10.4.2
非英語ロケールで検索基準の日付書式がMM/dd/yyyy hh:mm:ss形式で表示される
10.4.3
翻訳ファイルが使用可能であってもBI Publisher 11gレポートが英語で表示される
10.4.4
BI Publisherレポートの日付書式がレポート・ロケール設定ごとに表示されない
10.4.5
ユーザー・タイプおよびロケールに対して翻訳済の値が表示されない
10.4.6
非ASCIIの特殊文字を使用したカタログ検索が適切に機能しない
10.4.7
BI Publisherファイルのポーランド語翻訳が機能しない
10.4.8
カタログ検索結果ページでカートのローカライズ済文字列が切り捨てられる
10.4.9
サーバー・ロケールにリクエスト・タイプおよびステータス検索オプションが表示される
10.4.10
ブラウザ言語設定ごとに値が表示されない
10.4.11
サーバー・ロケールにチャレンジ質問とパスワード・ポリシー・メッセージが表示される
10.4.12
組織タイプおよびステータスの値が英語で表示される
10.4.13
MLSおよびMRサポートを使用できない
10.4.14
リクエスト・ステータスおよびリクエスト・タイプが英語で表示される
10.5
ドキュメントの訂正箇所
11
IdM統合
11.1
構成の問題および回避方法
11.1.1
Access Manager-OAAM TAP統合におけるIDContext要求
11.1.2
setupOAMTapIntegration.shがOEL6での実行に失敗する
11.1.3
2つのユーザー・セッションでの認証結果
11.1.4
Access Manager-OAAMの統合およびAccess Manager-OAAM-OIMの統合におけるCLI環境の設定
11.1.5
OAAM基本: OAAM 11gR2 - Access Manager 11gR1 PS1のバージョン間のエラー
11.2
ドキュメントの訂正箇所
11.2.1
preConfigIDStoreおよびprepareIDStoreの追加のプロパティ