プライマリ・コンテンツに移動
Oracle® Fusion Middleware Identity Managementリリース・ノート
11
g
リリース1 (11.1.1.9)
E57529-04
ライブラリ
製品
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
概要
1.1
最新リリース情報
1.2
このマニュアルの目的
1.3
システム要件と仕様
1.4
動作保証情報
1.4.1
Oracle Fusion Middlewareの動作保証情報の場所
1.4.2
動作保証の例外
1.5
必要なパッチのダウンロードおよび適用
1.6
ライセンス情報
2
Oracle Internet Directory
2.1
一般的な問題と回避策
2.1.1
集合属性でサポートされていない部分文字列フィルタ
2.1.2
rootDSE
lastchangenumber
属性での検索が1つの属性で同時に機能する
2.1.3
集合属性のAND演算を含むフィルタでの検索の非サポート
2.1.4
Oracle Databaseでジョブ削除のエラーを修正するためのパッチが必要
2.1.5
ODSMがカスタム必須フィールドでカスタムobjectclassのエントリを作成しない
2.1.6
ODSMがエクスポート中にチェイン・コンテナに疑似エントリを追加して重複エントリを表示する
2.1.7
Oracle Internet Directoryの10.1.4.3から11.1.1.9.0へのアップグレードがAIXの構成中に失敗する
2.1.8
Internet Explorer 7でのODSMの問題
2.1.9
クローニングしたOracle Internet Directoryインスタンスの失敗または低速実行
2.1.10
Oracle Internet DirectoryがISMを使用するSolaris SPARCシステム上で起動できない
2.1.11
Enterprise Managerを使用するとカスタム監査ポリシー設定が失敗する
2.1.12
objectClass
が参照する必須の
attributeTypes
の削除が成功する
2.1.13
Oracle Unified Directory 11.1.2.0
orclguid
属性がサーバー・チェーンにマップされない
2.1.14
ODSMブラウザ・ウィンドウが使用できなくなる
2.1.15
Bulkmodifyでエラーが生成される
2.1.16
トルコ文字の点付きのIが正しく処理されない
2.1.17
OPSS ldapsearchのSQLでCPU%が高くなる可能性がある
2.2
構成の問題および回避策
2.2.1
SSLサポートのためのTLSプロトコルの受入れ
2.2.2
TLSv1.2プロトコルおよび暗号がEMから構成できない
2.2.3
ODSMセキュリティ・ページにEMからアクセスした場合、エラーでロードされる
2.3
ドキュメントの訂正箇所
2.3.1
新しいスーパーユーザー・アカウントは
DirectoryAdminGroup
グループのダイレクト・メンバーである必要がある
2.3.2
暗号化属性の追加後のサーバー再起動の説明がない
2.3.3
Oracle Internet Directory SSL相互認証の設定
2.3.4
アイデンティティ管理のチュートリアルのレプリケーションの指示が不完全
3
Oracle Identity Federation
4
Oracleセキュリティ開発ツール
5
Oracle Platform Security Services
5.1
構成の問題および回避策
5.1.1
libovdconfig.batスクリプトがファイル・パスに含まれる空白をサポートしない
5.1.2
ADAMディレクトリを使用したIGF/IDS Group APIの問題
5.1.3
pasteConfig操作中のIDS/libOVDの問題
5.1.4
Oracle Fusion Middleware監査フレームワーク
5.1.4.1
Oracle Access Managerの監査の構成
5.1.4.2
特定のロケールで監査レポートに翻訳されたテキストが表示されない
5.1.4.3
監査レポートが常に英語で表示される
5.1.4.4
監査ストアはEMによる再関連付けをサポートしない
5.1.4.5
OWSM監査イベントが監査されない
5.1.5
ブートストラップ・キーの末尾の\n文字
5.1.6
複数のアイデンティティ・ストアでユーザーの名前が同じである
5.1.7
スクリプトlistAppRolesが出力する文字が正しくない
5.1.8
HTTPプロトコルを介したアイデンティティの伝播
5.1.8.1
HTTPプロトコルを介したIDの伝播に関する項への追加
5.1.8.2
クライアント・アプリケーションのコード・サンプルに関する項への修正
5.1.8.3
キーストア・サービス構成に関する項への修正
5.1.8.4
トラスト・サービス構成パラメータの更新
5.1.9
プール構成がアイデンティティ・ストア内に存在しない
5.1.10
JNDI接続例外およびJDKバージョン
5.1.11
サードパーティのCA署名証明書の使用
5.2
ドキュメントの訂正箇所
5.2.1
ロール・カテゴリの更新された構成
5.2.2
Demo CA証明書は本番で使用できない
5.2.3
ILMコンテンツへのリンクの誤り
6
Oracle Directory Integration Platform
6.1
一般的な問題および回避策
6.1.1
Oracle WebLogic Server上でドメイン全体の管理ポートを有効にするとDIPコマンドライン・インタフェースを使用できなくなる
6.1.2
LDIFファイルにネイティブ・エンコーディングがある場合は、非ASCII文字を含むLDIFファイルによってtestProfileコマンド・オプションが失敗する可能性がある
6.1.3
拡張モードでLDIFファイル・オプションを指定してtestProfileコマンドを実行すると失敗する
6.1.4
高負荷のソース・ディレクトリでの競合状態によって一部の変更が同期されない
6.1.5
manageSyncProfilesユーティリティから間違ったパスワードを要求される
6.1.6
アップグレード後にスキーマ・エラー・メッセージが表示されることがある
6.2
構成の問題および回避策
6.2.1
Oracle Internet Directoryがバックエンド・ディレクトリの場合、Oracle Directory Integration Platformの構成時にlocalhostをOracle Internet Directoryのホスト名として使用しない
6.2.2
Oracle Unified Directoryに対してdipConfiguratorを実行した後にDirectory Integration Platformの再起動が必要な場合がある
6.2.3
プロファイルの構成時、マッピング・ルールを表示するのに空白のセクションを越してスクロールすることが必要な場合がある
6.2.4
複数のIDMドメインが同じホスト上で実行される場合、リソース使用量グラフが表示されない
6.3
プロビジョニングの問題
6.3.1
インターフェイス・プロトコル(インバウンド)バージョン3.0を使用して変更内容が伝播されないことがある
6.3.2
Oracle Internet Directory (バックエンド・ディレクトリ)からアプリケーションへのプロビジョニングが失敗することがある
6.4
ドキュメントの訂正箇所
7
Oracle Virtual Directory
7.1
一般的な問題および回避策
7.1.1
Enterprise ManagerでリスナーのSSL構成にサポートされていない暗号スイートが選択されているとOracle Virtual Directoryが開始できない
7.1.2
EUSアダプタの作成に失敗
7.1.3
Sybase用DBアダプタの作成時に手動でadapters.os_xmlファイルを編集
7.1.4
ODSMへのパッチ適用後、Enterprise ManagerでODSMのバージョンが11.1.1.6.0に変更されない
7.1.5
ODSMバグによりodsmSkin.cssファイルの編集が必要
7.1.6
Internet Explorer 11ではODSMのオンライン・ヘルプが正しく表示されない
7.1.7
Oracle Directory Services Managerブラウザ・ウィンドウが使用できない
7.1.8
複数のOracle Virtual Directoryコンポーネントを管理していてその1つを停止すると、Oracle Directory Services Managerで例外が起きる場合がある
7.1.9
アクセス制御ポイントに関連付けられているDNのOracle Directory Services Managerでの識別
7.1.10
Fusion Middleware ControlのOracle Virtual Directoryのメトリックの問題
7.1.10.1
11gリリース1(11.1.1)へのアップグレード後、Fusion Middleware Controlでパフォーマンス・メトリックのレポートが可能なように操作固有のプラグインを構成
7.1.11
TimesTenデータベースに対してLDAPSEARCHを実行する際にワイルドカードを使用すると操作エラーが発生する
7.1.12
ODSMバージョン11.1.1.4.0がOVDバージョン11.1.1.2.0または11.1.1.3.0をサポートしていない
7.1.13
ODSMバージョン11.1.1.5.0がOVDバージョン11.1.1.2.0、11.1.1.3.0または11.1.1.4.0をサポートしていない
7.1.14
ODSMバージョン11.1.1.6.0がOVDバージョン11.1.1.2.0、11.1.1.3.0、11.1.1.4.0または11.1.1.5.0をサポートしていない
7.1.15
ODSMバージョン11.1.1.7.0がOVDバージョン11.1.1.2.0、11.1.1.3.0、11.1.1.4.0、11.1.1.5.0または11.1.1.6.0をサポートしていない
7.1.16
ODSMバージョン11.1.1.9.0がOVDバージョン11.1.1.2.0、11.1.1.3.0、11.1.1.4.0、11.1.1.5.0、11.1.1.6.0または11.1.1.7.0をサポートしていない
7.1.17
SSOとともにODSMを使用する際にASCII以外の名前を持つユーザーで問題が発生する可能性がある
7.1.18
属性/オブジェクト・クラスを作成するとNPEエラーが発生する
7.1.19
Internet Explorer 7でのODSMの問題
7.1.20
EUSウィザードでのユーザー・アカウントのロックアウトを有効にする新しい機能に関連する文字列がローカライズされない
7.1.21
ODSM 11.1.1.1.0で作成されたすべての接続はOVDまたはOIDバージョン11.1.1.7.0へのアップグレード後に失われる
7.1.22
OVDのアップグレード後に間違ったODSMバージョンがEnterprise Managerコンソールに表示される
7.1.23
OVDへの接続の問題
7.1.24
ODSMバージョン11.1.1.70がOVDバージョン11.1.1.2.0、11.1.1.3.0、11.1.1.4.0、11.1.1.5.0または11.1.1.6.0をサポートしていない
7.1.25
必須属性をNullに更新すると変更が完了する
7.1.26
オンライン・ヘルプ・セクションが動作しない
7.1.27
OVD構成を変更して再起動した後、ODSM-OVDでプロトコル・エラーLDAPExceptionが発生する
7.1.28
Java Runtime EnvironmentにおいてSSLv3がデフォルトで無効化されている
7.2
構成の問題および回避策
7.3
ドキュメントの訂正箇所
7.3.1
Oracle Virtual Directoryを使用したOracle Unified Directoryのデプロイ
7.3.2
targetDNfilterサンプルが機能しない