CR 6959610: Muster von OpenSSO 8.0 Update 2 sollten in einer Produktionsumgebung entfernt werden.
CR 6964648: Für WebLogic Server 10.3.3 werden neue Java-Sicherheitsgenehmigungen benötigt.
CR 6959373: Webcontainer muss nach dem Ausführen des Skripts updateschema neu gestartet werden.
CR 6961419: Das Ausführen des Skripts updateschema.bat erfordert eine Kennwortdatei.
Die Muster von OpenSSO 8.0 Update 2 können potenzielle Sicherheitsprobleme verursachen.
Problemumgehung Wenn Sie OpenSSO 8.0 Update 2 in einer Produktionsumgebung bereitstellen, entfernen Sie die Muster, um potenzielle Sicherheitsprobleme zu vermeiden.
Wenn Sie OpenSSO 8.0 Update 2 auf Oracle WebLogic Server 10.3.3 bei aktivierem Sicherheitsmanager bereitstellen, ist eine zusätzliche Java-Sicherheitsgenehmigung erforderlich.
Problemumgehung Fügen Sie die folgende Genehmigung in die WebLogic Server 10.3.3-Datei weblogic.policy ein:
permission java.lang.RuntimePermission "getClassLoader";
Aufgrund eines Problems in früheren Version von Oracle WebLogic Server, z. B. 10.3.0 und 10.3.1, schlägt die Zertifikatauthentifizierung mit LDAP-Prüfung oder OSCP-Prüfung fehl.
Problemumgehung Dieses Problem wurde in WebLogic Server 10.3.3 behoben. Für die Verwendung der Zertifikatauthentifizierung mit LDAP-Prüfung oder OSCP-Prüfung verwenden Sie OpenSSO Update 2 mit WebLogic Server 10.3.3.
Wenn GlassFish Enterprise Server v2.1.1 oder v2.1.2 als OpenSSO 8.0 Update 2-Webcontainer bereitgestellt wird, kann der Konfigurator keine Verbindung zu einer LDAPS-aktivierten Directory-Server-Instanz herstellen.
Problemumgehung Für die Verwendung eines LDAPS-aktivierten Directory-Servers mit GlassFish als Webcontainer stellen Sie GlassFish Enterprise Server v2.1 bereit.
Wenn Sie OpenSSO 8.0 Update 2 (opensso.war) in der WebLogic Server 10.3.3-Administrationskonsole bereitstellen und auf Start klicken, um zuzulassen, dass OpenSSO 8.0 Update 2 Anforderungen erhalten kann, werden in der Konsole, in der die WebLogic Server-Domäne gestartet wurde, Ausnahmen ausgelöst.
Hinweis: Wenn Sie OpenSSO 8.0 Update 2 gestartet haben, bleibt es weiterhin gestartet und werden keine neuen Ausnahmen ausgelöst, bis OpenSSO 8.0 Update 2 angehalten und anschließend neu gestartet wird.
Problemumgehung Kopieren Sie die Datei saaj-impl.jar aus der OpenSSO 8 Update 2-Datei opensso-client-jdk15.war in das WebLogic Server 10.3.3-Konfigurationsverzeichnis endorsed. Gehen Sie dazu folgendermaßen vor:
Halten Sie die Oracle WebLogic Server 10.3.3-Domäne an.
Dekomprimieren Sie bei Bedarf die OpenSSO 8.0 Update 2-Datei opensso.zip.
Erstellen Sie ein temporäres Verzeichnis und dekomprimieren Sie die Datei zip-root/opensso/samples/opensso-client.zip in diesem Verzeichnis, wobei zip-root den Pfad angibt, in dem Sie die Datei opensso.zip dekomprimiert haben. Beispiel:
cd zip-root/opensso/samples mkdir ziptmp cd ziptmp unzip ../opensso-client.zip
Erstellen Sie ein temporäres Verzeichnis und extrahieren Sie die Datei saaj-impl.jar aus opensso-client-jdk15.war. Beispiel:
cd zip-root/opensso/samples/ziptmp/war mkdir wartmp cd wartmp jar xvf ../opensso-client-jdk15.war WEB-INF/lib/saaj-impl.jar
Erstellen Sie ein neues Verzeichnis mit dem Namen endorsed im Verzeichnis WEBLOGIC_JAVA_HOME/jre/lib (wenn endorsed nicht bereits vorhanden ist), wobei WEBLOGIC_JAVA_HOME das JDK ist, zu dessen Verwendung WebLogic Server konfiguriert ist.
Kopieren Sie die Datei saaj-impl.jar in das Verzeichnis WEBLOGIC_JAVA_HOME/jre/lib/endorsed.
Starten Sie die WebLogic Server-Domäne.
Wenn Sie den Skript updateschema.sh oder updateschema.bat ausgeführt haben, müssen Sie den OpenSSO 8.0 Update 2-Webcontainer neu starten.
Der Skript updateschema.bat führt mehrere ssoadm-Befehle aus. Daher müssen Sie vor dem Ausführen von updateschema.bat auf Windows-Systemen eine Kennwortdatei erstellen, die den Kennwortbenutzer in Klartext für den Benutzer amadmin enthält. Der Skript updateschema.bat fordert Sie auf, den Pfad zur Kennwortdatei einzugeben. Bevor der Skript beendet wird, entfernt er die Kennwortdatei.