Oracle OpenSSO Update 2-Versionsinformationen

Probleme und Problemumgehungen in OpenSSO 8.0 Update 2

CR 6959610: Muster von OpenSSO 8.0 Update 2 sollten in einer Produktionsumgebung entfernt werden.
CR 6964648: Für WebLogic Server 10.3.3 werden neue Java-Sicherheitsgenehmigungen benötigt.
CR 6939443: Zertifikatauthentifizierung mit LDAP-Prüfung oder OCSP-Prüfung schlägt auf WebLogic Server 10.3.x fehl.
CR 6967026: Konfigurator kann über GlassFish 2.1.x keine Verbindung zur LDAPS-aktivierten Directory-Server-Instanz herstellen.
CR 6948937: Das Aktivieren von OpenSSO 8.0 Update 2 in WebLogic Server 10.3.3-Administrationskonsolen verursacht Ausnahmen.
CR 6959373: Webcontainer muss nach dem Ausführen des Skripts updateschema neu gestartet werden.
CR 6961419: Das Ausführen des Skripts updateschema.bat erfordert eine Kennwortdatei.

CR 6959610: Muster von OpenSSO 8.0 Update 2 sollten in einer Produktionsumgebung entfernt werden.

Die Muster von OpenSSO 8.0 Update 2 können potenzielle Sicherheitsprobleme verursachen.

Problemumgehung Wenn Sie OpenSSO 8.0 Update 2 in einer Produktionsumgebung bereitstellen, entfernen Sie die Muster, um potenzielle Sicherheitsprobleme zu vermeiden.

CR 6964648: Für WebLogic Server 10.3.3 werden neue Java-Sicherheitsgenehmigungen benötigt.

Wenn Sie OpenSSO 8.0 Update 2 auf Oracle WebLogic Server 10.3.3 bei aktivierem Sicherheitsmanager bereitstellen, ist eine zusätzliche Java-Sicherheitsgenehmigung erforderlich.

Problemumgehung Fügen Sie die folgende Genehmigung in die WebLogic Server 10.3.3-Datei weblogic.policy ein:

permission java.lang.RuntimePermission "getClassLoader";

CR 6939443: Zertifikatauthentifizierung mit LDAP-Prüfung oder OCSP-Prüfung schlägt auf WebLogic Server 10.3.x fehl.

Aufgrund eines Problems in früheren Version von Oracle WebLogic Server, z. B. 10.3.0 und 10.3.1, schlägt die Zertifikatauthentifizierung mit LDAP-Prüfung oder OSCP-Prüfung fehl.

Problemumgehung Dieses Problem wurde in WebLogic Server 10.3.3 behoben. Für die Verwendung der Zertifikatauthentifizierung mit LDAP-Prüfung oder OSCP-Prüfung verwenden Sie OpenSSO Update 2 mit WebLogic Server 10.3.3.

CR 6967026: Konfigurator kann über GlassFish 2.1.x keine Verbindung zur LDAPS-aktivierten Directory-Server-Instanz herstellen.

Wenn GlassFish Enterprise Server v2.1.1 oder v2.1.2 als OpenSSO 8.0 Update 2-Webcontainer bereitgestellt wird, kann der Konfigurator keine Verbindung zu einer LDAPS-aktivierten Directory-Server-Instanz herstellen.

Problemumgehung Für die Verwendung eines LDAPS-aktivierten Directory-Servers mit GlassFish als Webcontainer stellen Sie GlassFish Enterprise Server v2.1 bereit.

CR 6948937: Das Aktivieren von OpenSSO 8.0 Update 2 in WebLogic Server 10.3.3-Administrationskonsolen verursacht Ausnahmen.

Wenn Sie OpenSSO 8.0 Update 2 (opensso.war) in der WebLogic Server 10.3.3-Administrationskonsole bereitstellen und auf Start klicken, um zuzulassen, dass OpenSSO 8.0 Update 2 Anforderungen erhalten kann, werden in der Konsole, in der die WebLogic Server-Domäne gestartet wurde, Ausnahmen ausgelöst.

Hinweis: Wenn Sie OpenSSO 8.0 Update 2 gestartet haben, bleibt es weiterhin gestartet und werden keine neuen Ausnahmen ausgelöst, bis OpenSSO 8.0 Update 2 angehalten und anschließend neu gestartet wird.

Problemumgehung Kopieren Sie die Datei saaj-impl.jar aus der OpenSSO 8 Update 2-Datei opensso-client-jdk15.war in das WebLogic Server 10.3.3-Konfigurationsverzeichnis endorsed. Gehen Sie dazu folgendermaßen vor:

Halten Sie die Oracle WebLogic Server 10.3.3-Domäne an.
Dekomprimieren Sie bei Bedarf die OpenSSO 8.0 Update 2-Datei opensso.zip.
Erstellen Sie ein temporäres Verzeichnis und dekomprimieren Sie die Datei zip-root/opensso/samples/opensso-client.zip in diesem Verzeichnis, wobei zip-root den Pfad angibt, in dem Sie die Datei opensso.zip dekomprimiert haben. Beispiel:
```
cd zip-root/opensso/samples
mkdir ziptmp
cd ziptmp
unzip ../opensso-client.zip
```

Erstellen Sie ein temporäres Verzeichnis und extrahieren Sie die Datei saaj-impl.jar aus opensso-client-jdk15.war. Beispiel:

cd zip-root/opensso/samples/ziptmp/war
mkdir wartmp
cd wartmp
jar xvf ../opensso-client-jdk15.war WEB-INF/lib/saaj-impl.jar

Erstellen Sie ein neues Verzeichnis mit dem Namen endorsed im Verzeichnis WEBLOGIC_JAVA_HOME/jre/lib (wenn endorsed nicht bereits vorhanden ist), wobei WEBLOGIC_JAVA_HOME das JDK ist, zu dessen Verwendung WebLogic Server konfiguriert ist.
Kopieren Sie die Datei saaj-impl.jar in das Verzeichnis WEBLOGIC_JAVA_HOME/jre/lib/endorsed.
Starten Sie die WebLogic Server-Domäne.

CR 6959373: Webcontainer muss nach dem Ausführen des Skripts `updateschema` neu gestartet werden.

Wenn Sie den Skript updateschema.sh oder updateschema.bat ausgeführt haben, müssen Sie den OpenSSO 8.0 Update 2-Webcontainer neu starten.

CR 6961419: Das Ausführen des Skripts `updateschema.bat` erfordert eine Kennwortdatei.

Der Skript updateschema.bat führt mehrere ssoadm-Befehle aus. Daher müssen Sie vor dem Ausführen von updateschema.bat auf Windows-Systemen eine Kennwortdatei erstellen, die den Kennwortbenutzer in Klartext für den Benutzer amadmin enthält. Der Skript updateschema.bat fordert Sie auf, den Pfad zur Kennwortdatei einzugeben. Bevor der Skript beendet wird, entfernt er die Kennwortdatei.