| Oracle Fusion Middlewareリリース・ノート 11gリリース1(11.1.1) for Microsoft Windows(32-Bit) B55923-02 |
|
 戻る |
 次へ |
| Oracle Fusion Middlewareリリース・ノート 11gリリース1(11.1.1) for Microsoft Windows(32-Bit) B55923-02 |
|
戻る |
次へ |
この章では、次の項でOracle Platform Security Services(OPSS)に関連するトピックについて説明します。
この章に含まれるトピックには次のドキュメントが関連します。
『Oracle Fusion Middlewareセキュリティ・ガイド』
『Oracle Fusion Middlewareセキュリティ概要』
Oracle Fusion Middlewareの管理者ガイド
Oracle Fusion Middleware管理者ガイド for Authorization Policy Manager
この項では、構成に関する問題およびその回避方法について説明します。内容は次のとおりです。
この項では、Oracle Fusion Middleware Audit Frameworkの構成に関する問題について説明します。内容は次のとおりです。
Oracle Enterprise Manager Fusion Middleware ControlではOracle Access Managerはコンポーネントの1つとして表示されますが、Fusion Middleware Controlを使用してOracle Access Managerの監査を構成することはできません。
Oracle Business Intelligence Publisherにパッケージされている標準監査レポートでは、多数の管理者用言語がサポートされます。Oracle Business Intelligence Publisherは異なるロケールで起動できます。起動時、管理者は「プリファレンス」で優先使用するロケールを設定することで使用する言語を指定できます。
不具合のため、Oracle Business Intelligence Publisherが次の3つのロケールのいずれかで起動されると
zh_CN(簡体字中国語)
zh_TW(繁体字中国語)
pt_BR(ポルトガル語(ブラジル))
そのロケールでレポートが表示されません(ラベル、ヘッダー、タイトルなどを含むレポート全体が英語で表示されます)。他のロケールでは翻訳されたテキストが所定のとおり表示されます。たとえば、Oracle Business Intelligence Publisherをzh_CNで起動すると、優先使用されるロケールはzh_CNに設定されますが、テキストはzh_CNで表示されません。情報は英語で表示されます。
この問題は、Oracle Business Intelligence Publisherの今後のリリースで修正される予定です。
Oracle Business Intelligence Publisherにパッケージされている標準監査レポートでは、多数の言語がサポートされます。
不具合のため、翻訳されている場合でも、レポート・タイトルと説明が英語で表示されます。
この問題は、Oracle Business Intelligence Publisherの今後のリリースで修正される予定です。
11gR1では、XMLをLDAPストアに再関連付けする処理により、末尾の新規行文字\nまたはその等価コード
を使用して、ブートストラップ・キーが作成されます。このキー値は、ファイルjps-config.xmlに書き込まれてウォレットに格納されます。両方の場所で、キー値の末尾には文字\nが含まれます。
同じウォレットを11gR1 PS1で再利用した場合、ブートストラップ・キーの取得時にシステムによって末尾の\n文字が削除されますが、ウォレット内のキー値には末尾の文字が含まれたままになります。リクエストされるキー値と格納されているキー値が一致しなくなるため、この状況はエラーにつながります。
この問題を解決するには、次の手順を行います。
WLSTコマンドmodifyBootStrapCredentialを使用して、末尾に\nを使用せずにウォレットの資格証明を再プロビジョニングします。コマンドの使用方法は、『Oracle Fusion Middlewareセキュリティ・ガイド』の9.5.2.5項を参照してください。
ファイルjps-config.xmlを手動で編集して、末尾の文字
をブートストラップ・キーから削除します。
この問題が発生するのは、前述のシナリオの場合、つまり11gR1のウォレットを11gR1 PS1で再利用した場合のみです。具体的には、11gR1 PS1環境での再関連付けの際は、前述の末尾文字は問題になりません。
この項では、Authorization Policy Managerに関する問題およびその回避方法について説明します。内容は次のとおりです。
39.2.2項「Authorization Policy Managerの一部のエラー/警告がサーバー・ロケールで表示される」
39.2.4項「Authorization Policy Managerのパッチのインストールが64ビットのオペレーティング・システムで失敗する」
アプリケーション・ロール検索の実行時に
An error has occurred. Please view the logs for details
というメッセージを含むエラーが発生し、(ファイルapm_server1-diagnostic.logに)記録されたエラーに、次のフラグメントのようにPolicyStoreOperatioNotAllowedExceptionが含まれる場合があります。
[2010-03-02T22:06:29.998-08:00] [apm_server1] [ERROR] [] [oracle.security.apm] [tid: [ACTIVE].ExecuteThread: '4' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: weblogic] [ecid: 0000ISYcUY2B1FcpPg1Fid1BXsJn00006W,0] [APP: oracle.security.apm] PolicyStoreException while calling searchAppRole[[ oracle.security.jps.service.policystore.PolicyStoreOperationNotAllowedExceptio n: javax.naming.OperationNotSupportedException: [LDAP: error code 53 - Parent entry not found in the directory.];...
このような場合は、操作を再試行するとエラーなしで実行されます。
Authorization Policy Managerのエラーおよび警告は、ブラウザのロケールではなくサーバーのロケールで表示されます。この問題の回避方法はありません。
Authorization Policy Managerのコンポーネントでは、次のバージョンのInternet Protocolがサポートされます。
Oracle Database(IPv4ホスト上)
Authorization Policy Managerサーバー(IPv4/IPv6デュアルスタック・ホスト上)
クライアント(ブラウザ)(IPv4またはIPv6ホスト上)
WindowsまたはUNIX/Linuxの64ビット・オペレーティング・システムでこの問題を回避するには、次の手順を行います。
パッチに含まれるREADME.TXTファイルの説明に従って、変数ORACLE_HOMEおよびPATHを設定します。
次に示すどちらかの起動でOPatchを実行します。
> OPatch -jre <64-bit java home location> lsinventory > OPatch -jdk <64-bit java home location> lsinventory
正常に実行された場合はOpatch succeededが返されます。それ以外の場合は、渡された場所が有効かどうかを確認します。
ディレクトリをパッチの場所に変更します。
> cd <patch location>
次に示すどちらかの起動でOPatchを実行します。
> OPatch -jre <64-bit java home location> apply > OPatch -jdk <64-bit java home location> apply
