| Oracle® Fusion Middlewareリリース・ノート 11gリリース1(11.1.1) for Linux x86 B55924-02 |
|
 戻る |
 次へ |
| Oracle® Fusion Middlewareリリース・ノート 11gリリース1(11.1.1) for Linux x86 B55924-02 |
|
戻る |
次へ |
この章では、Oracle Adaptive Access Managerに関連する問題について説明します。内容は次のとおりです。
この項では、Oracle Adaptive Access Manager 11gリリース1(11.1.1)のパッチ要件について説明します。内容は次のとおりです。
パッチを取得するには、次のURLにあるMy Oracle Support(旧OracleMetaLink)にログインし、パッチと更新版をクリックしてパッチ番号を検索してください。
パッチに含まれるREADMEファイルの手順に従って、パッチをインストールします。
動的タブ切替えのフェイルオーバー発生時に結果がHigh Availability: JBOSERIALIZATIONEXCEPTIONになる
Oracle Identity and Access Management(11.1.1.3.0)のインストール後、ドメイン構成ツールを実行する前に、Oracle Bug#9817469および9882205のパッチをインストールする必要があります。
これらは、サポートされる唯一のデプロイメントである高可用性クラスタ環境でOAAM管理コンソールを実行するための、クリティカル・パッチです(オプションではありません)。
表32-1は、既知の問題を解決するパッチのリストです。
この項では、一般的な問題および回避方法について説明します。内容は次のとおりです。
この項では、一般的なユーザー・インタフェースの問題について説明します。
OAAM Fraud Preventionページで、ブラウザの「戻る」ボタンを使用してから「進む」ボタンを使用してナビゲートすると、開いているすべてのタブが閉じる場合があります。
ナビゲーションにはブラウザの「戻る」ボタンを使用しないでください。
この項では、ポリシー、ルールおよびグループ機能の問題について説明します。
既存のグループ名を使用してグループを作成しようとしても、エラー・メッセージが表示されません。重複する名前のグループは作成されませんが、エラー・メッセージが表示されません。
次のシナリオで、「メンバーの追加」ダイアログ・ボックスの「追加」ボタンが無効になります。
既存のグループを開きます。
「メンバー」タブで「追加」ボタンをクリックします。
「メンバーの追加」ダイアログ・ボックスが表示されます。「検索結果」表は空の状態です。
「メンバーの追加」ダイアログ・ボックスで、既存の要素から検索および選択するためのオプションを選択します。
「検索」ボタンをクリックします。
「検索結果」表に要素のリストが表示されます。
「検索結果」表から最初の要素を選択して「追加」ボタンをクリックします。
追加したメンバーを削除するために、「メンバー」タブでメンバーを選択して「削除」をクリックします。
「検索結果」表に要素のリストが表示される際に、前に削除した要素がすでに選択された状態で「追加」ボタンが無効になります。
「追加」ボタンを有効化するには、別の要素を選択してから戻って元の要素を選択する必要があります。
選択できる要素が1つしか存在しない場合は「追加」ボタンを有効化できないため、その要素をグループに追加できません。
選択できる要素が1つしかない場合は、回避方法として次の手順を行います。
「メンバーの追加」ダイアログ・ボックスで「新規作成」オプションを選択します。「検索結果」表が表示されなくなります。
ここで、検索および選択するためのオプションを選択します。「検索結果」表が表示されると「追加」ボタンが有効になります。これで、要素を選択してグループに追加できるようになります。
選択できる要素が複数ある場合は、回避方法として、別の要素をクリックしてから元の要素に戻って追加します。
パターンで属性のステータスを「削除済」に設定した場合、その属性はユーザー・インタフェースに表示されず、再利用できなくなります。
使用しない属性のステータスは、「削除済」ではなく「非アクティブ」に設定してください。
この項では、インポート、エクスポートおよびスナップショットに関する問題について説明します。
Internet Explorer 7(IE7)のすべてのインポート・ファイル・ダイアログ・ボックスは、不正なファイル・パスを入力すると使用できなくなり、閉じることができません。
回避方法として、アプリケーションからログアウトし、再度ログインします。
ファイルからスナップショットをリストアする際に、「続行」をクリックすると検証チェックが実行されます。その後、現在のスナップショットを取得する必要がなくても、名前およびノートの入力を求められます。
回避方法として、「現在のシステムをバックアップ」を選択して名前およびノートを入力し、「現在のシステムをバックアップ」を選択解除して「続行」をクリックします。これで検証チェックを回避できます。
この項では、監査、ログおよびパフォーマンスに関する問題について説明します。
Oracle Enterprise Managerで使用されている実行および処理のラベルは、Oracle Adaptive Access Managerのダッシュボードで使用されているラベルとは異なります。
マッピングは次のとおりです。
| レポート | Fusion Middleware Control | Oracle Adaptive Access Managerダッシュボード |
|---|---|---|
| ポリシー実行サマリー | 平均実行時間 | 平均ポリシー処理時間 |
| ルール実行サマリー | 平均実行時間 | 平均ルール処理時間 |
| ルール処理サマリー | 平均実行時間 | RulesAPI.processRules |
「追加」、「更新」、「削除」の「オーバーライド」監査イベントでは、「トリガー組合せ」のかわりに非推奨用語の「オーバーライド」が使用されます。audit.logで監査イベントも取得されません。
表の「すべて選択」および「バルク」アクションのレスポンスに時間がかかります。これは、主にKBAおよびグループ要素で発生します。
たとえば、すべてのKBA質問のアクティブ化やすべてのグループ・メンバーの削除で、レスポンスに時間がかかります。
次の場合に、ルール・パラメータ値の更新監査イベントがトリガーされます。
条件が選択されており、条件詳細が表示されている場合。ルールのルール条件値は変更されていません。
ユーザーによってルールへの変更が行われた場合(例: ルール名)。
ルールに対する変更を行って「適用」ボタンをクリックすると、ルール・パラメータ値の更新監査イベントがトリガーされます。1つの変更のみを行った場合でも、次の3つの監査イベントもトリガーされます。
UpdateRuleInPolicy
UpdateRulesOrderInPolicy
UpdateRuleParamValuesInPolicy
余分なイベントがトリガーされるのは、「適用」および「元に戻す」がグローバル・アクションであり、状態が全体的に保存されるためです。反対に、「保存」および「取消」は詳細レベルのアクションです。
ユーザー・インタフェースに問題がないにもかかわらず、特定のエラーおよび警告メッセージがログ・ファイルに表示されます。表32-2に、無視してよいエラー/警告をリストします。
'....' は、追加のコンテキスト・テキストを表します。
表32-2 Oracle Adaptive Access Managerの無視してよいメッセージ
| # |
エラー・メッセージ | 説明/コメント |
|---|---|---|
|
1 |
プロパティ・ファイルbharosauio_client.propertiesをロードできませんでした |
このメッセージは、ファイルをロードしようとした際のサーバーの起動中に発生します。このファイルは必須ではないため、このメッセージは無視して構いません。 |
|
2 |
DocumentChangeをコンポーネントで許可するようには構成されていません..... |
このメッセージは、ADFのフィルタ付き変更永続性マネージャから送信されます。無視して構いません。 |
|
3 |
shadow[some text]: ....のシャドウ行は見つかりませんでした |
このメッセージは、一部のサーバー・アーティファクトに対する履歴行がデータベース内で見つからない場合(そのアーティファクトに対してその行が初めて挿入されたとき)に生成されます。履歴行が見つからない場合は再作成されるため、このメッセージは無視して構いません。 |
|
4 |
列挙....の値の要素= -1が見つかりません |
このメッセージは、列挙のデフォルト値を使用して、サーバーまたはユーザー・インタフェースの列挙リストに含まれる未使用または未選択の項目を伝達した場合に生成されます。メッセージに含まれる-1は未使用の値として解釈されるため、このメッセージは無視して構いません。 |
|
5 |
値"0"と一致する選択アイテムがRichSelectOneChoice ....に見つかりませんでした |
このメッセージは、選択された値と選択肢との一致が試行された場合に、ユーザー・インタフェース・クラスから生成されます。選択された値0によって選択肢が添付されていない場合があります。その場合にこのメッセージが生成されます。このメッセージは無視できます。 |
|
6 |
DocumentChangeのターゲット・コンポーネントはスタンプ済コンポーネントであるか、スタンプ済コンポーネントのサブツリーにあるため、DocumentChangeは永続化されません。ターゲット・コンポーネント参照.... |
これは、ADF MDSのフィルタ付き変更永続性マネージャから送信される情報メッセージです。無視して構いません。 |
|
7 |
クラス - oracle.adfdtinternal.view.faces.portlet.PortletDefinitionDTFactoryのインスタンス化中にエラーが発生しました |
このメッセージは、ポートレットをアップロードしようとした際にユーザー・インタフェース・コードによって生成されます。Oracle Adaptive Access Managerの実装ではこのクラスが使用されないため、このメッセージは無視して構いません。 |
|
8 |
トークン....の保存済表示状態が見つかりませんでした。 |
このメッセージは、ユーザーがOAAM管理URLを切り取って貼り付けた場合に発生し、ADFビュー・レイヤーから送信されます。 |
|
9 |
ADFv: 一致するJSPドキュメント・ノードが見つかりません: ....。 |
このメッセージはADFビュー・レイヤーから送信されます。 |
この項では、構成に関する問題およびその回避方法について説明します。内容は次のとおりです。
Rule.Action.Enumアクション・フィールドの値(「ChallengeSMSTextPad」、「ChallengeSMSPinPad」およびその他)がポリシー・セットの「アクション(自)」および「アクション(至)」フィールドに対して指定されていません。
回避方法として、次に示すように、プロパティ・エディタを使用してこれらのプロパティの値をtrueに設定します。
rule.action.enum.ChallengeSMSTextPad.enabled rule.action.enum.ChallengeSMSPinPad.enabled rule.action.enum.ChallengeEmailTextPad.enabled rule.action.enum.ChallengeEmailPinPad.enabled rule.action.enum.SmsChallenge.enabled rule.action.enum.EmailChallenge.enabled rule.action.enum.NextQuestion.enabled rule.action.enum.RegisterImageTextPad.enabled rule.action.enum.RegisterImagePinPad.enabled rule.action.enum.RegisterImageKeyPadFull.enabled rule.action.enum.RegisterImageKeyPadAlpha.enabled rule.action.enum.RegisterImageKeyPadAlphaTurk.enabled rule.action.enum.RegisterImageQuestionPad.enabled rule.action.enum.Token.enabled rule.action.enum.OTPChallengeEmail.enabled rule.action.enum.OTPChallengeSMS.enabled rule.action.enum.OTPRegister.enabled rule.action.enum.OTPBlock.enabled
OAAMサーバーは、機能は低下しますが、IPv6が有効化されたデュアルスタック・サーバー上で機能します。不正ポリシーおよびルールの管理には、IPv4形式のエンド・ユーザーIPアドレスが使用されます。ネットワーク全体でIPv4形式が使用され、OAAMサーバーでIPv4ベースのIPアドレスが取得されるため、これは問題ではありません。エンド・ユーザーIPアドレスがIPv6形式の場合、ユーザー、デバイス、アプリケーション・データ(トランザクション/イベント)および他のコンテキスト・データを評価するルールは、正常に機能します。ただし、ロケーション・ルールは、実際のv6形式のIPではなく、ダミーのプライベートIP(127.0.0.99)に対して評価します。OAAM管理コンソールには、実際のv6形式のIPではなく、ダミーのプライベートIP(127.0.0.99)が表示されます。ロケーションに基づくルールをサポートするには、データベース・スキーマの変更、および「グループ」、「範囲」、「リスト」および「詳細」ページをサポートするためのアプリケーションの変更が必要です。さらに、地理的位置、速度、接続設定などに基づく詳細ロケーション・ルールには、地理的位置データのベンダーによるIPv6のサポートが必要です。
Oracle Access ManagerおよびOracle Adaptive Access Managerの統合デプロイメントでは、エンド・ユーザーがASCII以外のユーザー名またはパスワードを入力して自己認証しようとすると、エラーが発生して次のメッセージが表示されます。
Sorry, the identification you entered was not recognized. Please try again
この問題の回避方法として、OAAMサーバー関連のマネージャ・サーバーに対して次の手順を実行します。
PRE_CLASSPATHをORACLE_HOME/common/lib/nap-api.jarに設定します。
Cシェルの場合:
setenv ORACLE_HOME "IDM_ORACLE_HOME" setenv PRE_CLASSPATH " $ORACLE_HOME/common/lib/nap-api.jar"
bash/kshシェルの場合:
export ORACLE_HOME= IDM_ORACLE_HOME export PRE_CLASSPATH="$ORACLE_HOME common/lib/nap-api.jar"
OAAMサーバー関連のマネージャ・サーバーを起動します。
Oracle IDM 11gR1ホームおよびOracle Identity and Access Management(11.1.1.3.0)ホームの両方がインストールされている場合、ケース作成中にサーバーのフェイルオーバーが発生すると、java.lang.InstantiationExceptionエラーがログに表示される場合があります。
ケースは正常に作成されるため、機能は失われません。
この項では、ドキュメントの訂正箇所を示します。内容は次のとおりです。
Oracle Fusion Middleware Oracle Adaptive Access Managerの管理者ガイド(部品番号E14568-01)の、次に示す省略形および等価のカスタマイズに関する項は正しくありません。
6.9.2.1 一般的な省略形
「管理者によって作成されたプロパティ・ファイルclient_resource_<locale>.propertiesを追加または更新することで、リストをカスタマイズできます。」
F.8 省略形ファイルへの追加
「client_resource_<locale>.propertiesには、必要な数の省略形および等価を追加できます。」
修正された項がリリース・ノートに含まれています。
英語の省略形および等価のカスタマイズ
回答ロジックにより、ユーザーが指定した回答が登録時に指定された回答と厳密に一致するかどうかがチェックされます。
回答ロジックは部分的に、省略形として知られる事前構成済の等価語句セットに依存します。
英語版のOracle Adaptive Access Managerには数千の英語の省略形および等価が含まれますが、それぞれのビジネス要件に応じてカスタマイズを実行できます。
たとえば、次のものを一致とみなすことができます。
| 登録済の回答 | 指定された回答 |
|---|---|
| nineteen hundred ninety nine | 1999 |
英語の省略形および等価は、初期設定ではbharosa_auth_abbreviation_config.propertiesというファイルに含まれています。このファイルは変更できません。
省略形をカスタマイズするには、省略形の新規セットを使用して新規ファイルを作成する必要があります。このファイルは元のファイルより優先されるため、元のファイルのすべての省略形は無視されます。
省略形をカスタマイズするには、次のようにします。
新規の省略形ファイルcustom_auth_abbreviation_config.propertiesを作成してIDM_ORACLE_HOME/oaam/confディレクトリに保存します。
confフォルダが存在しない場合は、これを作成します。
省略形および等価をcustom_auth_abbreviation_config.propertiesに追加します。
使用する書式は次の2種類です。
Word=equivalent1 Word=equivalent2
または
Word=equivalent1,equivalent2, equivalent3
たとえば、英語ではJamesに対して次のような等価が挙げられます。
Jim=James,\Jamie,\Jimmy
このように等価を追加することで、ユーザーが最初に入力したJamesとは異なるJimという回答を入力した場合に、Jimが受け入れられます。
別の例として、StをStreetと等価とみなすことができます。
|
注意: 省略形の値の取得はブラウザの言語に基づきません。値はプロパティ・ファイルから取得されます。 |
プロパティ・エディタを使用して、custom_auth_abbreviation_config.propertiesの完全パスを指定するようにプロパティbharosa.authenticator.AbbreviationFileNameを変更します。
プロパティbharosa.authenticator.AbbreviationFileNameのデフォルト値はbharosa_auth_abbreviation_config.propertiesです。
bharosa.authenticator.AbbreviationFileNameプロパティが存在しない場合は、作成してください。
変更を有効化するためにシステムを再起動する必要はありません。
プロパティ・エディタの使用方法は、Oracle Fusion Middleware Oracle Adaptive Access Managerの管理者ガイドの「プロパティ・エディタの使用方法」を参照してください。
Oracle Fusion Middleware Oracle Adaptive Access Managerの管理者ガイドの回答ロジックの構成の手順に従って、回答ロジックを構成してください。
初期設定の元の省略形に戻すには、bharosa.authenticator.AbbreviationFileNameの設定をbharosa_auth_abbreviation_config.propertiesに戻します。
ロケール用の省略形および等価のカスタマイズ
異なるロケールの翻訳済ファイルが同梱されています。これらのファイルにはbharosa_auth_abbreviation_config_<locale>.propertiesという名前が付いており、<locale>はロケール文字列を表します。たとえば、スペイン語版のファイルはbharosa_auth_abbreviation_config_es.propertiesです。
1つのロケール(たとえば、日本語のみ)用にローカライズする場合は、ファイルを1つ作成してプロパティbharosa.authenticator.AbbreviationFileNameの値をそのファイルの絶対パスに設定できます。
複数のロケール用にカスタマイズする場合は、次の手順を行う必要があります。
同じ接頭辞を使用して、それらのロケール固有のファイルを作成します。
次に例を示します。
スペイン語用/mydrive/IDM_ORACLE_HOME/oaam/conf/Abbreviations_es.properties
日本語用/mydrive/IDM_ORACLE_HOME/oaam/conf/Abbreviations_ja.properties
プロパティbharosa.authenticator.AbbreviationFileNameを/mydrive/IDM_ORACLE_HOME/oaam/conf/Abbreviations.propertiesに設定します。
プロパティの値にはロケールの接頭辞が含まれていないことに注意してください。
Oracle Adaptive Access Managerでは、ロケール固有の接尾辞が基本ファイル名に使用され、そのロケールのファイル名が実行時に計算されます。ユーザーは、ロケールに関係なく、プロパティ値としてファイルの基本名を指定するだけで構いません。そのプロパティ値に基づいて、実行時にOracle Adaptive Access Managerによってロケール固有の値が自動的に計算されます。
Oracle Fusion Middleware Oracle Adaptive Access Managerの管理者ガイド(部品番号E14568-01)には、パターンに3つのステータスがあると記述されていますが、表14.1には5つ、パターンのステータスの変更に関する項には4つのステータスがリストされています。
選択できるステータスは次のとおりです。
アクティブ
データの収集が必要な場合、パターンは「アクティブ」の状態であることが必要です。
非アクティブ
パターン定義が完了したがデータ収集を行わない場合は、「非アクティブ」を選択します。
未完了
パターンの作成を開始し、後で完成させるために保存する必要がある場合は、「未完了」を選択します。この状態ではデータは収集されません。
無効
パターンに問題がある場合は、パターンに「無効」のマークを付けて他のオペレータに知らせることができます。この状態のパターンに対する自動学習データ分析は実行されません。
削除済
パターンは削除されましたが、データの整合性を維持するため、システムはこのレコードを保持する必要があります。この状態のパターンに対する自動学習データ分析は実行されません。
Oracle Fusion Middleware Oracle Adaptive Access Managerの管理者ガイド(部品番号E14568-01)の付録G「アーカイブおよびパージのプロシージャの設定」には、パージ・スクリプト・パッケージの名前および場所が記述されていません。
Oracle Adaptive Access Manager関連のパージ・スクリプトは、IDM_ORACLE_HOME/oaam/oaam_db_scriptsの下にあるoaam_db_purging_scripts.zipファイルに含まれています。
この項では、Oracle Fusion Middleware Oracle Adaptive Access Managerの管理者ガイド(部品番号E14568-01)の付録F「グローバリゼーション・サポート」への追加および修正事項をリストします。
概要: 概要の最初の文を次のように変更する必要があります。「Oracle Adaptive Access Manager 11gは、OAAM管理については9の管理言語、およびOAAMサーバーについては26の言語に翻訳されています。」
4段落目には、「管理以外のロケール言語のいずれか(たとえばアラビア語)がブラウザで設定されている場合、OAAMサーバーではデフォルト・ロケールの英語が使用されます。」のように記述されています。これを次のようにに修正する必要があります。「管理以外のロケール言語のいずれか(たとえばアラビア語)がブラウザで設定されている場合、OAAM管理ではデフォルト・ロケールの英語が使用されます。Std_Runtime以外のロケール言語のいずれかがブラウザで設定されている場合、OAAMサーバーではデフォルト・ロケールの英語が使用されます。」
F.3項「Oracle Adaptive Access Managerの言語デフォルトの構成」には、次の注意を含める必要があります。
|
注意: サポートされるロケールは、列挙にリストされているロケールのみです。 |
F.7項「登録する質問の追加」の手順4には、「デフォルトでは、「ロケール」メニューに英語および27のその他のデフォルト・ロケール言語が表示されます。」のように記述されています。これは間違っています。次のように修正する必要があります。「デフォルトでは、「ロケール」メニューに英語および26のその他のデフォルト・ロケール言語が表示されます。」
F.8項「省略形ファイルへの追加」は、リリース・ノートで更新されています。更新された情報は、32.4.1項を参照してください。
