| Oracle Fusion Middlewareリリース・ノート 11gリリース1(11.1.1) for Linux x86-64 B55934-04 |
|
 前 |
 次 |
この章では、Oracle Adaptive Access Managerに関連する問題について説明します。次のトピックが含まれます:
この項では、一般的なユーザー・インタフェースの問題について説明します。次のトピックが含まれます:
このリリースでは次の4つの条件が翻訳されておらず、英語以外のブラウザで英語で表示されます。
現在のIPアドレスのASNがASNグループ内にある(またはない)かどうか確認してください
2つの異なる期間でトランザクション数を比較してください
指定した値に対してユーザーのOTP障害カウンタ値を確認してください
IPが無効、不明またはプライベートです
アラートが含まれるセッションの「セッションの詳細」ページで、トリガー・ソース列が空です。
詳細なロギングは実行時間に依存するため、アラートの実行時間が2000ミリ秒未満である場合、デフォルトでは「セッションの詳細」ページにトリガー・ソースは表示されません。
このしきい値およびロギングを制御するプロパティは、次のとおりです。
# Int property determining minimum time required for detailed logging vcrypt.tracker.rulelog.detailed.minMillis=2000
プロパティの変更後、vcrypt.tracker.rulelog.detailed.minMillis=<value>を出力します。
注意: プロパティの変更の影響を受けるのは新しいセッションのみです。
この項では、スケジューラの問題および回避方法について説明します。次のトピックが含まれます:
ジョブが取り消されると、次の再帰がジョブ・キューに表示されません。
ジョブが取り消されるか一時休止された場合、ジョブ・インスタンス・タブに「一時休止」および「取消」ジョブ・ステータスが表示されません。ただし、ジョブ・インスタンス・タブでは、次にスケジュールされたジョブ・インスタンスにはステータス(レコード)が表示されます。
「ジョブ・キュー」ページのジョブ・ログ・タブで、ブラウザが英語に設定されていなくても、「プロセス開始時間」およびプロセス終了時間列がyyyy-mm-dd形式で表示されます。
開始日時が変更されていない場合、スケジュール済のジョブのスケジュール・パラメータを変更しても、ジョブの次の再帰は変更されません。非再帰ジョブが再帰ジョブに変更されても、開始日時が変更されていなければ、スケジュール済の再帰は行われません。
オンライン・ジョブ・ページで「検索」ボタンをクリックすると、ログに警告が表示される可能性があります。機能性は失われません。
「ジョブの作成」ダイアログをクリックすると、エラーが表示される可能性があります。この問題を回避するには、ログアウトするかブラウザを閉じ、新しいブラウザを開いてログインしなおします。
OAAMオフライン環境で新規ジョブを作成すると、エラーが発生します。回避方法として、ブラウザを閉じてからアプリケーションを再実行します。
この項では、ポリシー管理の問題および回避方法について説明します。次のトピックが含まれます:
processRules OAAMサーバーAPIを使用する場合、API呼出しによって戻されるルール結果の属性がemptyまたはnullになる可能性がある点に注意する必要があります。
processRules APIによって戻される次の属性は設定されません。
alertIdList
transactionLogId
runTimeType
session Id
ルール・リストで、「ノート」列に対する検索およびソートが正しく機能しない可能性があります。検索結果には、検索キーワードのない行が含まれる可能性があります。
スコア・オーバーライドおよびアクション・オーバーライドで使用されるグループが警告メッセージなしで削除されます。
「IPリストの除外」パラメータが次の条件に追加されています。
デバイス: 最後のログインからの速度
ユーザー: 最後のログインからの速度
このパラメータを使用して、無視するIPのリストを指定できます。ユーザーのIPがこのリストに含まれる場合、この条件は常にfalseと評価されます。ユーザーのIPがこのリストに含まれないか、リストがnullまたはemptyである場合、条件は、最後のログインからのユーザーまたはデバイスの速度を評価し、速度が構成値を超えている場合はtrueと評価されます。
この項では、UIOプロキシの問題および回避方法について説明します。次のトピックが含まれます:
HTTPリクエスト/レスポンス・コンテンツを変更したり、プロキシ(変数)に保存された状態情報を変更するために、プロキシではフィルタが使用されます。次のフィルタは、値の変数を評価していません。
SetVariable
AddHeader
AddResponseCookie
AddRequestCookie
ReplaceText
レスポンス・インターセプタのsend-to-serverアクションがdisplay-urlなしで使用されると、UIO ISAプロキシによってユーザーは正しくない場所にリダイレクトされ、エラーも表示されません。
Apache Memcached環境で、ユーザー・ログイン・フロー中に警告がログに表示されます。機能には影響ありません。
この項では、統合の問題について説明します。
次のnamevalueprofile APIは、空の値を戻します。
getNameValueProfile
saveNameValueProfile
refreshNameValueProfile
この項では、OAAM BI Publisherレポートおよびセッションの問題および回避方法について説明します。次のトピックが含まれます:
OAAM BI Publisherレポートは、BI Publisher 11gで機能しません。
「セッションの詳細」ページで、チェックポイント実行の表示順序が実行順序と同じでない場合があります。
「セッションの詳細」ページのアラート・メッセージ・リンクから「アラート詳細」ページにアクセスしようとしてもページが開きません。
この問題を回避するには、「セッション検索」ページのアラート・メッセージ・リンクを使用します。
この項では、グローバリゼーションの問題および回避方法について説明します。次のトピックが含まれます:
このリリースでは、次の情報は英語でのみサポートされています。
Oracle Adaptive Access Managerとともにパッケージ化された標準ポリシーのアラート・メッセージ
RulesBreakdownおよびRecentLogin OAAM BI Publisherレポートのアクション値
アクション・テンプレートのノート
「ダッシュボード表」で、ポリシー、ルールおよびアクションが翻訳された値で表示されません。この問題は、次のとおりです。
ロケーション: 「ロケーション」ダッシュボードの「アクション」表で、英語以外のコンテンツを表示すると、アクションの翻訳値が表示されません。
セキュリティ: 「セキュリティ」ダッシュボードの「ルール」表で、英語以外のコンテンツを表示すると、ブラウザのロケールにポリシー名、ルール名、アクションが表示されません。
パフォーマンス: 「パフォーマンス」ダッシュボードの「ルール」表で、英語以外のコンテンツを表示すると、ポリシー名の翻訳値が表示されません。
いくつかのOAAM管理ページで、「0から4000文字までの文字を入力してください。」というツールチップのあるフィールドでは、ASCII以外の文字の入力は最大4000文字まで受け入れられますが、4000バイト以上が含まれる場合、ASCII以外の文字列(中国語など)は保存できません。
UTF-8エンコードでは、ASCII以外の文字1つをデータベースに格納するために1、2、3または4バイトが使用されるため、ASCII以外の文字が4000文字ある場合、VARCHAR2型フィールドの最大サイズである4000バイト以上が必要となります。
全角の数字(UnicodeのU+FF10からU+FF19まで)などの特定の文字が使用される場合、検索基準の保存時にXMLDOMExceptionが発生する可能性があります。この問題を回避するには、より一般的な等価文字(たとえば、全幅の数字のかわりにASCII数字0 - 9)に文字置き換えます。
「最後のオンライン・アクションの日付」フィールドには、ブラウザのロケールの日付形式ではなく、yyyy-mm-ddの日付形式が使用されます。これは、「ユーザーの詳細」ページの「サマリー」タブの「登録情報」パネルで発生します。
11.1.1.5.0のリフレッシュ・インストール、およびoaam_base_snapshot.zipからの事前定義済データのリストアの場合、英語以外の環境でグループ名、パターン名、エンティティ名および説明、アクション・テンプレート名、KBA検証名、およびKBAカテゴリ名のソートが正しく機能しない可能性があります。
11.1.1.5.0基本スナップショットがシステムにインポートされる場合、一部のルール、グループおよび他のアイテムが英語で表示されます。
この項では、構成の問題および回避方法について説明します。
WebLogicコンソールには、アプリケーションに対してsession timeoutを指定するオプションがありますが、OAAM管理ではこの値を変更しても機能しません。session timeout値は、OAAMのデプロイ時に構成する必要があります。
session timeout値を構成するための回避方法として、デプロイメント・プラン機能を使用してWebLogicアプリケーション・サーバーでweb.xml session timeoutを構成します。手順は次のとおりです。
既存の非プラン・ベースのデプロイメントからデプロイメント・プランを生成します。
WebLogicデプロイメント・プランの例のURLは、次のとおりです。
http://www.slideshare.net/jambay/weblogic-deployment-plan-example
plan.xmlを編集します。
カスタムsession timeoutに変数定義を分単位で追加します。
...
<variable-definition>
<variable>
<name>mySessionTimeOut</name>
<value>60</value>
</variable>
</variable-definition>
...
目的のWebアプリケーションoaam_admin.warのweb.xmlを次のようにオーバーライドします。
<module-override>
<module-name>oaam_admin.war</module-name>
...
<module-descriptor external="false">
<root-element>web-app</root-element>
<uri>WEB-INF/web.xml</uri>
<variable-assignment>
<name>mySessionTimeOut</name>
<xpath>/web-app/session-config/session-timeout</xpath>
</variable-assignment>
</module-descriptor>
...
次に、アプリケーションoaam_admin.earを選択し、デプロイメント・リスト内の「更新」ボタンをクリックします。
プラン・パスを選択し、アプリケーションを再デプロイします。
共有ライブラリに関する警告は無視します。
config-rootがアプリケーションのearディレクトリであることを確認します。
すべてのサーバーを再起動します。
この項では、Oracle Fusion Middleware Oracle Adaptive Access Manager管理者ガイド(部品番号E14568)、Oracle Fusion Middleware Oracle Adaptive Access Manager開発者ガイド(部品番号E15480)、およびOracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド(部品番号E12002)のOAAMに関する項のドキュメントの訂正箇所について説明します。次のトピックが含まれます:
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』で、Oracle Adaptive Access Managerデータベースに場所データをロードする手順が正しくありません。sample.bharosa_location.propertiesファイルの場所は、oaam/WEB-INF/classesとして記載されています。sample.bharosa_location.propertiesの正しい場所は、<ORACLE_MW_HOME>/<IAM_HOME>/oaam/cliです。
修正したテキストは、次のとおりです。
次の手順で、Oracle Adaptive Access Managerデータベースに場所データをロードします。
IPロケーション・ローダー・スクリプトを構成します。『Oracle Fusion Middleware Oracle Adaptive Access Manager管理者ガイド』のOAAMコマンドライン・インタフェース・スクリプトおよびIPの場所データのインポートに関する項を参照してください。
<ORACLE_MW_HOME>/<IAM_HOME>/oaam/cliディレクトリ内にあるsample.bharosa_location.propertiesファイルのコピーを作成します。次の例のように、場所データの詳細をlocation.dataプロパティに入力します。
location.data.provider=quova location.data.file=/tmp/quova/EDITION_Gold_2008-07-22_v374.dat.gz location.data.ref.file=/tmp/quova/EDITION_Gold_2008-07-22_v374.ref.gz location.data.anonymizer.file=/tmp/quova/anonymizers_2008-07-09.dat.gz
次のように、ローダーをコマンドラインで実行します。
Windowsの場合: loadIPLocationData.bat
UNIXの場合: ./loadIPLocationData.sh
|
注意: CSFキーまたはパスワードを手動で生成するには、『Oracle Fusion Middleware Oracle Adaptive Access Manager管理者ガイド』のOAAMの暗号化およびデータベース資格証明の設定に関する項を参照してください。 |
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』には、スナップショットのインポート後にKBA質問をインポートする個別ステップがあります。デフォルトでは、スナップショットをインポートするとKBA質問がインポートされるため、KBA質問のインポートは重複しており余計です。
『Oracle Fusion Middleware Oracle Adaptive Access Manager管理者ガイド』で、OAAMオフラインでルール・ロギングを設定するためのプロパティが正しくありません。プロパティvcrypt.tracker.rules.trace.policySet.min.ms = 100の場合、ルール・ログは処理されません。vcrypt.tracker.rules.trace.policySet.min.msの値は-1に変更する必要があります。
詳細情報のルール・ロギングをオンにするには、次を設定します。
vcrypt.tracker.rules.trace.policySet=true vcrypt.tracker.rules.trace.policySet.min.ms=-1
