この章では、Oracle Entitlements Serverに関連する問題について説明します。内容は次のとおりです。
この項では、一般的な問題および回避方法について説明します。内容は次のとおりです。
属性取得インタフェースはJPS JAR内に常駐しており、それらは、Tomcat共有クラス・ローダーによってロードされます。したがって、カスタム属性取得インタフェースの実装を含むJARも共有クラス・ローダーまたはその祖先に共有クラス・ローダーを持つクラス・ローダーによってロードする必要があります。このシナリオに基づいて、カスタム属性取得JARを適切な場所に必ず配置してください。
このバージョンのOracle Entitlements Serverでは、権限およびポリシーに重複するリソース・エントリを作成できます。
デフォルトのOracle Entitlements Serverセキュリティ・モジュール(クライアント)証明書はyour_oes_sm_folder
/oes_sm_instances/
your_oes_sm
/security/identity.jks
に格納されており、信頼できる認証局(CA)証明書はyour_oes_sm_folder
/oes_sm_instances/
your_oes_sm
/security/trust.jks
に格納されています。どちらも、セキュリティ・モジュール・インスタンスの作成中に設定されるパスワードが付いたJKS証明書ストアです。このパスワードは、暗号化されて、標準Oracleウォレットに(自動ログオンで)格納されます。デフォルトのOracle Entitlements Serverクライアント・キーは、それ自体によって生成され、登録プロセス中に署名されます。
ポリシー・ストアをホストしているデータベースが停止しているときにEntitlements Serverを起動する場合、データベースが使用可能になっても自動的にリカバリすることはありません。これは、次のいずれかによって修正されます。
次のプロパティを定義することで、自動リカバリするようにデータベースを設定します。
管理サーバーが起動する前にデータベースが停止する場合は、「接続作成の再試行頻度」が必要です。
管理サーバーが正常に起動した後にデータベースが停止する場合は、「予約時の接続テスト」が必要です。
データベースが稼動してから、管理サーバーを再起動します。
ポリシー・シミュレータを実行した結果、複数のロール・マッピング・ポリシーまたは認可ポリシーが返される場合、適切なオブジェクト参照が渡されないため、それらは適切に開きません。これは、アクセスの確認をクリックしてアプリケーション・ロールおよびマッピング・ポリシーを選択した後に表示されます。この問題を回避し、ポリシー詳細を開くには、「拡張検索」画面を使用してポリシーを検索します。
Oracle Entitlements Serverによって保護されているOracle Access Managerのインスタンスを起動すると、ランタイム例外を受け取ります。この例外は無視してかまいません。
すべてのお客様にOPatchの最新バージョンの使用をお薦めします。My Oracle SupportのNote 224346.1 Opatch - Opatchの最新バージョンはどこで見つけられるのかに関する説明を確認し、必要に応じて説明に従って最新バージョンに更新してください。FMW Opatchの使用方法は、『Oracle Fusion Middlewareパッチ適用ガイド』を参照してください。
この項では、構成に関する問題およびその回避方法について説明します。内容は次のとおりです。
通常、ポリシー・ストアは、その関連付けられたデータベースがリカバリされるときにリカバリされます。WebLogic Server管理コンソールのエラー・メッセージが、WebLogic Serverでデータ・ソースが見つからなかったことを示している場合は、WebLogic Developerでデータ・ソース構成を確認し、データ・ソース構成の詳細を取得し、「初期容量」プロパティを0に設定します。これにより、データ・ソースは、データベースの起動時にリカバリします。
-m join
でconfigureSecurityStore.py
を使用してwlst.sh
を実行中に、ORACLE_HOMEやMW_HOMEなどの変数を使用すると、セキュリティ・ストアの構成では、ポリシー・ストア・オブジェクトの作成に失敗します。-m join
に対してコマンドを実行するときは、常にORACLE_HOMEおよびMW_HOMEの絶対パスを使用してください。
jps-config.xml
のpip.service.provider
パラメータはPIP属性に必須です。pip.service.provider
パラメータにサービス・プロバイダ・エントリがないjps-config.xml
ファイルが管理コンソールにフィードされ、いくつかのPIP属性が追加されると、サービス・プロバイダ値が、PIPではなくAUDITとしてそのタイプが定義されて自動的にpip.service.provider
に追加されます。このシナリオでは、jps-config.xml
を保存した後に、作成されたサービス・プロバイダを確認し、手動でタイプをAUDITからPIPに変更します。
この手順は、管理コンソールがファイルにタッチする前にサービス・プロバイダがすでに存在している場合は必要ありません。さらに、適切に作成されているサービス・プロバイダ・エントリは管理コンソールによって上書きされることはありません。この問題は、サービス・プロバイダが欠落しているために管理コンソールでそれを追加する必要があるときにのみ発生します。
このリリースにはドキュメントの訂正箇所はありません。