7 Oracle Privileged Account Manager

この章では、Oracle Privileged Account Managerに関連する問題について説明します。内容は次のとおりです。

• 第7.1項「一般的な問題と対処方法」

• 7.2項「構成に関する問題と対処方法」

7.1 一般的な問題と対処方法

この項では、一般的な問題および回避方法について説明します。内容は次のとおりです。

• 第7.1.1項「ターゲット・ページ文字列のいくつかが翻訳されない」

• 第7.1.2項「OPAMコマンドライン・ツールに対する翻訳(メッセージまたはヘルプ)サポートがない」

• 第7.1.3項「ブラウザ・ロケールがドイツ語の場合、OPAMでのターゲットの作成が機能しない」

7.1.1 ターゲット・ページ文字列のいくつかが翻訳されない

管理者ユーザー・インタフェースのターゲット・ページのいくつかの文字列は翻訳されません。それは、それらの文字列はOracle Privileged Account Managerサーバー側で外部化されないことが原因です。

7.1.2 OPAMコマンドライン・ツールに対する翻訳(メッセージまたはヘルプ)サポートがない

Oracle Privileged Account Managerコマンドライン・ツール・メッセージおよびヘルプは、Oracle Privileged Account Manager 11.1.2.0.0リリースでは翻訳されていませんでした。

Oracle Privileged Account Managerコマンドライン・ツールのメッセージおよびヘルプの翻訳サポートは、11.1.2.0.0リリースの後に提供されます。

7.1.3 ブラウザ・ロケールがドイツ語の場合、OPAMでのターゲットの作成が機能しない

任意のブラウザで新しいターゲットを作成する際にドイツ語のロケールを選択すると、Connection to OPAM server could not be established:というエラー・メッセージが表示されます。この問題は、他のロケールでは発生しません。

この問題を回避するには、優先言語に英語を選択します。
たとえば、Firefoxを使用する場合、手順は次のとおりです。

1. Firefoxのブラウザ・ウィンドウを開いて、「ツール」→「オプション」を選択します。

2. 「オプション」ダイアログが表示されたら、「コンテンツ」アイコンを選択します。

3. 「コンテンツ」ページで「言語」セクションを探し、「言語設定」をクリックします。

4. 「Webページの言語」ダイアログが表示されたら、「英語」を選択し、言語リストの一番上が英語になるまで「上へ」をクリックします。

   
   

   注意: 言語リストに英語が表示されない場合、「追加する言語を選択」ボタンをクリックします。「英語」を探して選択し、「追加」ボタンをクリックします。

   
   

5. 「OK」をクリックし、ダイアログ・ボックスを閉じます。

7.1.4 OPAMコンソールでは、WebLogicで構成したアイデンティティ・ストアからユーザーを参照できない

Oracle Privileged Account Managerコンソールでは、WebLogicアイデンティティ・ストアからユーザーにアカウントを付与できません。Oracle Privileged Account Managerコンソールでは、プライマリ・アイデンティティ・ストア(WebLogicセキュリティ・レルム構成のプロバイダ・リストの先頭)からユーザーを参照するユーザー・インタフェースを提供します。

Oracle Privileged Account Managerコンソールのユーザー参照は、次の理由で失敗することがあります。

• ユーザーが、WebLogicセキュリティ・レルムの最初のアイデンティティ・ストア・プロバイダに含まれていない可能性があります。

• サービス指向アーキテクチャ(SOA) (SOAを備えるOracle Identity Manager)およびOracle Privileged Account Managerが、同じWebLogicドメインに構成されています。

  SOAをインストールすると、JPSデフォルト・コンテキストのアイデンティティ・ストア構成が変更されます。これにより、Oracle Privileged Account Managerなどの他のコンポーネントでユーザー参照が失敗します。

解決策:

• プロバイダ・リストがWeblogicセキュリティ・レルム構成で適切に順序付けられていること、およびユーザーがリストの最初のプロバイダに含まれていることを確認します。そうでない場合、プロバイダ・リストの順番を適切に変更します。

• SOAおよびOracle Privileged Account Managerが、同じWebLogicドメインに構成されているかどうかを確認します。そうであれば、回避策は、SOAおよびOracle Privileged Account Managerを別々のドメインに構成することです。

7.2 構成に関する問題と対処方法

この項では、構成に関する問題およびその回避方法について説明します。内容は次のとおりです。

• 第7.2.1項「-m Joinを指定してconfigureSecurityStore.pyを実行するときは絶対パスを使用する」

7.2.1 -m Joinを指定してconfigureSecurityStore.pyを実行するときは絶対パスを使用する

-m joinでconfigureSecurityStore.pyを使用してwlst.shを実行中に、ORACLE_HOMEやMW_HOMEなどの変数を使用すると、セキュリティ・ストアの構成では、ポリシー・ストア・オブジェクトの作成に失敗します。

-m joinに対してコマンドを実行するときは、常にORACLE_HOMEおよびMW_HOMEの絶対パスを使用してください。