この章では、Oracle Privileged Account Managerに関連する問題について説明します。内容は次のとおりです。
この項では、一般的な問題および回避方法について説明します。内容は次のとおりです。
管理者ユーザー・インタフェースのターゲット・ページのいくつかの文字列は翻訳されません。それは、それらの文字列はOracle Privileged Account Managerサーバー側で外部化されないことが原因です。
Oracle Privileged Account Managerコマンドライン・ツール・メッセージおよびヘルプは、Oracle Privileged Account Manager 11.1.2.0.0リリースでは翻訳されていませんでした。
Oracle Privileged Account Managerコマンドライン・ツールのメッセージおよびヘルプの翻訳サポートは、11.1.2.0.0リリースの後に提供されます。
任意のブラウザで新しいターゲットを作成する際にドイツ語のロケールを選択すると、Connection to OPAM server could not be established:
というエラー・メッセージが表示されます。この問題は、他のロケールでは発生しません。
この問題を回避するには、優先言語に英語を選択します。
たとえば、Firefoxを使用する場合、手順は次のとおりです。
Firefoxのブラウザ・ウィンドウを開いて、「ツール」→「オプション」を選択します。
「オプション」ダイアログが表示されたら、「コンテンツ」アイコンを選択します。
「コンテンツ」ページで「言語」セクションを探し、「言語設定」をクリックします。
「Webページの言語」ダイアログが表示されたら、「英語」を選択し、言語リストの一番上が英語になるまで「上へ」をクリックします。
注意: 言語リストに英語が表示されない場合、「追加する言語を選択」ボタンをクリックします。「英語」を探して選択し、「追加」ボタンをクリックします。 |
「OK」をクリックし、ダイアログ・ボックスを閉じます。
Oracle Privileged Account Managerコンソールでは、WebLogicアイデンティティ・ストアからユーザーにアカウントを付与できません。Oracle Privileged Account Managerコンソールでは、プライマリ・アイデンティティ・ストア(WebLogicセキュリティ・レルム構成のプロバイダ・リストの先頭)からユーザーを参照するユーザー・インタフェースを提供します。
Oracle Privileged Account Managerコンソールのユーザー参照は、次の理由で失敗することがあります。
ユーザーが、WebLogicセキュリティ・レルムの最初のアイデンティティ・ストア・プロバイダに含まれていない可能性があります。
サービス指向アーキテクチャ(SOA) (SOAを備えるOracle Identity Manager)およびOracle Privileged Account Managerが、同じWebLogicドメインに構成されています。
SOAをインストールすると、JPSデフォルト・コンテキストのアイデンティティ・ストア構成が変更されます。これにより、Oracle Privileged Account Managerなどの他のコンポーネントでユーザー参照が失敗します。
解決策:
プロバイダ・リストがWeblogicセキュリティ・レルム構成で適切に順序付けられていること、およびユーザーがリストの最初のプロバイダに含まれていることを確認します。そうでない場合、プロバイダ・リストの順番を適切に変更します。
SOAおよびOracle Privileged Account Managerが、同じWebLogicドメインに構成されているかどうかを確認します。そうであれば、回避策は、SOAおよびOracle Privileged Account Managerを別々のドメインに構成することです。
この項では、構成に関する問題およびその回避方法について説明します。内容は次のとおりです。
-m join
でconfigureSecurityStore.py
を使用してwlst.sh
を実行中に、ORACLE_HOME
やMW_HOME
などの変数を使用すると、セキュリティ・ストアの構成では、ポリシー・ストア・オブジェクトの作成に失敗します。
-m join
に対してコマンドを実行するときは、常にORACLE_HOME
およびMW_HOME
の絶対パスを使用してください。