| Oracle® Fusion Middlewareリリース・ノート 11g リリース2 (11.1.2) B69543-02 |
|
 前 |
 次 |
この章では、Oracle Identity and Access Management 11gリリース2 (11.1.2)のアップグレードと移行プロセスに関連する問題について説明します。内容は次のとおりです。
この項では、次のコンポーネントのアップグレードに関する問題について説明します。
Oracle Identity Manager 11gリリース1 (11.1.1.5.0)からOracle Identity Manager 11gリリース2 (11.1.2)
Oracle Access Manager 11gリリース1 (11.1.1.5.0)からOracle Access Management Access Manager 11gリリース2 (11.1.2)
Oracle Adaptive Access Manager 11gリリース1 (11.1.1.5.0)からOracle Adaptive Access Manager 11gリリース2 (11.1.2)
Oracle Identity Navigator 11gリリース1 (11.1.1.5.0)からOracle Identity Navigator 11gリリース2 (11.1.2)
Oracle Entitlements Server 11gリリース1 (11.1.1.5.0)からOracle Entitlements Server 11gリリース2 (11.1.2)
Oracle Identity and Access Management 11gリリース1 (11.1.1.3.0)からOracle Identity and Access Management 11gリリース2 (11.1.2)
Oracle Identity Manager 9.xからOracle Identity Manager 11gリリース2 (11.1.2)
この項では、一般的な問題および回避方法について説明します。内容は次のとおりです。
第3.1.1.3項「Oracle Identity Manager 11.1.1.5.0で割り当てられた権限がアップグレード後に「Entitlement」タブに表示されない」
第3.1.1.8項「Oracle Access Management Access Managerサーバーを起動する前にsetdomainenvを更新する」
第3.1.1.11項「Oracle Identity Managerアップグレード: EBSリソースのアクセス・ポリシー・ベースのプロビジョニングが機能しない」
第3.1.1.18項「Oracle Identity ManagerのアップグレードでICF関連構成を使用してOim-config.xmlが更新されない」
第3.1.1.19項「Oracle Identity Manager中間層のアップグレードが別のデータベース・インスタンスで失敗する」
第3.1.1.24項「11.1.1.5.0のデータベース・セキュリティ・ストアを結合すると、データベース・セキュリティ・ストアの構成に失敗する」
Oracle Access Manager-Oracle Identity Manager-Oracle Adaptive Access Manager統合11g R1 (11.1.1.5.0)環境を11g R2 (11.1.2)にアップグレードする際、ユーザーが初めてhttp://bej301133.cn.oracle.com:7777/identityにログインしようとすると、パスワード管理ページにリダイレクトされます。しかし、ユーザーがユーザー・プロファイルを編集した後「送信」をクリックすると、エラー・メッセージのポップアップが表示されます。
この問題の回避方法は次のとおりです。
UNIXの場合:
次の場所に移動します。
<IAM_ORACLE_HOME>/server/apps
この場所で、次のコマンドを使用してディレクトリを作成します。
mkdir temp
次のコマンドを実行して、oracle.iam.console.identity.self-service.earファイルをステップ2で作成したtempフォルダにコピーします。
cp oracle.iam.console.identity.self-service.ear temp
作成したtempフォルダに移動します。
cd temp
次のコマンドを実行して、oracle.iam.console.identity.self-service.earファイルの内容を抽出します。
jar -xvf oracle.iam.console.identity.self-service.ear
フォルダMETA-INF/がこの場所に自動的に作成されます。
フォルダMETA-INFでweblogic-application.xmlファイルを探し、次のパッケージをパラメータ</weblogic-application>の前に追加してファイルの内容を編集します。
<prefer-application-packages> <package-name>oracle.iam.*</package-name> <package-name>oracle.security.am.common.nap.*</package-name> <package-name>oracle.security.am.common.aaaclient.*</package-name> <package-name>oracle.security.am.common.*</package-name> </prefer-application-packages>
weblogic-application.xmlファイルに加えた変更を保存して、終了します。
次のコマンドを実行して、抽出した内容をoracle.iam.console.identity.self-service.earファイルに戻します。
jar -cvf oracle.iam.console.identity.self-service.ear
tempフォルダの内容を元の場所<IAM_ORACLE_HOME/server/appsにコピーします。
内容を置き換える前に、既存の場所のファイルのバックアップを取ったことを確認します。
Oracle Identity Manager 9.x環境でlookupbyを定義する際、列名属性に複数の値が指定されている場合は、次のアップグレード後の手順を実行する必要があります。
Oracle Identity Manager 9.xのロールまたはユーザー・データ・モデルにLookup QueryタイプのUDFが含まれている場合、アップグレード後に次の手順を実行します。
ロールの場合:
Design Consoleを起動します。
「管理」を選択します。
「ユーザー定義」フィールドを選択し、「ロール」を選択します。
「列名」および「参照列名」のプロパティがロール参照問合せUDFの希望の列名に設定されていることを確認します。値が存在しない場合、適切な値を指定して、「保存」をクリックします。
こうすることによって、MDS定義が更新されます。これらのフィールドは、Oracle Identity Manager 11.1.2管理者ユーザー・インタフェースで表示できます。
ユーザーの場合:
構成サービス・ユーザー・インタフェースを起動します。
「管理」を選択します。
「ユーザー定義」フィールドを選択します。
ユーザー構成サービスを開き、タイプLookup By QueryのUDFを開きます。表示する列フィールドおよび保存する列フィールドで必要な値を指定します。
「保存」をクリックします。
こうすることによって、ユーザー参照問合せUDFのMDS定義が更新されます。これらのフィールドは、Oracle Identity Manager 11.1.2管理者ユーザー・インタフェースで表示できます。
Oracle Identity Manager 11gリリース1 (11.1.1.5.0)ユーザーに割り当てられた権限は、Oracle Identity Manager 11gリリース2 (11.1.2)にアップグレードした後には「Entitlement」タブに表示されません。
アクセス・ポリシーに従ってOracle Identity Manager 11gリリース1 (11.1.1.5.0)ユーザーにプロビジョニングされた権限または子フォームは、Oracle Identity Manager 11gリリース2 (11.1.2)にアップグレードした後、Oracle Identity Manager 11gリリース1 (11.1.1.5.0)ユーザーから削除されます。このリソースは、プロビジョニングされた状態で「アカウント」に表示されます。
シングル・サインオンのためにOracle Identity Manager 11gリリース2 (11.1.2)とOracle Access Managerを統合する場合、Oracle Access Manager 11gリリース1 (11.1.1.5.0)をOracle Access Manager 11gリリース1 (11.1.1.5.2)以降にアップグレードする必要があります。Oracle Access Manager 11gリリース1 (11.1.1.5.0)をOracle Access Manager 11gリリース1 (11.1.1.5.2)以降にアップグレードしないと、自動ログイン機能は動作しません。
この問題の回避方法は次のとおりです。
自動ログイン機能を動作させるには、Oracle Access Manager 11gリリース1 (11.1.1.5.0)をOracle Access Manager 11gリリース1 (11.1.1.5.2)以降にアップグレードします。
選択した参照値は、「本人情報」ページに保存されません。次のようなエラーが表示されます。
JBO-27010: Attribute set with value Senior Member Technical Staff for L1__c @ in UserEO has invalid precision/scale
この問題の回避方法は次のとおりです。
参照としてではなくドロップダウンとしてUDFを作成します。
ステップ5で、選択リストで検索可能が選択されていることを確認します。フォームを保存します。
ステップ12で、UDFを「本人情報」ページに「ADF選択肢を1つ選択」として追加します。
バルク・ユーザー変更機能は、アップグレード後には機能しません。
この問題の回避方法は次のとおりです。
次のアーティファクトをMDSからエクスポートします。
/metadata/iam-features-requestactions/model-data/ModifyUserDataset.xml
次の属性のフラグavailable-in-bulk="true"を変更します。
ユーザー・タイプ
ロール
ユーザー・マネージャ
開始日
終了日
usr_timezone
FA言語
ファックス属性の長さを4000に変更します。
ModifyUserDataset.xmlをMDSにインポートします。
AIXプラットフォーム上でOracle Access Manager 11.1.1.5.0をAccess Manager 11.1.2にアップグレードすると失敗します。アップグレードは完了していて、最初のAccess Managerサーバーの起動では問題ないように見えます。しかし、その後サーバーを起動できず、次のメッセージが表示されます。
<Warning> <Coherence> <BEA-000000> <Oracle Coherence GE 3.7.1.1 <Warning> (thread=Cluster, member=n/a): This Member(Id=0, Address=XX.XX.XX.XX:9097, MachineId=6803, Location=site:,machine:XXXXXX,process:3080574, Role=WeblogicServer) has been attempting to join the cluster using WKA list [XXXXXX/XX.XX.XX.XX:9095] for 30 seconds without success; this could indicate a mis-configured WKA, or it may simply be the result of a busy cluster or active failover.> <Warning> <Coherence> <BEA-000000> <Oracle Coherence GE 3.7.1.1 <Warning> thread=Cluster, member=n/a): Delaying formation of a new cluster; waiting for well-known nodes to respond>
Oracle Access Management Access Managerのアップグレードは、次のアーティファクトを持つJavaバージョンのために失敗します。
java version "1.6.0" Java(TM) SE Runtime Environment (build pap6460sr10-20111208_01(SR10)) IBM J9 VM (build 2.4, JRE 1.6.0 IBM J9 2.4 AIX ppc64-64 jvmap6460sr10-20111207_96808 (JIT enabled, AOT enabled) J9VM - 20111207_096808 JIT - r9_20111107_21307ifx1 GC - 20110519_AA) JCL - 20111104_02
Oracle Access Management Access Managerは、前提条件として、次のアーティファクトを持つIBM Javaバージョンが必要です。
java version "1.6.0" Java(TM) SE Runtime Environment (build pap6460sr9fp2-20110627_03(SR9 FP2)) IBM J9 VM (build 2.4, JRE 1.6.0 IBM J9 2.4 AIX ppc64-64 jvmap6460sr9-20110624_85526 (JIT enabled, AOT enabled) J9VM - 20110624_085526 JIT - r9_20101028_17488ifx17 GC - 20101027_AA) JCL - 20110530_01
『Oracle Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイド』のOracle Access Manager 11gリリース1 (11.1.1.5.0)環境のアップグレードに関する項に記載されているステップに加えて、アップグレード後にAccess Managerドメインを起動する前に次のタスクを実行します。
次のディレクトリに移動します。
UNIXの場合:
cd <OAM_DOMAIN_HOME>/bin
Windowsの場合:
cd <OAM_DOMAIN_HOME>\bin
説明:
<OAM_DOMAIN_HOME>は、Access Managerドメイン・ホームへの完全パスです。次の例は、完全パスを示しています。
UNIXでは、これは<MW_HOME/user_projects/domains/<oam_domain>ディレクトリにあります。
Windowsでは、これは<MW_HOME\user_projects\domains\<oam__domain>ディレクトリにあります。
次のコマンドを実行して、setDomainEnvファイルを編集します。
UNIXの場合:
vi setDomainEnv.sh
Windowsの場合:
vi setDomainEnv.cmd
EXTRA_JAVA_PROPERTIESを探し、次のようなプロパティを選択します。
EXTRA_JAVA_PROPERTIES="-DOAM_POLICY_FILE=${DOMAIN_HOME}/config/fmwconfig/oam-policy.xml -DOAM_CONFIG_FILE=${DOMAIN_HOME}/config/fmwconfig/oam-config.xml -DOAM_ORACLE_HOME=${OAM_ORACLE_HOME} -Doracle.security.am.SERVER_INSTNCE_NAME=${SERVER_NAME} -Does.jars.home=${OAM_ORACLE_HOME}/server/lib/oes-d8 -Does.integration.path=${OAM_ORACLE_HOME}/server/lib/oeslib/oes-integration.jar -Does.enabled=true -Djavax.xml.soap.SOAPConnectionFactory=weblogic.wsee.saaj.SOAPConnectionFactoryImpl -Djavax.xml.soap.MessageFactory=oracle.j2ee.ws.saaj.soap.MessageFactoryImpl -Djavax.xml.soap.SOAPFactory=oracle.j2ee.ws.saaj.soap.SOAPFactoryImpl ${EXTRA_JAVA_PROPERTIES}"
export EXTRA_JAVA_PROPERTIES
-Doam.oes.new=trueプロパティを-DOAM_POLICY_FILEの前に追加します。このファイルは、変更後には次のようになります。
EXTRA_JAVA_PROPERTIES="-Doam.oes.new=true -DOAM_POLICY_FILE=${DOMAIN_HOME}/config/fmwconfig/oam-policy.xml -DOAM_CONFIG_FILE=${DOMAIN_HOME}/config/fmwconfig/oam-config.xml -DOAM_ORACLE_HOME=${OAM_ORACLE_HOME} -Doracle.security.am.SERVER_INSTNCE_NAME=${SERVER_NAME} -Does.jars.home=${OAM_ORACLE_HOME}/server/lib/oes-d8 -Does.integration.path=${OAM_ORACLE_HOME}/server/lib/oeslib/oes-integration.jar -Does.enabled=true -Djavax.xml.soap.SOAPConnectionFactory=weblogic.wsee.saaj.SOAPConnectionFactoryImpl -Djavax.xml.soap.MessageFactory=oracle.j2ee.ws.saaj.soap.MessageFactoryImpl -Djavax.xml.soap.SOAPFactory=oracle.j2ee.ws.saaj.soap.SOAPFactoryImpl ${EXTRA_JAVA_PROPERTIES}"
export EXTRA_JAVA_PROPERTIES
この問題は、通常、Oracle Access Manager 11.1.1.3.0をOracle Access Management Access Management 11.1.2にアップグレードするローリング・アップグレードのお客様に影響します。リソースを含まない認可ポリシーを持つアプリケーション・ドメインは、アップグレード中、exportAccessDataコマンドによって抽出されません。これは、他のアプリケーション・ドメイン抽出には影響しません。次のエラー・メッセージが表示されます。
SEVERE: Resource : not found
この問題の回避方法は、アップグレード前にリソースを含まないすべての認可ポリシーを削除するかまたは手動でこれらを構成するかのいずれかです。
既知の問題。
11.1.1.5.0から11.1.2.0.0にアップグレードされるOracle Access Manager、Oracle Adaptive Access ManagerまたはOracle Identity Navigatorを含む環境では、テストから本番への移行(T2P)に失敗します。
アクセス・ベースのプロビジョニングは、コネクタのインポートによって作成されたほとんどのリソース・オブジェクトに対して機能しません。
この問題の回避方法は次のとおりです。
Oracle Identity Managerスキーマをアップグレードする前に、次の手順を実行します。
Oracle Identity Managerデータベース・スキーマにログインします。
次のSQLスクリプトを実行します。
BEGIN execute immediate 'ALTER table OBJ MODIFY OBJ_ALLOWALL default ''1'''; execute immediate 'ALTER table OBJ MODIFY OBJ_ALLOW_MULTIPLE default ''1'''; execute immediate 'ALTER table OBJ MODIFY OBJ_SELF_REQUEST_ALLOWED default ''1'''; execute immediate 'ALTER table OBJ MODIFY OBJ_OBJADMINONLY default ''0'''; END;
ある特定の環境では、Oracle Identity Manager 11.1.1.5.0をOracle Identity Manager 11.1.2にアップグレードした後に、Identityコンソールから「組織の作成」タブをクリックすると、次のエラーが表示される場合があります。
TCORGANIZATIONNOTFOUNDEXCEPTION
これを回避するには、例外を閉じ、新しい組織を作成します。
「ユーザー・ログインを忘れた場合」の機能は、Oracle Identity Manager 11.1.2にアップグレードした後には動作しません。
この問題の回避方法は次のとおりです。
次の資格証明を使用して、手動で通知テンプレートを作成します。
システム管理コンソールにログインします。
「通知」を選択します。
検索ボックスで、「ユーザー名忘れ通知」、「パスワード有効期限切れ通知」および「パスワード警告通知」を検索します。
検索結果にこれらのどれもリストされない場合、次の手順を実行します。
ForgottenUsernameNotification:
「通知テンプレートの作成」を選択します。これは、プラス・アイコンがある検索結果の上、鉛筆のアイコンの横にあります。「通知テンプレートの作成」画面が表示されます。
次の詳細を入力します。
「テンプレート名」: ForgottenUsernameNotification
「使用可能なイベント」: ForgottenUsername
「エンコーディング」: UTF-8
「メッセージの件名」: 使用中のユーザー・ログイン
「タイプ」: HTML
「ショート・メッセージ」: ユーザー・ログイン
「ロング・メッセージ」:
<html><head></head> <body> <p> Your $tenantName user login - $userLoginId </p> </body> </html>
「保存」をクリックします。
PasswordExpiredNotification:
「通知テンプレートの作成」を選択します。これは、プラス・アイコンがある検索結果の上、鉛筆のアイコンの横にあります。「通知テンプレートの作成」画面が表示されます。
次の詳細を入力します。
「テンプレート名」: PasswordWarningNotification
「使用可能なイベント」: PasswordWarning
「エンコーディング」: UTF-8
「メッセージの件名」: パスワード有効期限切れ警告
「タイプ」: HTML
「ショート・メッセージ」: パスワード有効期限切れ
「ロング・メッセージ」:
<html><head></head>
<body>
<![CDATA[ <p>
Your Password is about to be Expired. Please reset your Password.
</p><p>
UserID: %1<br>
</p><p>
For any issues, please contact [admin email or phone]
</p>]]>
</body>
</html>
「保存」をクリックします。
PasswordExpiration:
「通知テンプレートの作成」を選択します。これは、プラス・アイコンがある検索結果の上、鉛筆のアイコンの横にあります。「通知テンプレートの作成」画面が表示されます。
次の詳細を入力します。
「テンプレート名」: PasswordExpiredNotification
「使用可能なイベント」: PasswordExpiration
「エンコーディング」: UTF-8
「メッセージの件名」: パスワード有効期限切れ
「タイプ」: HTML
「ショート・メッセージ」: パスワード有効期限切れ
「ロング・メッセージ」:
<html><head></head>
<body>
<![CDATA[ <p>
Your Password has Expired. Please reset your Password.
</p><p>
UserID: %1<br>
</p><p>
For any issues, please contact [admin email or phone]
</p>]]>
</body>
</html>
「保存」をクリックします。
11gリリース1 (11.1.1.5.0)を11gリリース2 (11.1.2)にアップグレードしている場合、11gリリース2 (11.1.2)にアップグレードした後に、IDSTORE_OAMSOFTWAREUSERをorclFAUserWritePrivilegeGroupグループに追加する必要があります。
この追加は、11gリリース1 (11.1.1.5.2)を11gリリース2 (11.1.2)にアップグレードしている場合は必要ありません。
WebLogicコンソールからupgradeOpssコマンドを実行すると、次の例外が表示されます。
WARNING: Cannot detect WLS state. Reason: java.lang.NullPointerException. Check if WLS environment is setup properly. <Month> <Date>, <Year> <Time> oracle.security.jps.internal.policystore.rdbms.JpsDBDataManager switchToJDBC WARNING: switchToJDBC java.lang.reflect.InvocationTargetException at sun.reflect.GeneratedMethodAccessor189.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) at java.lang.reflect.Method.invoke(Method.java:597) at oracle.security.jps.internal.policystore.rdbms.JpsDBDataManager.switchToJDBC(JpsDBDataManager.java:666) at oracle.security.jps.internal.policystore.rdbms.JpsDBDataManager.init(JpsDBDataManager.java:759) at oracle.security.jps.internal.policystore.rdbms.JpsDBDataManager.jpsObjectBaseQuery(JpsDBDataManager.java:2446) at oracle.security.jps.internal.policystore.rdbms.JpsDBDataManager.queryBaseObjects(JpsDBDataManager.java:4791) at oracle.security.audit.config.dynamic.persistence.internal.ldap.AuditStoreDataManager.existsStore(AuditStoreDataManager.java:203) at oracle.security.audit.config.dynamic.persistence.internal.ldap.AuditStoreDataManager.completeInit(AuditStoreDataManager.java:171) at oracle.security.audit.config.dynamic.persistence.internal.ldap.AuditStoreDataManager.checkInitStatus(AuditStoreDataManager.java:187) at oracle.security.audit.config.dynamic.persistence.internal.ldap.AuditStoreDataManager.searchAuditDefinition(AuditStoreDataManager.java:354) at oracle.security.audit.config.dynamic.persistence.internal.ldap.LdapAuditStore.getComponentDef(LdapAuditStore.java:122) at oracle.security.jps.internal.audit.DelegateAuditor$DynAuditor.<init>(DelegateAuditor.java:155) at oracle.security.jps.internal.audit.AuditServiceImpl.getAuditor(AuditServiceImpl.java:253) at oracle.security.jps.internal.audit.AuditServiceImpl.getAuditor(AuditServiceImpl.java:386) at oracle.security.jps.util.AuthZAuditUtil$3.run(AuthZAuditUtil.java:187) at oracle.security.jps.util.AuthZAuditUtil$3.run(AuthZAuditUtil.java:185) at java.security.AccessController.doPrivileged(Native Method) at oracle.security.jps.util.AuthZAuditUtil.initAuditor(AuthZAuditUtil.java:185) at oracle.security.jps.util.AuthZAuditUtil.isEventLoggable(AuthZAuditUtil.java:140) at oracle.security.jps.util.AuthZAuditUtil.auditAuthZ(AuthZAuditUtil.java:431) at oracle.security.jps.util.JpsAuth.checkPermission(JpsAuth.java:554) at oracle.security.jps.internal.audit.AuditServiceImpl.getAuditStore(AuditServiceImpl.java:522) at oracle.security.audit.util.GetAuditStoreAction.run(GetAuditStoreAction.java:39) at oracle.security.audit.util.GetAuditStoreAction.run(GetAuditStoreAction.java:31) at java.security.AccessController.doPrivileged(Native Method) at oracle.security.jps.internal.tools.utility.mgrs.JpsAuditStoreAPIManager.getAuditStoreForDestination(JpsAuditStoreAPIManager.java:114) at oracle.security.jps.internal.tools.utility.destination.apibased.JpsDstAuditStore.<init>(JpsDstAuditStore.java:65) at oracle.security.jps.internal.tools.utility.destination.JpsInitializerDst.getDestinations(JpsInitializerDst.java:102) at oracle.security.jps.internal.tools.utility.JpsUtility.<init>(JpsUtility.java:63) at oracle.security.jps.internal.tools.utility.JpsUtilMigrationAuditStoreImpl.migrateAuditStoreData(JpsUtilMigrationAuditStoreImpl.java:71) at oracle.security.jps.internal.config.ldap.LdapAuditServiceConfigurator.migrateData(LdapAuditServiceConfigurator.java:118) at oracle.security.jps.upgrade.tools.AuditStoreUpgrade.upgradeData(AuditStoreUpgrade.java:246) at oracle.security.jps.upgrade.tools.AuditStoreUpgrade.upgrade(AuditStoreUpgrade.java:178) at oracle.security.jps.upgrade.tools.utility.Upgrade.upgradeAuditStoreEntries(Upgrade.java:942) at oracle.security.jps.upgrade.tools.utility.Upgrade.upgrade(Upgrade.java:261) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) at java.lang.reflect.Method.invoke(Method.java:597) at org.python.core.PyReflectedFunction.__call__(Unknown Source) at org.python.core.PyReflectedFunction.__call__(Unknown Source) at org.python.core.PyObject.__call__(Unknown Source) at org.python.core.PyObject.invoke(Unknown Source) at org.python.pycode._pyx35.upgradeOpss$54(/scratch/zlixin/PS1_R2/oracle_common/common/wlst/jpsWlstCmd.py:1341) at org.python.pycode._pyx35.call_function(/scratch/zlixin/PS1_R2/oracle_common/common/wlst/jpsWlstCmd.py) at org.python.core.PyTableCode.call(Unknown Source) at org.python.core.PyTableCode.call(Unknown Source) at org.python.core.PyFunction.__call__(Unknown Source) at org.python.pycode._pyx48.f$0(<console>:1) at org.python.pycode._pyx48.call_function(<console>) at org.python.core.PyTableCode.call(Unknown Source) at org.python.core.PyCode.call(Unknown Source) at org.python.core.Py.runCode(Unknown Source) at org.python.core.Py.exec(Unknown Source) at org.python.util.PythonInterpreter.exec(Unknown Source) at org.python.util.InteractiveInterpreter.runcode(Unknown Source) at org.python.util.InteractiveInterpreter.runsource(Unknown Source) at org.python.util.InteractiveInterpreter.runsource(Unknown Source) at weblogic.management.scripting.WLST.main(WLST.java:173) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) at java.lang.reflect.Method.invoke(Method.java:597) at weblogic.WLST.main(WLST.java:29) Caused by: java.lang.NullPointerException at java.io.File.<init>(File.java:222) at oracle.security.jps.wls.util.JpsWlsUtil.getJDBCDataFromDataSource(JpsWlsUtil.java:247) at oracle.security.jps.wls.JpsWlsPlatformFactory.getJDBCDataFromDataSource(JpsWlsPlatformFactory.java:244) ... 65 more
この例外は無害のため、無視して問題ありません。
IBM JDK 6 SR10+を使用するIBM AIXプラットフォームから、Oracle Access Manager 11.1.1.xをOracle Access Management Access Manager 11.1.2にアップグレードすると、アップグレード後に次のエラーが発生してAccess Manager Serverの起動に失敗します。
[<Date>T<Time>.573-07:00] [oam_server1] [ERROR] [] [Coherence] [tid: Logger@206572624 3.7.1.1] [userId: <anonymous>] [ecid: 0000JXoLHqe3V8l54vi8Ui1FzGCl000002,1:27370] [APP: oam_server#11.1.2.0.0] 2012-07-10 21:45:15.568/495.360 Oracle Coherence GE 3.7.1.1 <Error> (thread=[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)', member=n/a): Error while starting cluster: com.tangosol.net.RequestTimeoutException: Timeout during service start: ...... ...... [<Date>T<Time>.586-07:00] [oam_server1] [ERROR] [] [oracle.oam.foundation.access] [tid: [ACTIVE].ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: <anonymous>] [ecid: 0000JXoLHqe3V8l54vi8Ui1FzGCl000002,0] [APP: oam_server#11.1.2.0.0] Exception on bootstrap of component Config.[[ java.lang.ExceptionInInitializerError at java.lang.J9VMInternals.initialize(J9VMInternals.java:222) ... Caused by: oracle.security.am.admin.config.exceptions.ObjectCreationException: Cannot get implementation for type ConfigNotificationListeners.
この問題の回避方法は次のとおりです。
サポート・ノートID 1309855.1の手順に従って、Access ManagerドメインのJDKバージョンをIBM JDK 6 SR10+からIBM JDK 6 (SR9 FP2)に変更します。
JDKバージョンを変更した後に、管理サーバーおよびAccess Manager管理対象サーバーを再起動します。
IAM_HOME/oam/server/tools/policy/libディレクトリに新しいポリシーjarとともに11.1.1.5.0ポリシー・ブートストラップ・ツールjarが存在するため、Oracle Access Manager 11.1.1.5.0をOracle Access Management Access Manager 11.1.2にアップグレードすると、次のエラーが発生してポリシー・ブートストラップ・ツールの起動に失敗します。
./policy-bootstrap.sh Input config file: ./../../../../..//oam/server/tools/policy/config/oam-policy-config.properties [9:53:59]: OAMSSA-06143 [9:53:59]: Input properties: -- listing properties -- dbstore.USER_LOGIN=TEST_OAM policy-store-name=dbstore dbstore.JDBC_CONNECT_STRING=jdbc:oracle:thin:@tscwap06:1521:tsidmdb policy-store-type=database Exception in thread "main" java.lang.NullPointerException at oracle.security.am.common.policy.tools.OAMPolicyStoreBootstrap.addPolicyObjects(OAMPolicyStoreBootstrap.java:245) at oracle.security.am.common.policy.tools.OAMPolicyStoreBootstrap.main(OAMPolicyStoreBootstrap.java:183)
この問題の回避方法は次のとおりです。
アップグレード時に、古いポリシー・ブートストラップ・ツールを削除します。
ICFコネクタは、Oracle Identity manager 11.1.2にアップグレードすると機能しません。アカウント作成プロビジョニングは、次の例外で失敗します。
Running CREATEOBJECT java.lang.ClassNotFoundException: ADP ClassLoader failed to load: oracle.iam.connectors.icfcommon.prov.ICProvisioningManager at com.thortech.xl.dataobj.tcADPClassLoader.findClass(tcADPClassLoader.java:229). at java.lang.ClassLoader.loadClass(ClassLoader.java:307) at java.lang.ClassLoader.loadClass(ClassLoader.java:248) at java.lang.Class.forName(Class.java:247) at com.thortech.xl.adapterGlue.ScheduleItemEvents.adpLDAPCREATEOBJECT.CREATEOBJECT(adpLDAPCREATEOBJECT.java:88) at com.thortech.xl.adapterGlue.ScheduleItemEvents.adpLDAPCREATEOBJECT.implementation(adpLDAPCREATEOBJECT.java:54) at com.thortech.xl.client.events.tcBaseEvent.run(tcBaseEvent.java:196) at com.thortech.xl.dataobj.tcDataObj.runEvent(tcDataObj.java:2492) at com.thortech.xl.dataobj.tcScheduleItem.runMilestoneEvent(tcScheduleItem.java:3181) at com.thortech.xl.dataobj.tcScheduleItem.eventPostInsert(tcScheduleItem.java:753) at com.thortech.xl.dataobj.tcDataObj.insert(tcDataObj.java:604) at com.thortech.xl.dataobj.tcDataObj.save(tcDataObj.java:474) at com.thortech.xl.ejb.beansimpl.tcProvisioningOperationsBean.retryTasks(tcProvisioningOperationsBean.java:4116) at Thor.API.Operations.tcProvisioningOperationsIntfEJB.retryTasksx(Unknown @ Source) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39). at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) at java.lang.reflect.Method.invoke(Method.java:597) at com.bea.core.repackaged.springframework.aop.support.AopUtils.invokeJoinpointUsingReflection(AopUtils.java:310)
この問題の回避方法は次のとおりです。
次のエントリをoim-config.xmlファイルに追加します。
<icfIntgDirectory>icf/intg</icfIntgDirectory>
Oracle Identity Manager 11.1.1.5.0からOracle Identity Manager 11.1.2への中間層のアップグレードは、次のエラーで失敗します。
INFO: Log file can be found at :C:\oim9xPS1R2\mw\Oracle_IDM1\server\upgrade\logs\MT\OIMUpgrade120719101140-06 00.log <Month> <Date>, <Year> <Time> oracle.iam.oimupgrade.standalone.utils.WriteLog write SEVERE: java.sql.SQLSyntaxErrorException: ORA-00942: table or view does not exist at oracle.jdbc.driver.T4CTTIoer.processError(T4CTTIoer.java:445) at oracle.jdbc.driver.T4CTTIoer.processError(T4CTTIoer.java:396) at oracle.jdbc.driver.T4C8Oall.processError(T4C8Oall.java:879) at oracle.jdbc.driver.T4CTTIfun.receive(T4CTTIfun.java:450) at oracle.jdbc.driver.T4CTTIfun.doRPC(T4CTTIfun.java:192) at oracle.jdbc.driver.T4C8Oall.doOALL(T4C8Oall.java:531) at oracle.jdbc.driver.T4CPreparedStatement.doOall8(T4CPreparedStatement.java:207) at oracle.jdbc.driver.T4CPreparedStatement.executeForDescribe(T4CPreparedStatement.java:884) at oracle.jdbc.driver.OracleStatement.executeMaybeDescribe(OracleStatement.java:1167) at oracle.jdbc.driver.OracleStatement.doExecuteWithTimeout(OracleStatement.java:1289) at oracle.jdbc.driver.OraclePreparedStatement.executeInternal(OraclePreparedStatement.java:3593) at oracle.jdbc.driver.OraclePreparedStatement.executeQuery(OraclePreparedStatement.java:3637) at oracle.jdbc.driver.OraclePreparedStatementWrapper.executeQuery(OraclePreparedStatementWrapper.java:1495) at oracle.iam.oimupgrade.standalone.OIMUpgrade.isPSAExecuted(OIMUpgrade.java:416) at oracle.iam.oimupgrade.standalone.OIMUpgrade.preReq(OIMUpgrade.java:172) at oracle.iam.oimupgrade.standalone.OIMUpgrade.<init>(OIMUpgrade.java:134) at oracle.iam.oimupgrade.standalone.OIMUpgrade.main(OIMUpgrade.java:339)
このエラーは、パブリック・シノニムの欠落によって発生します。これはOracle Identity Manager 11.1.1.5.0環境に存在していましたが、別のデータベース・インスタンスに対するエクスポートおよびインポートに含まれていませんでした。
この問題の回避方法は次のとおりです。
SYS/SYSTEMスキーマを使用して次のコマンドを実行します。
CREATE OR REPLACE PUBLIC SYNONYM "SCHEMA_VERSION_REGISTRY" FOR "SYSTEM"."SCHEMA_VERSION_REGISTRY"
中間層を再度実行します。
-m joinパラメータ・オプションは、11.1.1.5.0から11.1.2環境へのアップグレード時にconfigureSecurityStore.pyスクリプトを実行すると、次のエラーが発生して失敗します。
./wlst.sh /scratch/zlixin/PS1_R2/Oracle_IDM1/common/tools/configureSecurityStore.py -d /scratch/zlixin/PS1_R2/user_projects/domains/oesrc3_domain -t DB_ORACLE -j cn=jpsroot -f oes_domain -m join -p <password> -s opss-DBDS -k /tmp/key -w <password> ... persist to output: /scratch/zlixin/PS1_R2/user_projects/domains/oesrc3_domain/config/fmwconfig - done Error: Failed to join security store, unable to locate diagnostics data. Error: Join operation has failed.
この問題の回避方法は次のとおりです。
-m joinパラメータを使用してconfigureSecurityStore.pyスクリプトを起動します。
-m validate_fixパラメータを使用してconfigureSecurityStore.pyスクリプトを起動します。
-m joinパラメータを使用してconfigureSecurityStore.pyスクリプトを起動します。
Oracle Identity Manager 11.1.2サーバーでは、Microsoft Active Directory User ManagementのOracle Identity Manager connectorを9.xから11.1.1.5.0にアップグレードすると、プロビジョニングおよびターゲットのリコンシリエーションに失敗します。
Cannot deactivate transaction synchronization - not activeが表示され、プロビジョニングは失敗します。
Active Directory User Management Connector 9.1.1.5をActive Directory User Management Connector 11.1.1.5.0にアップグレードすると、デザイン・コンソールでのUD_ADUSER_OBJECTGUIDフィールドの列長は45ですが、Oracle Identity Managerデータベースでの列長は32です。
この問題の回避方法は次のとおりです。
データベース表UD_ADUSERで、UD_ADUSER_OBJECTGUIDの列長を45に変更します。
ターゲット・リコンシリエーションは、Oracle Identity ManagerサーバーおよびActive Directoryサーバー間のユーザーのリンクに失敗します。
Active Directory User Management Connector 9.1.1.5をActive Directory User Management Connector 11.1.1.5.0にアップグレードすると、tos.tos_instance_src_field列のデータが破損します。そこにnull.UD_ADUSER.UD_ADUSER_UIDという値がありますが、これはUD_ADUSER.UD_ADUSER_UIDである必要があります。
この問題の回避方法はありません。
クラスタ化された設定でスケジューラの起動または停止を制御するには、scheduler.disabledシステム・プロパティが必要です。クラスタのノードでスケジューラ・サービスを起動しない場合は、scheduler.disabledシステム・プロパティをtrueに設定する必要があります。また、その逆の場合は、falseに設定します。
この項には、次の項目が含まれます。
サーバー・レベル・プロパティを追加するには、次の手順を実行します。
WebLogicコンソールにログインします。
左側のパネルから「環境」→「サーバー」をクリックします。
scheduler.disabled=falseプロパティを追加する管理対象サーバーの名前をクリックします。
「ロックして編集」をクリックします。
「構成」→「サーバーの起動」を選択します。
「引数」テキスト・ボックスで、scheduler.disabled=falseプロパティを追加し、「保存」をクリックします。
「変更のアクティブ化」をクリックします。
このプロパティを選択するには、ノード・マネージャを使用して管理対象サーバーを再起動します。
コマンドライン・インタフェースからの再起動は機能しません。
ノード・マネージャからOracle Identity Manager管理対象サーバーを再起動するには、次の手順を実行します。
UNIXの場合:
管理サーバーを起動します。
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/user_projects/domains/base_domainディレクトリに移動します。
cd <MW_HOME>/user_projects/domains/base_domain
次のコマンドを実行します。
startWebLogic.sh
ノード・マネージャを起動します。
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>/wlserver_10.3/server/binディレクトリに移動します。
cd <MW_HOME>/wlserver_10.3/server/bin
次のコマンドを実行します。
startNodeManager.sh
WebLogicコンソールにログインします。
左側のパネルから「環境」→「サーバー」を選択します。
右側のパネルから「制御」を選択します。
プロパティを追加するオプションを選択し、「起動」をクリックします。
Windowsの場合:
管理サーバーを起動します。
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\user_projects\domains\base_domainディレクトリに移動します。
cd <MW_HOME>\user_projects\domains\base_domain
次のコマンドを実行します。
startWebLogic.cmd
ノード・マネージャを起動します。
コマンドラインで次のコマンドを実行して、現在の作業ディレクトリから<MW_HOME>\wlserver_10.3\server\binディレクトリに移動します。
cd <MW_HOME>\wlserver_10.3\server/bin
次のコマンドを実行します。
startNodeManager.cmd
WebLogicコンソールにログインします。
左側のパネルから「環境」→「サーバー」を選択します。
右側のパネルから「制御」を選択します。
プロパティを追加するオプションを選択し、「起動」をクリックします。
WebLogicコンソールを使用してscheduler.disabledシステム・プロパティを変更するには、次の手順を実行します。
WebLogic管理者の資格証明を使用して、Oracle WebLogic管理コンソールにログインします。
「ドメイン構造」の下で「環境」→「サーバー」をクリックします。「サーバーのサマリー」ページが表示されます。
Oracle Identity Managerサーバー名(oim_server1など)をクリックします。oim_server1の設定が表示されます。
「構成」→「サーバーの起動」をクリックします。
「引数」テキスト・ボックスで、既存のプロパティscheduler.disabled = false/trueを変更します。
「保存」をクリックします。
「変更のアクティブ化」をクリックします。
Oracle Identity Manager管理対象サーバーを再起動します。
|
注意:
|
リコンシリエーションを初めて実行する場合、OIMでユーザーが作成され、usr_loginは大文字に変換されます。同じデータで再度リコンシリエーションを実行すると、usr_loginは小文字で保存されるため、OIMでは一致するユーザーが見つかりません。リコンシリエーションで再度ユーザーを作成しようとすると、次の例外が発生して失敗します。
ORA Error Code =>ORA-00001: unique constraint (.) violated ORA Error Stack =>ORA-06512: at "OIMADM.OIM_SP_RECONBLKUSERCRUD", line 732
この問題の回避方法は次のとおりです。
一致ルールを、大/小文字の区別なしとしてマークします。
Oracle Entitlements Server 11gリリース1 (11.1.1.5.0)をOracle Entitlements Server 11gリリース2 (11.1.2)にアップグレードする際に、この問題が発生します。Oracle Entitlements Server 11.1.2ドメインの構成後に、configureSecurityStore.pyスクリプトを実行して11gリリース1 (11.1.1.5.0)のデータベース・セキュリティ・ストアを-m joinオプションで結合すると、11.1.1.5.0のセキュリティ・ストアに診断データがない場合は次のエラーが表示されます。
Error: Failed to join security store, unable to locate diagnostics data.
Error: Join operation has failed.
この問題の回避方法は次のとおりです。
-m joinオプションでconfigureSecurityStore.pyスクリプトを実行する場合は、オプション--create_diagnostic_dataを追加します。これにより、診断データが確認され、セキュリティ・ストアにない場合はこれが作成されます。
この項では、次のシナリオに関する問題について説明します。
Oracle Access Manager 10gのOracle Access Management Access Manager 11gリリース2 (11.1.2)への移行
Oracle Adaptive Access Manager 10gのOracle Adaptive Access Manager 11gリリース2 (11.1.2)への移行
Oracle Single Sign-On 10gのOracle Access Management Access Manager 11gリリース2 (11.1.2)への移行
Sun OpenSSO Enterprise 8.0のOracle Access Management Access Manager 11gリリース2 (11.1.2)への移行
Sun Java System Access Manager 7.1のOracle Access Management Access Manager 11gリリース2 (11.1.2)への移行
Oracle Access Manager 10gとOracle Access Management Access Manager 11gリリース2 (11.1.2)の共存
Sun OpenSSO Enterprise 8.0とOracle Access Management Access Manager 11gリリース2 (11.1.2)の共存
Sun Java System Access Manager 7.1とOracle Access Management Access Manager 11gリリース2 (11.1.2)の共存
この項では、一般的な問題および回避方法について説明します。内容は次のとおりです。
第3.2.1.1項「Oracle Single Sign-On 10gのアップグレードが失敗すると、osso.confファイルが代替ファイルの場所にコピーされる場合がある」
第3.2.1.4項「Oracle Access Manager 10gから11.1.2への移行は、ホスト識別子にホスト名組合せが含まれない場合、NULLポインタ例外が発生して失敗する」
第3.2.1.6項「Oracle Access Management 11gリリース2 (11.1.2.0.0)の共存、アップグレードおよび移行の補足」
この問題は、Oracle Single Sign-On 10gをOracle Access Management Access Manager 11gリリース2 (11.1.2)にアップグレードするときに発生します。プロセスの再実行を要求するアップグレード・アシスタントの実行中にエラーが発生した場合、必要なosso.confファイルが、プロセスの最後にアップグレード・アシスタント・サマリー画面で指定された場所に生成されない可能性があります。
これが発生した場合、アップグレードを完了する必要があるosso.confファイルは、次のディレクトリにも存在する可能性があります。
<MW_HOME>/user_projects/domains/<Domain_Home>/output/upgrade
既知の問題。
次のコンポーネントをOracle Access Management Access Manager 11gリリース2 (11.1.2)に移行すると、サーバー・ログおよび評価レポートは、英語のメッセージのみを表示します。
Oracle Access Manager 10g
Sun OpenSSO Enterprise 8.0
Sun Java System Access Manager 7.1
ユーザー・データ・ストアをOracle Access Manager 10gからOracle Access Management Access Manager 11.1.2に移行すると、移行したユーザー・データ・ストアには不正なユーザーおよびグループの検索ベースが含まれます。
この問題の回避方法は次のとおりです。
移行後は、移行したすべてのユーザー・データ・ストアの検索ベースを手動で編集します。
Oracle Access Manager 10gをOracle Access Management Access Manager 11.1.2に移行する際に、この問題が発生します。ホスト識別子にホスト名組合せが含まれない場合、移行はNULLポインタ例外が発生して失敗します。
この問題の回避方法は次のとおりです。
デフォルトのホスト名組合せをホスト識別子に追加します。たとえば、ホスト識別子Host1にホスト名組合せが含まれていない場合、デフォルトの組合せをホスト識別子自体の名前であるHost1として追加します。
既知の問題。
J2EE Agent 2.2のプロファイルのSun Java System Access Manager 7.1からOracle Access Management Access Manager 11gリリース2 (11.1.2)への移行はサポートされていません。したがって、同じ実行時確認サポートは使用できません。
『Oracle Fusion Middleware Oracle Identity and Access Managementアップグレードおよび移行ガイド 11gリリース2 (11.1.2)』では、様々なシングル・サインオンおよびアクセス管理環境をOracle Access Management 11gリリース2 (11.1.2.0.0)にアップグレードまたは移行する方法について説明しています。アップグレード、移行および共存の手順に関する情報についてはこのガイドを使用してください。
必要に応じて、最新の情報および変更については、次のサポート・ノートを参照できます。
