8 Oracle Enterprise Single Sign-On Suiteのインストールのトラブルシューティング

この項では、Oracle Enterprise Single Sign-On Suiteの最も一般的なインストールの問題とその解決策について説明します。

8.1 Windows Installerエラー1720

いずれかのOracle Enterprise Single Sign-On Suiteコンポーネント・ソフトウェアのインストール中にエラー1720が発生した場合、現在ログオンしているユーザーに、そのマシンにソフトウェアをインストールするための権限が不足しています。管理者権限を持つユーザーとしてマシンにログオンするか、組織のITサポート担当に連絡する必要があります。

8.2 Provisioning Gatewayのインストールのトラブルシューティング

次に、Provisioning Gatewayのインストール中に発生する可能性のある最も一般的な問題とその解決策を示します。

8.2.1 Provisioning Gatewayでファイル同期がサポートされない

Provisioning Gatewayは、ファイル・シンクロナイザとともにデプロイされていないと、正しく動作しません。

エージェントが、そのユーザー・データをネットワーク・ドライブ、FTPサーバー、NFS共有またはローカル・ディスク・ドライブ上のフラット・ファイルとして格納するように構成されています。Provisioning Gatewayは、個々のユーザー・アカウントを区別してプロビジョニングするためにディレクトリを必要とするため、このシナリオでは動作しません。

8.2.2 複数のロケータでロケータ・サイトごとにEntlistを要求される

2人のユーザーが異なるコンテナに格納される場合、プロビジョニングの動作がクライアントにまで及ぶには、一致するアプリケーション構成リスト(entlist)がロケータ・サイトごとに存在する必要があります。一致するentlistは、ユーザー資格証明を格納する両方のコンテナに存在する必要があります。

8.2.3 異なるサーバーでのActive DirectoryまたはAD LDS (ADAM)およびIIS Webサービスの使用

IISとActive Directory(またはAD LDS (ADAM)インスタンス)が異なるコンピュータ上に存在する場合、Active DirectoryまたはAD LDS (ADAM)(またはその信頼できるドメイン)と同じドメイン内に存在し、ディレクトリに対する読取り/書込みアクセス権が付与されているユーザー・アカウントをIIS Webサービスに提供する必要があります。

8.2.4 インターネット・セキュリティ設定(WindowsドメインおよびCitrix MetaFrame®ユーザー)

Windowsドメイン・ユーザーおよびCitrix MetaFrameユーザーがProvisioning Gatewayにアクセスするには、Provisioning Gateway Webサービスをワークステーションの「ローカルイントラネット」ゾーンに追加する必要があります。

8.2.5 複数のOracle Internet Directory (OID)サーバーを使用したProvisioning Gatewayのデプロイ

アクティブ/アクティブ・トポロジ(すべてのサーバーがアクティブなトポロジ)でロード・バランシングされた複数のOracle Internet Directory (OID)サーバーを使用してProvisioning Gatewayをデプロイする場合、Provisioning Gatewayは、セッションに複数のサーバーが含まれるためにクライアント/サーバー・セッションの状態を解決できません。そのため、Provisioning Gatewayの動作が不安定になります。この問題を回避するには、次のいずれかの手順を実行します。

単純なフェイルオーバー・サポートでは、アクティブ/スタンバイ・トポロジを使用してデプロイメントをロード・バランシングしてください。この構成では、どの時点においても1つのOIDサーバーのみがProvisioning Gatewayクライアントからの接続を処理します。レプリケーションを通じてアクティブ・サーバーと同期しているバックアップ・サーバーが、アクティブ・サーバーに障害が発生した場合に引き継ぐ準備をしています。障害の発生時に障害サーバーからいずれかのバックアップ・サーバーに接続を自動的に再ルーティングするするようにネットワークを構成する必要があります。
(推奨) Oracle Real Application Cluster (RAC)テクノロジを使用してOIDサーバー・クラスタを作成します。クラスタは、Provisioning Gatewayクライアントには単一のサーバーとして認識されますが、完全にロード・バランシングされたデプロイメントのパフォーマンスおよび高可用性が提供されます。サーバーの障害時も操作は中断せず、サーバーは即座に置き換えられます。また、サーバーはいつでも追加することができ、迅速で容易なスケーラビリティが実現します。

8.3 Password Resetのインストールのトラブルシューティング

この項では、最も一般的なPassword Resetのインストールの問題のトラブルシューティング方法について説明します。

8.3.1 /vGOSelfServiceReset/ManagementClientアプリケーションでのサーバー・エラー

新しくインストールしたオペレーティング・システムが稼働するコンピュータに.NET 2.0をインストールする場合、Network Serviceアカウントに読取り/書込みアクセス権を付与する必要があります(付与しないとPassword Reset 7.0管理コンソールへのアクセス時にサーバー・エラーが発生します)。

サーバー・エラーを回避するため、次のフォルダに対する読取り/書込みアクセス権をNetwork Serviceアカウントに付与してください。

C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files

これは、Password Reset固有の問題ではありません。構成が正しく設定されていない場合、すべてのASP.NETアプリケーションでこのエラーが発生します。

8.3.2 グループ・セキュリティ・ポリシー: パスワード履歴設定の増加が必要

Password Resetでは、Windows XPのグループ・セキュリティ・ポリシーのパスワード履歴設定を使用します。パスワード履歴を記録する設定に加え、1つ前のパスワードを許可する必要があります。たとえば、設定が3の場合(ユーザーの最後の3つの古いパスワードが再利用されないことが保証されます)、Password Resetによってこのうちの1つが使用されるため、実際の設定は2になります。最適なセキュリティを確保するため、パスワード履歴を記録する設定を増加することをお薦めします。