Oracle® Fusion Middleware Enterprise Single Sign-On Suiteリリース・ノート 11g リリース2 (11.1.2.2) E51900-03 |
|
![]() 前 |
![]() 次 |
この項では、現在のリリースのOracle Enterprise Single Sign-On Suiteのオープンな問題およびその回避策(適用可能な場合)について説明します。
この項では、このリリースのすべてのOracle Enterprise Single Sign-On Suiteアプリケーションに存在するオープンな問題について説明します。
この項では、現在のリリースのLogon Managerのオープンな問題について説明します。
Logon Managerが、複数のフォームを含むGoogle Chrome経由でアクセスされたWebページにオンザフライで応答しない場合があります。
また、Logon Managerが、Mozilla FirefoxおよびGoogle Chrome経由でアクセスされた次のWebフォームにオンザフライで応答しない場合があります。
フィールドがFORM要素内に含まれていないWebページ
netzero.netのパスワード変更フォーム
この問題が発生した場合、影響を受けるWebアプリケーションにLogon Managerアプリケーション・テンプレートを作成します。
Logon Managerが、次のWebフォームにまったく応答しない場合があります。
Google Chromeのみ: ユーザーがブラウザの「戻る」ボタンで移動した先の複数フレームのWebページ(ターゲットのページを更新すると、Logon Managerは適切に応答できるようになります)。
Google Chromeのみ: 「Chrome へようこそ」サインイン・ページ。ユーザーは、手動で初回のサインインを完了する必要があります。
すべてのブラウザ: papajohns.comログオン・フォーム。
現在、前述の方法以外に、これらの問題の回避策はありません。
Logon Managerは現在、Google Chromeブラウザのタイトル・バーにLogon Managerのタイトル・バーを表示できません。
現在、この問題の回避策はありません。
PINで保護されたスマートカードを使用してKiosk Managerセッションにログオンする場合、PINプロンプトが表示されている間にスマートカードを取り除くと、ログオンに失敗します。カードがない状態でカードPINを入力すると、PINのプロンプトが繰り返し表示されるようになり、このPINプロンプトを閉じるにはログオンを取り消す必要があります。
現在、この問題の回避策はありません。
Logon ManagerをOracle Privileged Account Managerと統合するように構成する場合、有効期限が設定されていないチェックアウト・アカウントはサポートされません。
現在、この問題の回避策はありません。
LDAPAuth v1オーセンティケータを構成する場合、Active Directoryは「Directory Type」ドロップダウン・メニューに表示されません。
この問題を回避するには、ドロップダウン・メニューから「LDAP-Compliant Server」を選択して、「Enable Domain Name Support」オプションを有効化します。
mfrmlist.ini
ファイルの「Process」
オプションをshared
以外の値に設定すると、Logon Managerは、以前は正しく検出していたメインフレーム・アプリケーションを検出できなくなります。
Logon Managerでメインフレーム・アプリケーションを適切に検出できるようにするには、このオプションをshared
以外の値に設定しないでください。
Windows Authenticatorバージョン2およびスマートカード・オーセンティケータに必要なネットワーク・プロバイダ・コンポーネントをネットワーク・プロバイダ・コンポーネントと互換性がないその他のLogon Managerオーセンティケータを使用してインストールすることができます。
これにより、ユーザーは、Logon Managerに対して認証できなくなる場合があります。
この問題を回避するには、Windows Authenticatorバージョン2 (WinAuth v2)またはスマートカード・オーセンティケータのいずれかのみを使用して、ネットワーク・プロバイダ・コンポーネントをインストールしてください。
資格証明をサイレントに取得する機能は、一部のWebアプリケーションの資格証明を正常に取得できない場合があります。
この問題を回避するには、Logon Managerで資格証明が正常に取得され、保存されているか必ず確認してください。
Logon Managerは現在、Windows Server 2008およびそれ以降のWindows Serverエディションで利用されているファイングレイン・パスワード・ポリシーで定義されたパスワード有効期限の検出をサポートしておらず、ドメインレベルのパスワード・ポリシーのみがサポートされています。
この問題を回避するには、パスワードの有効期限をファイングレイン・パスワード・ポリシーで定義したユーザーは、Logon Managerを使用せずにパスワードを変更する必要があります。
この項では、現在のリリースのPassword Resetのオープンな問題について説明します。
Windows 7では、Password Resetがローカル・システム・アカウントではなく、指定のユーザー・アカウントで実行されるように、その構成を変更することはできません。この機能はWindows XPのみで利用できます。Password Resetサーバーはこの問題の影響を受けません。
Universal Authentication Managerが動作し、自動Windowsログオンが構成されているワークステーションで、Password Resetクライアントをインストールすると、ユーザーはWindowsにログオンできなくなります。この問題は、32ビット・エディションのWindows 7のみに影響を与えます。
このようなシナリオでログオンできない場合、「セーフ・モード」でマシンを再起動して、自動ログオン機能を無効化します。
Password Resetクライアントが動作する64ビット・エディションのWindows Server 2008 R2では、Windowsログオン画面からアクセスするとパスワード・リセット・クイズが機能しません。
現在、この問題の回避策はありません。
この項では、現在のリリースのProvisioning Gatewayのオープンな問題について説明します。
グループ・メンバーシップ経由で委任が付与された場合、その委任済アカウントをチェックアウトしようとすると、404エラーが発生します。
現在、この問題の回避策はありません。
Active Directoryユーザーは、OPAMサーバーの認証の際に、アカウント名(ユーザーID)の代わりにフルネームを使用する必要があります。そうしない場合は認証が失敗します。
現在、この問題の回避策はありません。
この項では、現在のリリースのUniversal Authentication Managerに存在するオープンな問題について説明します。
64ビット・システムでは、指紋リーダーが構成されていないときに、ユーザーが指紋ログオン方法で登録しようとした場合、Universal Authentication Managerは、ユーザーにリーダーを構成するよう求めるプロンプトを表示しますが、プロンプトを承認してもBIO-Keyコントロール・パネルは開きません。この問題は32ビット・システムには影響しません。
この問題を回避するには、指紋ログオン方法を登録する前に、指紋リーダーが正しく構成されていることを確認します。