| Oracle® Fusion Middleware Identity Managementリリース・ノート 11gリリース2 (11.1.2.2) B72796-06 |
|
 前 |
 次 |
この章では、Oracle Entitlements Serverに関連する問題について説明します。次のトピックが含まれます:
この項では、一般的な問題および回避策について説明します。次のトピックが含まれます:
Oracle Entitlements ServerドメインがDerbyテンプレートを使用して作成されている場合、Authorization Policy Manager内に作成されたリソースを検索すると、コンソールにエラー・メッセージが表示されます。
JPS-10000: There was an internal error in the policy store
この問題を回避するには、検索管理APIを使用します。
委任管理者に「表示および管理」などの権限が付与されている場合、暗黙的に「付与されている」、または暗示されているMANAGE - POLICY、VIEW - APPLICATION_ROLE/RESOURCE/RESOURCE_TYPE/ENTITLEMENT権限が見つからないことに関連する問題が発生します。たとえば、委任管理者としてポリシーを作成するにはMANAGE - POLICY権限が必要です。また、委任管理者はアプリケーション・ロール、リソース、権限のいずれか、またはそれらすべてを検索する必要があるため、VIEW - APPLICATION_ROLE/RESOURCE/RESOURCE_TYPE/ENTITLEMENT権限が必要です。
このような問題を回避するには、ALL権限を委任管理者に付与します。これにはドメインの委任権限も含まれます。
この項では、構成に関する問題およびその回避策について説明します。次のトピックが含まれます:
JDK1.7.0_40以降では、長さ1024ビット未満のRSA鍵を持つX.509証明書の使用は制限されます。Oracle Entitlements Server管理サーバーの鍵サイズは512ビットであるため、JDK1.7.0_40以降を使用する場合は、鍵サイズの制限を解除する必要があります。これを行うには、java_home/jre/lib/securityディレクトリにあるjava.securityファイルで、デフォルト値jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024をjdk.certpath.disabledAlgorithms=MD2に変更します。この回避策を実行しなかった場合、次のシナリオは失敗する可能性があります。
すべてのセキュリティ・モジュールの作成(制御プッシュ・モードのWebLogicセキュリティ・モジュールを除く)
Oracle Entitlements Serverへの制御プッシュWebLogicセキュリティ・モジュールの登録
この時点でドキュメントの訂正箇所はありません。
