この章では、Oracle Entitlements Serverに関連する問題について説明します。次のトピックが含まれます:
この項では、一般的な問題および回避策について説明します。次のトピックが含まれます:
Oracle Entitlements ServerドメインがDerbyテンプレートを使用して作成されている場合、Authorization Policy Manager内に作成されたリソースを検索すると、コンソールにエラー・メッセージが表示されます。
JPS-10000: There was an internal error in the policy store
この問題を回避するには、検索管理APIを使用します。
委任管理者に「表示および管理」などの権限が付与されている場合、暗黙的に「付与されている」、または暗示されているMANAGE - POLICY
、VIEW - APPLICATION_ROLE
/RESOURCE
/RESOURCE_TYPE
/ENTITLEMENT
権限が見つからないことに関連する問題が発生します。たとえば、委任管理者としてポリシーを作成するにはMANAGE - POLICY
権限が必要です。また、委任管理者はアプリケーション・ロール、リソース、権限のいずれか、またはそれらすべてを検索する必要があるため、VIEW - APPLICATION_ROLE
/RESOURCE
/RESOURCE_TYPE
/ENTITLEMENT
権限が必要です。
このような問題を回避するには、ALL
権限を委任管理者に付与します。これにはドメインの委任権限も含まれます。
この項では、構成に関する問題およびその回避策について説明します。次のトピックが含まれます:
JDK1.7.0_40
以降では、長さ1024ビット未満のRSA鍵を持つX.509
証明書の使用は制限されます。Oracle Entitlements Server管理サーバーの鍵サイズは512ビットであるため、JDK1.7.0_40
以降を使用する場合は、鍵サイズの制限を解除する必要があります。これを行うには、java_home/jre/lib/security
ディレクトリにあるjava.security
ファイルで、デフォルト値jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
をjdk.certpath.disabledAlgorithms=MD2
に変更します。この回避策を実行しなかった場合、次のシナリオは失敗する可能性があります。
すべてのセキュリティ・モジュールの作成(制御プッシュ・モードのWebLogicセキュリティ・モジュールを除く)
Oracle Entitlements Serverへの制御プッシュWebLogicセキュリティ・モジュールの登録
この時点でドキュメントの訂正箇所はありません。