この章では、Oracle Identity and Access Management 11gリリース2 (11.1.2.2.0)のアップグレードと移行プロセスに関連する問題について説明します。次の項が含まれます:
この項では、次のアップグレードに関する問題について説明します。
Oracle Identity and Access Managementコンポーネントの11gリリース2 (11.1.2.1.0)から11gリリース2 (11.1.2.2.0)へのアップグレード
Oracle Identity and Access Managementコンポーネントの11gリリース2 (11.1.2)から11gリリース2 (11.1.2.2.0)へのアップグレード
Oracle Identity and Access Managementコンポーネントの11gリリース1 (11.1.1.7.0)から11gリリース2 (11.1.2.2.0)へのアップグレード
Oracle Identity and Access Managementコンポーネントの11gリリース1 (11.1.1.5.0)から11gリリース2 (11.1.2.2.0)へのアップグレード
Oracle Identity and Access Managementコンポーネントの9.1.x.xから11gリリース2 (11.1.2.2.0)へのアップグレード
11gリリース2 (11.1.2.1.0)でのアップグレード、移行およびパッチ適用の問題については、11gリリース2 (11.1.2.1.0)のOracle Fusion Middlewareリリース・ノートのOracle Identity and Access Managementのアップグレード、移行およびパッチ適用の問題に関する項を参照してください。
11g リリース2 (11.1.2)で報告されたアップグレードの問題のリストは、『Oracle Fusion Middlewareリリース・ノート』 11g リリース2 (11.1.2)の「Oracle Identity and Access Managementのアップグレードおよび移行の問題」を参照してください。
ここでは、アップグレード・シナリオに関連した一般的な問題と回避策について説明します。次のトピックが含まれます:
第3.1.1.11項「Access Managerを11.1.2.2.0にアップグレードした後、Oracle Internet DirectoryのobLockedOn属性が見つからない」
第3.1.1.14項「OIM 9.1.x.xを11.1.2.2.0にアップグレードした後、OIMサーバーの起動中にエラーが発生する」
第3.1.1.15項「アップグレード後、OAAM管理またはOAAMオフライン・サーバーへのログイン中に警告メッセージが表示される」
第3.1.1.16項「OAAM管理およびOAAMオフライン・サーバーのアップグレード後、アップグレード・ログ・ファイルにエラーが表示される」
第3.1.1.24項「OAAMを11.1.2.2.0にアップグレードするとき、OAAM管理の再デプロイが正しく動作しない」
第3.1.1.25項「Oracle Identity Managerを11.1.2.2.0にアップグレードした後、INVALIDスキーマ・オブジェクトが識別および再コンパイルされる」
第3.1.1.27項「アップグレード後のOracle Identity Manager管理対象サーバーの起動中にエラー・メッセージが発生する」
第3.1.1.28項「アップグレード後のOracle Identity Managerサーバーの起動中にLabelExistsExceptionが発生する」
第3.1.1.29項「Oracle Access Managerのアップグレード後のIDSまたはESSOプロファイルの作成中にNullポインタ例外が発生する」
第3.1.1.30項「Oracle Identity Managerの11.1.2.2.0へのアップグレード後にマイ権限ページにアクセスするとエラーが発生する」
第3.1.1.32項「Oracle identity Managerをアップグレード後にビューの再生成をクリックした際に権限フォームの生成オプションが有効ではない」
第3.1.1.33項「OPatchバージョンの誤りによりOracle Identity Managerバイナリのアップグレード中にエラーが発生する」
第3.1.1.34項「OIMのアップグレード前レポートが既存OIMバージョンを実際には11.1.2.1.0であるにもかかわらず11.1.2.0.0として検出する」
第3.1.1.35項「Oracle Identity Managerをアップグレードした後にユーザーを開くときに例外が発生する」
第3.1.1.36項「upgradeConfig()コマンドを使用してOracle Access Managerシステム構成をアップグレードするときに例外が発生する」
この問題は、Oracle Identity Manager 9.xまたはOracle Identity Manager 11gリリース1 (11.1.1.5.0)をOracle Identity Manager 11gリリース2 (11.1.2.2.0)にアップグレードしたときに発生します。ユーザー・インタフェース上のユーザー・フォーム、ロール・フォーム、および組織フォームのLOVフィールドが正しくアップグレードされません。
ユーザー・フォームのアップグレード、ロール・フォームのアップグレード
、または組織フォームのアップグレード
をクリックする前に、次の回避策を適用する必要があります。ユーザー・フォームのアップグレード
の完了後は、この回避策を適用しないでください。
回避策は次のとおりです。
次のURLを使用して、/sysadmin
コンソールにログインします。
http://
OIM_HOST
:
OIM_PORT
/sysadmin
サンドボックスを作成してアクティブ化します。
「フォーム・デザイナ」をクリックします。
ユーザー・フォームを探して、開きます。
それぞれのLOV UDFについて、User.xml
ファイル内のUDF名と同じ名前を使用してUDFを作成します。「検索可能」と検索可能選択リストの両方を選択していることを確認してください。
ロール・フォームと組織フォームのすべての検索可能LOVフィールドについて、この手順を繰り返します。
サンドボックスを公開します。
Oracle Access Manager リリース2 (11.1.2.2.0)では、ドメイン・ホームとの依存性を削除するためにシステムMbean構成ファイルが変更されています。copyMbeanXmlFiles
コマンドは、ドメインMbean jarで今後アップグレードやパッチ適用の問題が発生しないように、ドメイン・ホームから移動します。
11.1.2.2.0パッチを適用した後、次のWLSTコマンドを実行して、OAMのパッチ適用プロセスを完了する必要があります。
11.1.2.2.0パッチ・セットの適用後、「パッチ・セット・アシスタントによるスキーマの更新」の説明に従って、パッチ・セット・アシスタントを使用してOracle Access Managerコンポーネントを更新します。
「コンポーネントの選択」画面で、画面でOracle Access Managerを選択していることを確認します。
パッチ・セット・アシスタントが正常に実行されたら、次のディレクトリに移動して、copyMbeanXmlFiles
コマンドを実行します。次の例を参照してください。
ミドルウェアとOAM Oracleホームのディレクトリ・パスを指定する必要があります。次のディレクトリは、例の目的のみで示しています。
UNIXオペレーティング・システムでは、次のようにします。
cd $ORACLE_HOME/common/bin/wlst.sh
copyMbeanXmlFiles ('/MW_HOME/user_projects/domains/my_domain',' '/MW_HOME/Oracle_IDM') where 2nd parameter <OAM_ORACLE_HOME> is optional.
Windowsオペレーティング・システムの場合
cd $ORACLE_HOME/common/bin/wlst.sh
copyMbeanXmlFiles('C:\\Oracle\\MW_HOME\\user_projects\domains\\my_domain','C:\\Oracle\\MW_HOME\\Oracle_IDM') where 2nd parameter <OAM_ORACLE_HOME> is optional.
前述のコマンドが正常に実行されたら、11.1.2.2.0 Mbean XMLファイルが次の場所にコピーされたことを確認します。
<DOMAIN_HOME>/config/fmwconfig/mbeans
<DOMAIN_HOME>/config/fmwconfig
11gリリース2 (11.1.2.2.0)または11gリリース2 (11.1.2)からアップグレードされたOracle Identity Manager 11gリリース2 (11.1.2.2.0)デプロイメントでは、SOA電子メール通知が機能しない場合があります。この項で説明されている回避策が適用可能であることを確認するには、次を実行します。
WebLogic管理サーバーおよびSOA管理対象サーバーが実行されていることを確認します。
Oracle Enterprise Managerにログインします。
左側のペインで、「WebLogicドメイン」を開きます。
「WLS_DOMAIN」
を右クリックし、「システムMBeanブラウザ」を選択します。
「アプリケーション定義のMBean」に移動し、指定された順序に従って次をクリックします。
oracle.as.soainfra.config
WorkflowIdentityConfig
human-workflow
WorkflowIdentityConfig.ConfigurationType
jazn.com
WorkflowIdentityConfig.ConfigurationType.ProviderType
JpsProvider
WorkflowIdentityConfig.ConfigurationType.ProviderType.PropertyType
jpsContextName
「値」属性を確認します。値がdefault
である場合、この項で説明されている回避策は適用できないため、Enterprise Managerの電子メール・ドライバ構成を確認する必要があります。
値がoim
である場合、この項で説明されている回避策を適用する必要があります。
この問題を回避するには、次の手順を実行します。
JpsContextName MBeanを更新します。それを行うには:
Oracle Enterprise Managerにログインします。
左側のペインで、「WebLogicドメイン」を開きます。
「WLS_DOMAIN」を右クリックして、「システムMBeanブラウザ」を選択します。
「アプリケーション定義のMBean」→「com.oracle.sdp.messaging」→「サーバー: soa_server1」→「アプリケーション: usermessagingserver」→「SDPMessagingServerConfig」→「ServerConfig」→「JpsContextName」に移動します。
値にoimを入力し、「適用」をクリックします。
SOAサーバーを再起動します。
Oracle Identity and Access Management 11g リリース2 (11.1.2.2.0)パッチの適用後、Oracle Identity Managerに使用されるAD User Management 11.1.1.5.0リコンシリエーション・プロファイルが上書きされます。
この問題を解決するには、Active Directory Organization Reconジョブを開き、表示された最後のトークンをクリアし(指定された値がある場合)、ジョブを実行します。
11.1.2.2.0パッチを適用する前に、個別パッチ14481477を既存のOracle Identity and Access Management 11gリリース2 (11.1.2.0.0)環境に適用した場合、次の警告が表示される場合があります。このエラー・メッセージは安全で無視できます。
エラー・メッセージ:
OUI-10221:The install touches a component that is patched by interim patches'Interim Patch# 14481477'. The interim patches affect other components not included in the install. You may rollback the interim patches 'Interim Patch# 14481477'using OPatch for consistency before performing the upgrade. You may also choose to ignore this warning and continue with the upgrade. If you choose to continue, the conflicting patches will be removed from the inventory. However, some files that are not updated during the upgrade may be left behind. Contact Support to check applicability and availability of interim patches 'Interim Patch# 14481477' for this install. Do you want to ignore the patch conflicts and continue with the upgrade?.
Oracle Identity and Access Management 11g リリース2 (11.1.2.2.0)パッチの適用後、トランザクション画面のいくつかが適切に開かない場合があります。この問題を解決するには、次の手順でサーバー・レベルの一時ディレクトリを削除します。
すべての管理対象サーバーをシャットダウンします。
次のディレクトリに進みます。
cd $MIDDLEWAREHOME/user_projects/domains/$<DOMAINNAME>/servers/
/servers
ディレクトリにあるサーバーのそれぞれで、/tmp
ディレクトリの_WL_user
フォルダの内容を削除します。
たとえば、UNIXオペレーティング・システムにOIM管理対象サーバーがある場合、次の場所の/_WL_userディレクトリの内容を削除します。
$MW_HOME/user_projects/domains/$<DOMAINNAME>/servers/$OIMMANAGEDSERVERNAME/tmp/_WL_user
/servers
ディレクトリ内のサーバーごとにこの手順を繰り返して、管理対象サーバーを再起動します。
Oracle Identity Manager (OIM)中間層を11.1.2.0.0から11.1.2.2.0に更新している際に次のエラー・メッセージが表示された場合には、OIMUpgrade.sh
スクリプトのucp.jar
クラスパスを更新する必要があります。
エラー・メッセージ:
Exception in thread "main" java.lang.NoClassDefFoundError: oracle/ucp/jdbc/PoolDataSourceFactory
この問題を解決するには、次の手順でOIMUpgrade.sh
スクリプトを更新します。
<MW_HOME>/Oracle_IDM1/server/bin
に移動します。
OIMUpgrade.sh
を編集モードで開きます。
MDSJARSクラスパス設定の$OIM_HOME/server/ext/ucp.jar
のパスを次に差し替えます:
$MW_HOME/oracle_common/modules/oracle.ucp_11.1.0.jar
OIMUpgrade.sh
ファイルを保存し、プロパティ・ファイルを使用したOracle Identity Manager中間層のアップグレードに関する項の説明に従って、OIM中間層のアップグレードを実行します。
この問題は、Oracle Access Management 11.1.2.0.0環境をバージョン11.1.2.2.0にアップグレードした場合に発生します。OAuthサービスに必要なms_oauth/oauth2/**
ポリシーが見つかりません。この問題を修正するには、次の手順を実行します。
Oracle Fusion Middleware Oracle Access Management管理者ガイドのMobile and SocialをサポートするためのWebGateの構成に関する項の手順に従います。
暗号化されたパスワードをモバイル・サービスからOAuthServiceProvider構成に追加します。
Oracle Access Managementコンソールにサインインします。
起動パッドが開きます。
「Mobile and Social」セクションで、「モバイル・サービス」をクリックします。
「Oracle Access Management Mobile and Socialへようこそ - モバイル・サービス」ページが開きます。
「サービス・プロバイダ」セクションで、「OAMAuthentication」を選択し、「編集」をクリックします。
OAMAuthenticationの「サービス・プロバイダの構成」ページが開きます。
「Webゲート・エージェント」セクションで、「暗号化パスワード」フィールドを見つけて「クリア・テキストで表示」をクリックし、パスワードをコピーします。
「起動パッド」タブをクリックし、「Mobile and Social」セクションの「OAuthサービス」をクリックします。
「OAuthアイデンティティ・ドメイン」ページが開きます。
使用中のアイデンティティ・ドメインをクリックします。複数のアイデンティティ・ドメインが使用されている場合は、それぞれに対して手順fからiを繰り返します。
「アイデンティティ・ドメインの構成」ページが開きます。
「OAuthサービス・プロバイダ」タブをクリックし、「OAuthServiceProvider」をクリックします。
「サービス・プロバイダの構成」ページが開きます。
「属性」セクションで、属性名「oam.ENCRYPTED_PASSWORD」を見つけて、暗号化されたパスワードを「値」フィールドに貼り付けます。
「保存」をクリックします。
この問題は、Oracle Access Management Access Manager 11gリリース2 (11.1.2)を11.1.2.2.0にアップグレードしたときに発生します。アップグレード・ログに、前提条件チェック"CheckApplicable"が失敗しましたおよび必要なコンポーネントが見つかりませんというメッセージが表示されます。これらのメッセージは無視してかまいません。
この問題は、Oracle Identity Managerを11.1.2.2.0にアップグレードしたときに発生します。アップグレードの成功後、Oracle Identity Managerサーバーを初めて起動したとき、次のエラー・メッセージがOIMサーバーのログに表示されます。
<Nov 15, 2013 6:27:17 AM PST> <Emergency> <oracle.dfw.incident> <BEA-000000> <incident 5 created with problem key "DFW-99998 [java.lang.NoClassDefFoundError][oracle.iam.request.repository.RequestDatasetU pdateListener.metadataObjectChanged][oracle.iam.console.identity.sysadmin.ear] "> <Nov 15, 2013 6:27:17 AM PST> <Emergency> <oracle.dfw.incident> <BEA-000000> <incident 3 created with problem key "DFW-99998 [java.lang.NoClassDefFoundError][oracle.iam.request.repository.RequestDatasetU pdateListener.metadataObjectChanged][oracle.iam.console.identity.self-service. ear]"> <Nov 15, 2013 6:27:17 AM PST> <Emergency> <oracle.dfw.incident> <BEA-000000> <incident 4 created with problem key "DFW-99998 [java.io.FileNotFoundException][oracle.iam.platform.utils.SpringBeanFactory.cr eateBeanFactory][oracle.iam.console.identity.self-service.ear]"> <Nov 15, 2013 6:27:17 AM PST> <Emergency> <oracle.dfw.incident> <BEA-000000> <incident 2 created with problem key "DFW-99998 [java.io.FileNotFoundException][oracle.iam.platform.utils.SpringBeanFactory.cr eateBeanFactory][oracle.iam.console.identity.sysadmin.ear]">
これは既知の問題です。この問題を回避するには、Oracle Identity Managerサーバーを再起動します。
この問題は、Oracle Access Management Access Manager 11gリリース2 (11.1.2)を11.1.2.2.0にアップグレードしたときに発生します。Access Manager 11.1.2を11.1.2.2.0にアップグレードした後、Oracle Internet Directory (OID)のobLockedOn
属性が見つからなくなります。この属性を再度Oracle Internet Directoryに追加する必要があります。
この問題の回避策は次のとおりです:
obLockedOn
属性を手動でスキーマに追加します。
ldapmodify
コマンドを実行してLDIFをOIDにインポートします。
obLockedOn
を変更するoamSoftwareUser権限を与えるように、oam_user_write_acl_users_oblockedon_template.ldif
を編集します。
変更したoam_user_write_acl_users_oblockedon_template.ldif
をインポートします。
この問題は、Oracle Identity Manager 11gリリース1 (11.1.1.7.0)、11gリリース1 (11.1.1.5.0)または9.1.x.xを11.1.2.2.0にアップグレードするときに発生します。Oracle Identity Manager中間層をアップグレードすると、次の例外が表示されます。
Error Code: 900 Call: EXECUTE PROCEDURE OIM_RECOMPILE_DB_OBJECTS() Query: DataModifyQuery() Dec 16, 2013 10:15:39 PM com.thortech.util.logging.Logger info INFO: Result Size = 1 PACKAGE STATUS = VALID Dec 16, 2013 10:15:39 PM com.thortech.util.logging.Logger info INFO: Recompiling packages - RDBMS [EL Warning]: 2013-12-16 22:15:39.957--ClientSession(476657190)--Exception [EclipseLink-4002] (Eclipse Persistence Services - 2.3.1.v20111018-r10243): org.eclipse.persistence.exceptions.DatabaseException Internal Exception: java.sql.SQLSyntaxErrorException: ORA-00900: invalid SQL statement
この例外は無害です。この例外は無視できます。
この問題は、Active Directory 11.1.1.5.0コネクタを含むOracle Identity Manager 11gリリース2 (11.1.2)を、Oracle Identity Manager 11gリリース2 (11.1.2.2.0)にアップグレードしたときに発生します。Oracle Identity Manager 11.1.2を11.1.2.2.0にアップグレードした後、Active Directory User Management 11.1.1.5.0リコンシリエーション・プロファイルが破損します。
この問題の回避策は次のとおりです。
次の手順を実行して、リコンシリエーション・プロファイルを再生成する必要があります。
ORACLE_HOME
/designconsole/
から次のコマンドを実行して、Oracle Identity Manager 11.1.2.2.0 Design Consoleにログインします。
UNIXの場合: ./xlclient.sh
Windowsの場合: xlclient.cmd
「リソース管理」を開きます。
「リソース・オブジェクト」をクリックします。
Xellerate組織という名前を見つけます。
リソース・オブジェクトの詳細ページで、オブジェクト・リコンシリエーション・タブに移動します。
「Create Reconciliation Profile」をクリックします。プロファイルが正常に作成されると、メッセージが表示されます。
この問題は、Oracle Identity Manager 9.1.x.xを11.1.2.2.0にアップグレードしたときに発生します。11.1.2.2.0へのアップグレード後、OIMサーバーを起動すると、次のエラーが表示されます。
<Oct 3, 2013 2:26:09 AM PDT> <Error> <oracle.iam.platform.utils.SpringBeanFactory> <BEA-000000> <Instantiating Spring Bean Factory Failed.IOException parsing XML document from class path resource [META-INF/iam-spring-config.xml]; nested exception is java.io.FileNotFoundException: class path resource [META-INF/iam-spring-config.xml] cannot be opened because it does not exist>
このエラー・メッセージは無視してかまいません。
この問題は、Oracle Adaptive Access Manager 11gリリース2 (11.1.2.1.0)を11gリリース2 (11.1.2.2.0)にアップグレードしたときに発生します。11.1.2.2.0へのアップグレード後、OAAM管理サーバーまたはOAAMオフライン・サーバーに初めてログインしたとき、次の警告メッセージが表示されます。
[oracle.mds] [tid: [ACTIVE].ExecuteThread: '3' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: ruleAdmin1] [ecid: d19903e12f34a6b2:72dcd919:141cc6b890e:-8000-0000000000000620,0] [APP: oaam_admin#11.1.2.0.0] Error occurred when raising audit event "<none>" for component "ADF-MDS".[[
これは無害な警告メッセージです。この警告は無視してかまいません。
この問題は、Oracle Adaptive Access Manager 11gリリース2 (11.1.2)を11gリリース2 (11.1.2.2.0)にアップグレードしたときに発生します。OAAM管理サーバーおよびOAAMオフライン・サーバーを11.1.2.2.0にアップグレードした後、アップグレード・ログ・ファイルに次のエラーが表示されます。
"<Oct 10, 2013 2:47:19 PM PDT> <Error> <oracle.adfinternal.view.page.editor.utils.ReflectionUtility> <WCS-16178> <Error instantiating class - oracle.adfdtinternal.view.faces.portlet.PortletDefinitionDTFactory> "
これは無害なエラー・メッセージです。このエラーは無視できます。
この問題は、Oracle Adaptive Access Manager 11gリリース1 (11.1.1.5.0)を11gリリース2 (11.1.2.2.0)にアップグレードしたときに発生します。アップグレード・プロセス後、OAAM管理および管理対象サーバーを起動すると、次の例外が通知として表示されます。
[2013-10-24T13:20:01.698-07:00] [oaam_admin_server1] [NOTIFICATION] [] [oracle.adfdt.model.mds.MDSApplicationService] [tid: [ACTIVE].ExecuteThread: '3' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: <anonymous>] [ecid: d19903e12f34a6b2:-55051c63:141ebc57e5a:-8000-000000000000019f,0] [APP: oaam_admin#11.1.2.0.0] [[ oracle.mds.exception.NoTipCustomizationLayerException: MDS-00091: Unable to customize /oracle/oaam/view/DataBindings.cpx, empty or null value for tip customization layer user at oracle.mds.core.MDSSession.getMutableMO(MDSSession.java:4150) at oracle.mds.core.MDSSession.getMutableMO(MDSSession.java:2110) at oracle.mds.core.MDSSession.getMutableMO(MDSSession.java:1985) at oracle.adfdt.model.mds.MDSApplicationService.findApplication(MDSApplicationSer vice.java:58) at oracle.adfdt.model.mds.MDSModelDesignTimeContext.initServices(MDSModelDesignTi meContext.java:232) at oracle.adfdt.model.mds.MDSModelDesignTimeContext.<init>(MDSModelDesignTimeCont ext.java:82) at oracle.adfdt.mds.MDSDesignTimeContext.<init>(MDSDesignTimeContext.java:81) at oracle.adfdt.mds.MDSDesignTimeContext.<init>(MDSDesignTimeContext.java:69) at oracle.adfinternal.view.page.editor.Page.getDesignTimeBindingContainer(Page.ja va:618) at
これは無害なエラー・メッセージです。このエラーは無視できます。
Oracle Adaptive Access Manager 11gリリース1 (11.1.1.5.0)を11gリリース2 (11.1.2.2.0)にアップグレードした後、次のアプリケーションが「準備済」状態になります。
oaam_admin
oaam_offline
oaam_server
これは既知の問題です。この問題を回避するには、WebLogicコンソールにログインし、これら3つのアプリケーションを手動で起動します。
Oracle Adaptive Access Manager 11gリリース1 (11.1.1.7.0)を11gリリース2 (11.1.2.2.0)にアップグレードした後、EMにログインし、「Identity and Access」→OAAMをクリックすると、次のエラー・メッセージが表示されます。
"Oracle Adaptive Access Manager Cluster" is down.
この問題を解決するには、次の手順を実行します。
ファイル$DOMAIN_HOME
/config/fmwconfig/mbeans/oaam-cluster-mbeans.xml
をテキスト・エディタで開きます。
<runtime-mbeans>
XMLタグのlocation属性の値をoaam/oaam_mbeans.jar
から${oracle.oaam.home}/mbeans/lib/oaam_mbeans.jar
に変更します。
この問題は、Oracle Identity Manager 11gリリース1 (11.1.1.5.0)を11gリリース2 (11.1.2.2.0)にアップグレードした後に発生します。アップグレード後、OIM Roles
ロール・カテゴリのロールに対して発生したリクエストの付与/取消しを表示できません。アップグレード後、11.1.1.5.0でリクエストを作成すると、次のエラー・メッセージがUIに表示されます。
IAM-7130211 : No Detail found for specified catalog item.
11gリリース2 (11.1.2.2.0)では、これらのロールがカタログに追加されないため、このようなリクエストは無効です。
この問題は、Oracle Identity Manager 11gリリース1 (11.1.1.5.0)を11gリリース2 (11.1.2.2.0)にアップグレードしたときに発生します。REQUEST_TYPE
のアップグレード中、中間層のアップグレード・ログに次のエラーが表示されます。
oracle.mds.exception.MDSRuntimeException: MDS-00003: error connecting to the database Exception occurred while getting connection: oracle.ucp.UniversalConnectionPoolException: Cannot get Connection from Datasource: java.sql.SQLException: Listener refused the connection with the following error: ORA-12519, TNS:no appropriate service handler found at oracle.mds.internal.persistence.db.fcf.ConnectionManagerCallback.<init>(Connec tionManagerCallback.java:77) at oracle.mds.persistence.stores.db.DBMetadataStore.checkRepositoryCompatibility( DBMetadataStore.java:1004) at oracle.mds.persistence.stores.db.DBMetadataStore.checkCompatibility(DBMetadata Store.java:1269) at oracle.mds.persistence.stores.db.DBMetadataStore.<init>(DBMetadataStore.java:4 47) at oracle.mds.persistence.stores.db.DBMetadataStore.<init>(DBMetadataStore.java:3 99) at oracle.iam.oimupgrade.standalone.utils.MDSUtil.<init>(MDSUtil.java:82) at oracle.iam.oimupgrade.standalone.feature.request.UnsupportedRequestTypeUpgrade .updateRequestMetaData(UnsupportedRequestTypeUpgrade.java:120) at oracle.iam.oimupgrade.standalone.feature.request.UnsupportedRequestTypeUpgrade .doUpgrade(UnsupportedRequestTypeUpgrade.java:75) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
前述のエラー・メッセージが表示されても、REQUEST_TYPE
のアップグレードは成功と報告されます。ただし、新規のプロファイル変更リクエストの場合、リクエスト追跡ページに表示される「リクエスト・タイプ」は空白になります。
この問題を解決するには、次の手順を実行します。
次の問合せを実行し、REQUEST_TYPE
のアップグレード機能に対するアップグレード済フラグをN
に設定します。
注意: この問合せはOIMスキーマ・ユーザーとして実行する必要があります。 |
update Upgrade_feature_state set FEATURE_UPGRADE_STATE='LOADED',IS_FEATURE_UPGRADED='N' where feature_id like 'PS1PS2UPG.REQUEST_TYPE'; commit;
中間層のアップグレードを再実行します。詳細は、Oracle Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイドのOracle Identity Manager中間層のアップグレードに関する項を参照してください。
この問題は、Oracle Adaptive Access Manager 11gリリース1 (11.1.1.5.0)を11gリリース2 (11.1.2.2.0)にアップグレードした後に発生します。アップグレード・プロセス後、OAAM管理および管理対象サーバーを起動すると、次の例外が警告としてAdminServer-Diagnostic.log
ファイルに表示されます。
WARNING "JAVAX.MANAGEMENT.INSTANCENOTFOUNDEXCEPTION"
これは無害なエラー・メッセージです。このエラーは無視できます。
この問題は、Oracle Adaptive Access Manager 11gリリース2 (11.1.2.1.0)バンドル・パッチ01 (BP01)から11.1.2.2.0へのアップグレードを、バンドル・パッチ01が正しく適用されていない状態で行った場合に発生します。OAAM 11.1.2.1.0を11.1.2.1.0 BP01にアップグレードしたときにBP01を正しく適用しなかった場合、11.1.2.2.0にアップグレードしても、OAAM管理サーバーの製品バージョンは11.1.2.1.0と表示されます。
この問題の回避策は次のとおりです。
MW_HOME
/user_projects/domains/<domain_name>/<server_name>/stage
で、サーバー上に「stage」
という名前のディレクトリがあること、およびoaam_admin.ear
がstage
ディレクトリ内にあることを確認します。
oaam_admin.ear
ファイルがstage
ディレクトリ内にある場合、oaam_admin.ear
アプリケーションをアンデプロイし、WebLogic管理コンソールを使用して、そのアプリケーションを再デプロイする必要があります。oaam_admin.ear
アプリケーションをインストールするときに、ソースの可用性画面で「デプロイメントを次の場所からアクセス可能にする」を選択し、その場所としてORACLE_HOME
/oaam/oaam_admin/ear/oaam_admin.ear
ディレクトリを指定します。
この問題は、Oracle Adaptive Access Manager 11gリリース2 (11.1.2.1.0)バンドル・パッチ01 (BP01)を11.1.2.2.0にアップグレードするときに発生します。OAAMを11.1.2.2.0にアップグレードするときに、OAAM_Adminの再デプロイが正しく動作しません。
この問題を回避するには、oaam_admin.ear
アプリケーションをアンデプロイし、そのアプリケーションをORACLE_HOME
/oaam/oaam_admin/ear/oaam_admin.ear
からターゲットoaam_admin_server1
に再デプロイします。アプリケーションは、WebLogic管理コンソールまたはWLSTコマンドを使用してデプロイできます。
Oracle Identity Managerを11.1.2.2.0にアップグレードした後、いくつかのOIMデータベース・オブジェクトが、基礎となる依存関係の変更によって、一時的にINVALID
状態になる場合があります。そのようなオブジェクトは、初めて呼び出されたとき、Oracle Database内に自動コンパイルされます。ただし、INVALID
状態のオブジェクトは必要に応じて再コンパイルできます。INVALID
状態のスキーマ・オブジェクトを識別して再コンパイルするには、次を実行します。
次のSQL問合せをSYS
またはDBA
スキーマ所有者として実行し、INVALID
状態のスキーマ・オブジェクトを識別します。
SELECT owner,object_type,object_name, status FROM dba_objects WHERE status='INVALID' AND owner in ('
<Schema_Name>
') ORDER BY owner, object_type, object_name;
影響を受けるスキーマごとに、次のブロックを実行して、INVALID
状態のオブジェクトを、SYS
またはDBA
スキーマ所有者として再コンパイルします。
BEGIN
UTL_RECOMP.recomp_serial('
<Schema_Name>
');
END;
Oracle Entitlements Server 11.1.2.2.0のアップグレード・プロセス中にOpatch (17403853)
が適用されず、configureSecurityStore.py
を実行すると、次のエラー・メッセージが表示されます。
Caused by: javax.persistence.RollbackException: Exception [EclipseLink-4002] (Eclipse Persistence Services - 2.3.1.v2011 1018-r10243): org.eclipse.persistence.exceptions.DatabaseException Internal Exception: java.sql.BatchUpdateException: ORA-00001: unique constraint (RC5WIN_OPSS.IDX_JPS_RDN_PDN) violated . Error Code: 1 Query: InsertObjectQuery(EntryId = 12238:Attribute RowId = 52658 dn = cn=CredentialStore,cn=IAM,cn=JPSContext,cn=jpsroot) at org.eclipse.persistence.internal.jpa.transaction.EntityTransactionImpl.commitI nternal(EntityTransactionImpl.java:102) at org.eclipse.persistence.internal.jpa.transaction.EntityTransactionImpl.commit( EntityTransactionImpl.java:63) at oracle.security.jps.internal.policystore.rdbms.JpsDBDataManager$8.run(JpsDBDat aManager.java:1487) at oracle.security.jps.internal.policystore.rdbms.JpsDBDataManager.internalCommit Txn(JpsDBDataManager.java:1492)
この問題を回避するには、すべてのアップグレード手順を正しい順序で実行します。前述の問題を修正するには、アップグレード手順を次の順序で実行します。
Opatch
を実行してパッチ17403853
を適用します。
configureSecurityStore.py
を再実行します。
この問題は、Oracle Identity Manager 11gリリース2 (11.1.2.1.0)高可用性環境を、Oracle Identity Manager 11gリリース2 (11.1.2.2.0)にアップグレードしたときに発生します。
Oracle Identity Manager中間層のアップグレード後に初めてOracle Identity Manager Serverを起動すると、次のエラーが表示されます。
<AuthPolicyMergeListener : loadPolicies() : Problem in seeding authorization policies. Please verify if you have run Middle Tier Upgrade before starting OIM Server. Please restart the application after running Middle Tier Upgrade. If the problem still occurs, refer to the documentation to manually update the authorization policies access denied (oracle.security.jps.service.policystore.PolicyStoreAccessPermission Context:APPLICATION Context Name:OracleIdentityManager Admin Resource:APPLICATION_POLICY Actions:manage)> java.security.AccessControlException: access denied (oracle.security.jps.service.policystore.PolicyStoreAccessPermission Context:APPLICATION Context Name:OracleIdentityManager Admin Resource:APPLICATION_POLICY Actions:manage)
この問題を回避するには、Oracle Identity Managerサーバーを再起動します。
この問題は、Oracle Identity Manager 11gリリース2 (11.1.2.1.0)高可用性環境を、Oracle Identity Manager 11gリリース2 (11.1.2.2.0)にアップグレードしたときに発生します。
Oracle Identity Manager 11.1.2.1.0高可用性環境を11.1.2.2.0にアップグレードした後に、Oracle Identity Managerサーバーを起動すると次の例外がスローされます。
<Dec 15, 2013 10:19:11 PM PST> <Error> <oracle.mds> <BEA-000000> <An Exception occured during the pre-deploy label creation: preDeployLabel_OIMMetadata#11.1.2.0.0 oracle.mds.versioning.LabelExistsException: MDS-01906: A label with same name. preDeployLabel_OIMMetadata#11.1.2.0.0 already exists.
この問題を回避するには、Oracle Identity Managerサーバーを再起動します。
この問題は、Oracle Access Manager 11gリリース1 (11.1.1.5.0)をAccess Manager 11gリリース2 (11.1.2.2.0)にアップグレードした後に、IDSまたはESSOを作成すると発生します。
この問題の回避策は次のとおりです。
ディレクトリ$DOMAIN_HOME
/config/fmwconfig/ovd/ids
を作成します。
ファイルを、$MW_HOME
/oracle_common/modules/oracle.ovd_11.1.1/domain_config/ovd/ids/*
から、$DOMAIN_HOME
/config/fmwconfig/ovd/ids/
にコピーします。
ファイル$MW_HOME
/oracle_common/modules/oracle.ovd_11.1.1/domain_config/mbeans/ovd-ids-mbeans.xml
を、$DOMAIN_HOME
/config/fmwconfig/mbeans
にコピーします。
WebLogic管理サーバーおよびAccess Manager管理対象サーバーを再起動します。
この問題は、Oracle Identity Manager 11gリリース2 (11.1.2)を11gリリース2 (11.1.2.2.0)にアップグレードしたときに発生します。Oracle Identity Manager 11.1.2から11.1.2.2.0へのアップグレード後に、マイ権限ページにアクセスすると、次のエラーが表示されます。
javax.el.PropertyNotFoundException: The class 'oracle.iam.ui.authenticated.myaccess.bean.MyAccessEntitlementsBean' does not have the property 'selectedUserDeleted'.
この問題の回避方法は次のとおりです。
ファイル/oracle/iam/ui/authenticated/myaccess/pages/mdssys/cust/site/site/myEntitlements.jsff.xml
を、MDS ('oim-ui'パーティション)からエクスポートします。MDSへのファイルのエクスポートの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のMDSへのメタデータ・ファイルのエクスポートに関する項を参照してください。
myEntitlements.jsff.xml
ファイルを開き、すべてのpageFlowScope.MyAccessEntitlementsBean.selectedUserDeleted
を、backingBeanScope.MyAccessEntitlementsReqBean.selectedUserDeleted
に置換します。
myEntitlements.jsff.xml
ファイルを、MDSにインポートして戻します。MDSからのファイルのインポートの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のMDSからのメタデータ・ファイルのインポートに関する項を参照してください。
この問題は、Oracle Identity Manager 11gリリース2 (11.1.2.1.0)高可用性環境を、11.1.2.2.0にアップグレードしたときに発生します。アプリケーション・インスタンスを作成した後、「編集」
リンクをクリックすると次の例外がスローされます。
[2013-12-19T05:28:48.624-08:00] [oim_server2] [ERROR] [] [oracle.adfinternal.view.faces.config.rich.RegistrationConfigurator] [tid: [ACTIVE].ExecuteThread: '1' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: xelsysadm] [ecid: 004vUC_6tzS1VcP5Ifp2if0006XN000CMz,0:1] [APP: oracle.iam.console.identity.sysadmin.ear#V2.0] [URI: /sysadmin/faces/home] ADF_FACES-60096:Server Exception during PPR, #3[[ oracle.adf.controller.security.AuthorizationException: ADFC-0619: Authorization check failed: '/WEB-INF/oracle/iam/ui/platform/common/templates/account-form- template.xml#account-form-template' 'VIEW'. at oracle.adf.controller.internal.security.AuthorizationEnforcer.handleFailure(Au thorizationEnforcer.java:182)
この問題の回避策は管理サーバーをホストするノードで中間層アップグレード・ユーティリティを実行することです。
この問題は、Oracle Identity Manager 11gリリース2 (11.1.2)またはリリース2 (11.1.2.1.0)を11.1.2.2.0にアップグレードした後に発生します。
Oracle Identity Managerを11.1.2.2.0にアップグレードした後、権限属性を含む既存のフォームのビューの再生成をクリックしたときに、権限フォームの生成オプションが表示されません。この問題が発生したときには次のいずれかの回避策を使用します。
影響を受けたアプリケーション・インスタンス用に新しいフォームを作成します。新しいフォームは想定どおり、つまり、権限フォームの生成オプションが新規フォームで使用可能になるはずです。
既存のフォームを手動で修正します。プロセス・フォームでルックアップ・コードを使用するアプリケーション・インスタンスを権限属性が修正する手順は、プロセス・フォームでルックアップ問合せを使用するアプリケーション・インスタンスを権限属性が修正する手順とは異なります。プロセス・フォームでルックアップ・コードを使用する権限属性は、フォーム・デザイナでは「ルックアップ」フィールドとして表示されます。プロセス・フォームでルックアップ問合せを使用する権限属性は、フォーム・デザイナでは「テキスト」フィールドとして表示されます。権限属性が何を使用しているかに応じて、次の手順の1つを実行してフォームを手動で修正してください。
権限属性がフォーム・デザイナで「ルックアップ」フィールドとして表示されている場合、次の手順を実行してください。
フォーム・デザイナに移動します。
修正するフォームを選択します。
権限属性を開き、「拡張」にある「権限」チェック・ボックスを選択します。
変更を保存します。
すべての権限属性に対して前述の手順を繰り返します。
権限属性がフォーム・デザイナにおいて「テキスト」フィールドとして表示されている場合、次の手順を実行してください。
フォームEO xmlファイルを手動で修正する必要があります。これを実行するために、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の「Exporting メタデータ・ファイルをMDSへエクスポート」で説明している手順に従ってoim-ui MDSパーティションをzipファイルとしてエクスポートします。
zipファイルを解凍します。変更する必要があるフォームEO xmlファイルは/persdef/sessiondef/oracle/iam/ui/runtime/form/model/
<FORM_NAME>
/entity/mdssys/cust/site/site
ディレクトリにあります(ここで<FORM_NAME>
はフォームの名前になります)。ディレクトリには親フォーム用に1つのEO xmlがあり、N
個の子フォーム用にN
個のEO xmlがあります(ここでN
は子フォームの数です)。
子フォームEO xmlをテキスト・エディタで開きます。権限属性の定義を検索し、次のプロパティ定義を属性定義の<Properties>
セクションに追加します。
<Property Name="oimEntitlement" Value="Y"/>
権限属性を持つすべての子フォームEO xmlを修正するにはこの手順を繰り返します。
zipファイルを再作成し、Enterprise Managerを使用してインポートして戻します。メタデータ・ファイルをインポートする方法の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のMDSからのメタデータ・ファイルのインポートに関する説明を参照してください。
この問題は、Oracle Identity Managerバイナリを、11gリリース2 (11.1.2.2.0)にアップグレードしたときに発生します。Oracle Identity ManagerアップグレードでサポートされているOPatchバージョンは11.1.0.9.9です。別のOPatchバージョンはパッチ・アプリケーションの失敗を引き起こす可能性があります。間違ったOPatchバージョンを使用した場合は、インストール・ログに次のエラーが表示されます。
OPatch failed with error code 73 ] stderr=[ApplySession failed: ApplySession failed to prepare the system. To run in silent mode, OPatch requires a response file for Oracle Configuration Manager (OCM). Please run "/oracle/middleware/iam/OPatch/ocm/bin/emocmrsp" to generate an OCM response file. The generated response file can be reused on different platforms and in multiple OPatch silent installs."
この問題の回避策は、OIM_HOME
およびMW_HOME
/oracle_common
のOPatchバージョンが11.1.0.9.9であることを確認してから、Oracle Identity Managerバイナリを11.1.2.2.0にアップグレードすることです。
バイナリをアップグレードした後、次の場所にあるインストーラ・ログを確認してください。
UNIXの場合: ORACLE_INVENTORY_LOCATION
/logs
UNIXでOracle Inventoryディレクトリを探すには、ファイルORACLE_HOME
/oraInst.loc
を確認してください。
Windowsの場合: ORACLE_INVENTORY_LOCATION
\logs
WindowsのOracle Inventoryディレクトリのデフォルトの場所は、C:\Program Files\Oracle\Inventory\logs
です。
次のインストール・ログ・ファイルがログ・ディレクトリに書き込まれます。
install
DATE-TIME
_STAMP.log
install
DATE-TIME
_STAMP.out
installActions
DATE-TIME
_STAMP.log
installProfile
DATE-TIME
_STAMP.log
oraInstall
DATE-TIME
_STAMP.err
oraInstall
DATE-TIME
_STAMP.log
いずれかのOPatchが失敗した場合には、失敗したパッチを手動で適用してください。
この問題は、Oracle Identity Manager 11gリリース2 (11.1.2.0.0)からアップグレードされたOracle Identity Manager 11gリリース2 (11.1.2.1.0)環境を11.1.2.2.0.にアップグレードしたときに発生します。アップグレード前レポートを生成するときに、既存のOIMバージョンを11.1.2.1.0ではなく11.1.2.0.0として検出します。問合せselect * from schema_version_registry
を使用してスキーマ・バージョンを確認すると、11.1.2.1.0と表示されます。これはXSD表の値がスキーマ・アップグレードの後に更新されていない場合に発生します。
この問題の回避策は、XSD
表のバージョン番号を手動で更新してから、再度アップグレード前レポートを実行することです。これを実行するには、次の問合せを使用してXSD
表でXL_PATCH_BASE 11.1.2.0.0
をXL_PATCH_BASE 11.1.2.1.0
に更新します。
update XSD set XSD_VALUE='11.1.2.1.0' where XSD_CODE='XL_PATCH_BASE'
この問題は、Oracle Identity Manager 11gリリース2 (11.1.2.1.0)を11gリリース2 (11.1.2.2.0)にアップグレードしたときに発生します。
Oracle Identity Managerを11.1.2.2.0へアップグレードした後に、ユーザーをオープンすると、次の例外が表示されます。
javax.servlet.ServletException: OracleJSP error: oracle.mds.exception.MDSRuntimeException: MDS-00010: DuplicateRefException. In document /oracle/iam/ui/runtime/form/view/pages/userCreateForm.jsff there are multiple elements with the same ID upfl_user.
この問題の回避策はuserDetailsPageDef.xml
ファイルにDataControl=CatalogAMDataControl
エントリを追加することです。これを行うには、次の手順を実行します。
メタデータ・ファイルuserDetailsPageDef.xml
をMDSにエクスポートします。エクスポート対象ファイルへのフルパスは、次のとおりです。
/oracle/iam/ui/manageusers/pages/mdssys/cust/site/site/userDetailsPageDef.xml
メタデータ・ファイルのMDSへのエクスポートの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のメタデータ・ファイルのMDSへのエクスポートに関する説明を参照してください。
テキスト・エディタでエクスポート・ファイルを開きます。
エントリDataControl=CatalogAMDataControl
がすでに存在していない場合は追加します。
ファイルを保存します。
userDetailsPageDef.xml
をMDSにインポートして戻します。メタデータ・ファイルのインポートの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のMDSからのメタデータ・ファイルのインポートに関する説明を参照してください。
この問題は、11gリリース1 (11.1.1.5.0)からアップグレードされたOracle Access Manager 11gリリース2 (11.1.2.0.0)環境をOracle Access Manager 11gリリース2 (11.1.2.2.0)にアップグレードするときに発生します。
upgradeConfig()
コマンドを実行してAccess Managerシステム構成をアップグレードすると、次の例外が表示されます。
oracle.security.am.upgrade.framework.psfe.PSFEFramework process SEVERE: Exception has occurred while processing featureID: OAMEntityStore. Stopping the process after calling rollback. oracle.security.am.upgrade.framework.psfe.PSFEException: Plugin oracle.security.am.upgrade.framework.psfe.plugin.PolicyEntityPlugin reported validation failure for featureID: OAMEntityStore
この問題の回避方法は次のとおりです。
管理サーバーおよびAccess Manager管理対象サーバーが実行されている場合は停止します。
$DOMAIN_HOME
/config/fmwconfig
にあるupgrade.properties
ファイルをバックアップします。これはoam-config.xml
があるのと同じフォルダです。
upgradeConfig()
コマンドを実行します。
この項では、次のシナリオに関する問題について説明します。
Oracle Access Manager 10gのOracle Access Management Access Manager 11gリリース2 (11.1.2.2.0)への移行
Oracle Adaptive Access Manager 10gのOracle Adaptive Access Manager 11gリリース2 (11.1.2.2.0)への移行
Oracle Single Sign-On 10gのOracle Access Management Access Manager 11gリリース2 (11.1.2.2.0)への移行
Sun OpenSSO Enterprise 8.0のOracle Access Management Access Manager 11gリリース2 (11.1.2.2.0)への移行
Sun Java System Access Manager 7.1のOracle Access Management Access Manager 11gリリース2 (11.1.2.2.0)への移行
Oracle Identity Analytics 11gリリース1 (11.1.1.5.0)のOracle Identity Manager 11gリリース2 (11.1.2.2.0)への移行
Oracle Access Manager 10gとOracle Access Management Access Manager 11gリリース2 (11.1.2.2.0)の共存
Sun OpenSSO Enterprise 8.0とOracle Access Management Access Manager 11gリリース2 (11.1.2.2.0)の共存
Sun Java System Access Manager 7.1とOracle Access Management Access Manager 11gリリース2 (11.1.2.2.0)の共存
ここでは、移行シナリオに関連した一般的な問題と回避策について説明します。次のトピックが含まれます:
第3.2.1.1項「Oracle Single Sign-On 10gのアップグレードが失敗すると、osso.confファイルが代替ファイルの場所にコピーされる場合がある」
第3.2.1.3項「RREGを使用したPolicy Agent 2.2の登録がエージェント・テンプレートを使用できないため失敗する」
第3.2.1.6項「Oracle Access Management 11gリリース2 (11.1.2.0.0)の共存、アップグレードおよび移行の補足」
この問題は、Oracle Single Sign-On 10gをOracle Access Management Access Manager 11gリリース2 (11.1.2.2.0)にアップグレードするときに発生します。プロセスの再実行を要求するアップグレード・アシスタントの実行中にエラーが発生した場合、必要なosso.conf
ファイルが、プロセスの最後にアップグレード・アシスタント・サマリー画面で指定された場所に生成されない可能性があります。
これが発生した場合、アップグレードを完了する必要があるosso.conf
ファイルは、次のディレクトリにも存在する可能性があります。
<MW_HOME>/user_projects/domains/<Domain_Home>/output/upgrade
既知の問題。
次のコンポーネントをOracle Access Management Access Manager 11gリリース2 (11.1.2.2.0)に移行すると、サーバー・ログおよび評価レポートは、英語のメッセージのみを表示します。
Oracle Access Manager 10g
Sun OpenSSO Enterprise 8.0
Sun Java System Access Manager 7.1
この問題は、移行時にOracle Access Management 11.1.2.2.0サーバーでRemote Registrationツール(RREG)を使用してPolicy Agent 2.2を登録した場合に発生します。これはエージェント・テンプレートが使用できないために発生します。
この問題の回避方法は次のとおりです。
oam-admin.ear
を次のディレクトリから一時的な場所にコピーします。
Unix: MW_HOME
/oam/server/apps/
Windows: MW_HOME
\oam\server\apps\
任意の場所oam-admin.ear
ファイルを解凍します。oam-admin.ear
にはngam-ui.war
ファイルが含まれています。
任意の場所ngam-ui.war
ファイルを解凍します。ngam-ui.war
にはoam-migrate.jar
ファイルが含まれています。
任意の場所oam-migrate.jar
ファイルを解凍します。
oam-migrate.jar
を解凍した場所から、次のディレクトリに移動します。
UNIX: oracle/security/am/migrate/OpenSSO/resources/templates/
Windows: oracle\security\am\migrate\OpenSSO\resources\templates\
2.2 Policy Agentのタイプに応じて、次のいずれかの手順を実行します。
2.2 J2EEエージェントの場合:
UNIX: AMAgent.template
を../templates/j2eeagents
のディレクトリからMW_HOME
/
RReg_Home
/templates/opensso/j2eeagents
の場所に移動します。
Windows: AMAgent.template
を../templates/j2eeagents
のディレクトリからMW_HOME
\
RReg_Home
\templates\opensso\j2eeagents
の場所に移動します。
2.2 Webエージェントの場合:
UNIX: AMAgent.template
を../templates/webagents
のディレクトリからMW_HOME
/
RReg_Home
/templates/opensso/webagents
の場所に移動します。
Windows: AMAgent.template
を../templates/webagents
のディレクトリからMW_HOME
\
RReg_Home
\templates\opensso\webagents
の場所に移動します。
この問題は、Oracle Access Manager 10gをAccess Manager 11.1.2.2.0に移行したときに発生します。evaluate_only
モードで増分移行を実行すると、評価レポートに次が含まれます。
移行対象として選択しなかった認証スキーム
選択したホスト識別子ではなくすべてのホスト識別子
これは既知の問題です。この場合、認証スキーム・タイプのアーティファクトとホスト識別子が追加で移行されます。ただし、これが原因で、移行したポリシーの使用に悪影響が及ぶことはありません。
この問題は、Oracle Access Manager 10gをAccess Manager 11.1.2.2.0に移行したときに発生します。デルタ移行を実行すると、すべてのホスト識別子および認証スキームが評価レポートに表示され、そのデルタ移行で、すべてのホスト識別子および認証スキームの作成が再試行されます。
これは既知の問題です。この場合、認証スキーム・タイプのアーティファクトとホスト識別子が追加で移行されます。ただし、これが原因で、移行したポリシーの使用に悪影響が及ぶことはありません。
Oracle Fusion Middleware Oracle Identity and Access Management移行ガイド11gリリース2 (11.1.2.2.0)では、様々なシングル・サインオンおよびアクセス管理環境をOracle Access Management 11gリリース2 (11.1.2.0.0)に移行する方法について説明しています。アップグレード、移行および共存の手順に関する情報についてはこのガイドを使用してください。
必要に応じて、最新の情報および変更については、次のサポート・ノートを参照できます。