| Oracle® Fusion Middleware Identity Managementリリース・ノート 11gリリース2 (11.1.2.2) B72796-06 |
|
 前 |
 次 |
この章では、IBM WebSphereでサポートされているOracle Fusion Middleware製品をインストールおよび構成する際に発生する可能性がある問題について説明します。次のトピックが含まれます:
この項では、一般的な問題および回避策について説明します。次のトピックが含まれます:
第12.1.2項「同じセッションでOracle Identity Managerによって複数のテンプレートを選択した場合、セルの作成に失敗する」
第12.1.3項「Oracle Entitlements Serverでアイデンティティ・ディレクトリ・サービス・プロファイルを開くと警告ポップアップが表示される」
第12.1.4項「IBM WebSphereではWebLogic Serverのターゲット・ドメインのCSFマッピングを作成できない」
第12.1.6項「IBM WebSphereで構成されたOAAMのoaam_adminログ・ファイルに警告、エラーおよびスタック・トレースが記録される」
第12.1.11項「Oracle Identity Managerで作成された文字「#」を含むエンド・ユーザー名がOracle Privileged Account Managerにログインできない」
第12.1.12項「WebSphereを使用して構成されたSolaris 10マシンでパッチ・セット・アシスタントを起動するとエラーが生成される」
EJBによってランタイム例外がスローされた場合、IBM WebSphereによって例外メッセージにデバッグの詳細情報が追加されます。これにより、UIに間違ったエラー・メッセージが表示される場合があります。
この問題を修正するには、WebSphereコンソールを使用して、com.ibm.CORBA.ShortExceptionDetails JVMプロパティをOracle Identity Managerサーバーに追加し、値をtrueに設定します。関連するすべてのアプリケーション・サーバーでこの変更を行い、構成を保存して、関連するすべてのサーバーを再起動します。
JVMプロパティの追加の詳細は、次のURLに移動してIBM WebSphere Application Serverのドキュメントを参照してください。
was_config.shまたはwas_config.batを使用したOracle Identity Managerセルの作成の際に、Oracle Entitlements Server (OES)テンプレートなど、追加のテンプレートを選択した場合、セルの作成に失敗します。
この問題を回避するには、最初にセルをOracle Identity Managerテンプレートのみで作成し、次に必要に応じて追加のテンプレートでセルを拡張します。
Oracle Entitlement Server管理コンソール(「システム構成」タブ→「IDSプロファイル」→「オープン」)でアイデンティティ・ディレクトリ・サービス・プロファイルを構成するとき、警告ポップアップが表示される場合があります。たとえば、「読取り/書込み接続を取得できません。かわりに読取り専用接続を使用します」のような表示があります。
これは、アイデンティティ・ディレクトリ・サービスがMbeanサーバーへの接続を試行しているときに発生する場合があります。Mbeanサーバーへ接続するとき、リスナーの作成の試行が失敗したことを示す例外がスローされる場合があります。この場合、対応するサーバーの標準出力(SystemOut.logなど)を確認してください。例外スタックのトレースの前に、失敗の原因について説明します。例:
[9/17/12 4:58:16:286 PDT] 00000020 ORBRas E com.ibm.ws.orbimpl.transport.WSTransport createServerSocket WebContainer : 0 ORBX0390E: Cannot create listener thread. Exception=[ org.omg.CORBA.INTERNAL: CAUGHT_EXCEPTION_WHILE_CONFIGURING_SSL_SERVER_SOCKET, Exception=org.omg.CORBA.INTERNAL: UNABLE_TO_CREATE_SSL_SERVER_SOCKET Exception=java.net.BindException: Address already in use vmcid: 0x49421000 minor code: 76 completed: No vmcid: 0x49421000 minor code: 77 completed: No - received while attempting to open server socket on port 9404 ]
この問題は、すでに使用中のポートでソケットを開こうとしたとき、ポートの競合が存在するために発生します。この問題の詳細は、IBMの技術情報(http://www-01.ibm.com/support/docview.wss?uid=swg21248645)を参照してください。
この問題を回避するには、IBMの技術情報に従ってポート設定を動的に変更します(serverindex.xmlで特定のエンドポイントに対してport="0"を指定します)。
Oracle Privileged Account ManagerがIBM WebSphereで実行されているとき、Oracle WebLogic Serverドメインに対応するCSFマッピングを追加できません。
同様に、Oracle Privileged Account ManagerがOracle WebLogic Serverで実行されているとき、IBM WebSphereセルに対応するCSFマッピングを追加できません。
Oracle Identity Manager 11g リリース2 (11.1.2.1.0)デプロイメントがリリース9.xからアップグレードされているとき、認証に対するSOA通信の問題がログに記録されている場合、OIMAdminキー資格証明が消失する場合があります。このエラーは、最初に実行するユーザーが、PRE_CONFIG_MODEでMTを実行する場合の前提条件である.xldatabasekeyを設定していない場合、発生する可能性があります。
次に、ログに記録されるエラーの例を示します。
[oim_server1] [ERROR] [] [oracle.soa.services.workflow.worklist] [tid: WebContainer : 5] [ecid: disabled,0] [APP: oracle.iam.console.identity.self-service.ear] <Fatal Error occurred while authenticating with EJB identity propagation. Unable to get the workflow context using authenticate.getWorkflowContextFromSession> oracle.bpel.worklistapp.util.WorklistUtil
この問題を回避するには:
Oracle Enterprise Managerにログインします。
Cell_Websphereを右クリックし、「セキュリティ」→「資格証明」を選択します。
oracle.wsm.securityを開きます。
OIMAdminキーを選択して、「編集」をクリックします。OIMAdminキーが存在しない場合、oracle.wsm.securityマップで「キーの作成」をクリックして作成します。
「キーの編集」ダイアログ・ボックスで、xelsysadm資格証明を入力します。
Oracle Identity Manager Server、SOAサーバーおよび管理サーバーを、この順番で停止します。ノードを停止して、マネージャを停止します。
マネージャを起動し、ノードを同期して起動します。管理サーバー、SOAサーバーおよびOracle Identity Manager Serverを、この順番で起動します。
次の警告、エラーおよびスタック・トレースがIBM WebSphere Application ServerのOAAMのoaam_adminログにしばしば記録されますが、機能に影響することはありません。
接続タイプの登録に失敗しました(警告)
プロパティ・ファイルbharosa_server.propertiesファイルをロードできませんでした(エラー)
oaam_custom.propertiesファイルをロードできませんでした(エラー)
Oracle、OAAM、viewまたはDataBindings.cpxをカスタマイズできません。ヒント・カスタマイズ・レイヤー・ユーザーの値が空またはnullです(スタック・トレース)
ネームスペースまたはBASE DEFAULTにマップされたソース・メタデータ・ストアが読取り専用のため、リソース、ページまたはloginPageDef.xmlに対する操作に失敗しました(スタック・トレース)
ExalogicOptimizationsEnabled属性の問合せ中に例外が発生しました(警告)
IBM WebSphere Application ServerのOracle Identity Managerデプロイメントは、受信ボックスの「タスクの詳細」ページでなんらかのアクションを実行中にADFC-12000エラーをスローすることがあります。
この問題を回避するには、ブラウザ・セッションを終了して、新しいセッションで「タスクの詳細」ページにアクセスします。
問題
監査サービスによって監査レコードをデータベースへ移動するように構成している場合、Oracle Identity Federation busstopファイル(%DOMAIN_HOME%/servers/%INSTANCE_NAME%/logs/auditlogs/OIF)が更新されます。ただし、この監査レコードは、データベースに移入されません。
回避策
これを解決するには、wsadminスクリプト環境を入力して次のコマンドを実行します。
wsadmin>sts_commands.putStringProperty("/notifierconfig/CommonAuditListenerConfig/auditbusstop","%DOMAIN_HOME%/logs/%INSTANCE_NAME%/auditlogs")
このアクションによって、「コマンドは正常に終了しました。」のメッセージが表示されます。
Websphere上で、OIMとデータベース・サーバー間のすべてのチャネルをSSL対応にすることはできません。
OIMアプリケーションは、データベースに対して次の3種類のチャネルを使用します。
データ・ソース
DDL操作用の直接DB
カスタム・レジストリ
前述の3つのうち、SSLを有効にできるのはデータ・ソース・チャネルのみです。これを行うには、各データ・ソースに次のカスタム・プロパティを追加します。
名前: connectionProperties
値:javax.net.ssl.trustStore=TRUST_STORE_LOCATION;javax.net.ssl.trustStoreType=JKS;javax.net.ssl.trustStorePassword=TRUST_STORE_PASSWORD;oracle.net.ssl_version=3.0
TRUST_STORE_LOCATIONとTRUST_STORE_PASSWORDは、該当する値に置き換えてください。
Oracle Enterprise Managerはアクセス可能ですが、WebSphereセルの正確な状態を反映していません。すべてのサーバーは実行中ですが、停止中として表示されます。
この問題を回避するには、dmsapp.jarファイルを両方のDMSアプリケーションの場所にコピーします。それを行うには:
新しいwas-dms.earをディレクトリに解凍し、was-dms.ear内のdmsapp.jarファイルを見つけます。
両方のDMSアプリケーションの場所にあるdmsapp.jarを新しいdmsapp.jarに置き換えます。両方のDMSアプリケーションの場所を示すディレクトリ・パスは次のとおりです。
./was5012/profiles/Dmgr01/installedApps/DefaultCell01/Dmgr DMS Application_11.1.1.1.0.ear/dms.war/WEB-INF/lib/dmsapp.jar
./was5012/profiles/Custom01/installedApps/DefaultCell01/DMS Application_11.1.1.1.0.ear/dms.war/WEB-INF/lib/dmsapp.jar
ノード・マネージャおよびデプロイメント・マネージャを含めてすべてのサーバーを再起動します。
Oracle Identity Managerで番号記号(#)文字を含むエンド・ユーザー名を作成した場合、そのユーザーはOracle Privileged Account Managerにログインできません。
この問題を回避するには、Oracle Privileged Account Managerにログインするエンド・ユーザー名で番号記号(#)文字を使用しないようにします。
WebSphereを使用して構成されたSolaris 10マシンにインストールされたOracle Identity and Access ManagementのORACLE_HOME/binからパッチ・セット・アシスタントを起動すると、次のエラーが生成されます。
WAS_HOME=<PATH to WAS_HOME>: is not an identifier
この問題を回避するには:
Solarisにパッチを適用するためにPSAを呼び出す前に、My Oracle Support (MOS)からOracle Identity and Access Managementのインストール場所にパッチ16270302を適用します。
WebSphereでOracle Identity Managerリリース9.xを11gリリース2 (11.1.2.2)にアップグレードした後に、GTCベース・コネクタのプロビジョニングが次のエラーにより失敗します。
Response: org.apache.commons.pool.ObjectPool Response Description: Unknown response received Setting task status... "org.apache.commons.pool.ObjectPool" does not correspond to a known Response Code. Using "UNKNOWN".
この問題を回避するには:
IBM WebSphere Application Serverを停止します。
commons-pool-1.2.jarファイルを、oim.ear/xlWebApp.war/WEB-INF/lib/ディレクトリからoim.ear/APP-INF/libディレクトリにコピーします。
IBM WebSphere Application Serverを再起動します。
Oracle Identity Manager 11gリリース2 (11.1.2.2)の単一ノードまたはクラスタ化されたデプロイメントで、受信ボックス・タブが開いているときに、リクエストの送信後にカタログ・リクエストタブを閉じるかカタログに戻るボタンをクリックすると、次のエラーが表示されます。
ADF_FACES-60096:Server Exception during PPR, #1[[ com.ibm.websphere.servlet.error.ServletErrorReport: java.lang.ClassCastException: [Ljava.lang.Object; incompatible with org.apache.myfaces.trinidad.component.StampState$RowState
このエラーはOracle Identity Managerの機能には影響を及ぼしません。このエラーを回避するには、受信ボックスを閉じてから「リクエスト」タブを閉じてください。また、ページをリフレッシュするとエラーが表示されなくなります。
Oracle Identity Manager 11gリリース2 (11.1.2.1)を11gリリース2 (11.1.2.2)にアップグレードした後、Oracle Enterprise Managerで「Identity and Access」オプションが無効になります。この問題は単一ノードおよびクラスタ化されたアップグレードで該当します。
この問題を回避するには:
デプロイメント・マネージャを含めて、すべてのサーバーを停止します。
$WAS_HOME/profiles/DmgrProfileName/config/cells/DefaultCellName/fmwconfig/mbeans/ディレクトリの下にoimというディレクトリがすでに存在していない場合は作成します。
次のファイルをコピーします。
$MW_HOME/Oracle_IDM1/server/setup/templates/was/oim-mbeans.xml
コピー先は次のディレクトリです。
$WAS_HOME/profiles/DmgrProfileName/config/cells/DefaultCellName/fmwconfig/mbeans/
次に、次のファイルをコピーします。
$MW_HOME/Oracle_IDM1/server/setup/templates/was/oim-clustermbean.jar
コピー先は次のディレクトリです。
$WAS_HOME/profiles/DmgrProfileName/config/cells/DefaultCellName/fmwconfig/mbeans/oim/
パッチ17894163がORACLE_COMMONに適用されていることを確認します。適用されていない場合、次のMy Oracle Support WebサイトからダウンロードしてORACLE_COMMONに適用してください。
すべてのサーバーを起動します。
Oracle Enterprise Managerを再デプロイします。それを行うには:
IBM WebSphere管理コンソールにログインします。
「Applications」→「Application Types」→「WebSphere Enterprise Applications」の順に選択します。
リストからemオプションを選択し、「更新」をクリックします。
$MW_HOME/oracle_common/sysman/archives/fmwctrl/app/ディレクトリに存在するem.earファイルを選択します。次に、「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
モジュールがデフォルトでOracleAdminServerにマップされることを確認し、「次へ」をクリックします。
「終了」をクリックします。
デプロイメント完了後、「保存」をクリックして、構成を保存します。
OracleAdminServerを再起動します。
Oracle Enterprise Managerにログインし、「Identity and Access」オプションがすべてのサブメニュー・オプションとともに有効であることが確認できるようになりました。
この項では、構成に関する問題およびその回避策について説明します。次のトピックが含まれます:
第12.2.1項「GoogleおよびYahoo IdPパートナに対するSSLHandshakeExceptionエラー」
第12.2.2項「Oracle Entitlements Server管理サーバーで制御プッシュ・ポリシー配布に失敗する」
第12.2.4項「IBM WebsphereのOracle Access Manager用DMS Spyにアクセスするときにエラーが発生する」
第12.2.5項「IBM WebSphereでのOracle Identity Managerサーバーの構成は、インストール時にSun JDKを使用した場合に失敗する」
第12.2.10項「Oracle Identity Managerのサイレント・インストールが-forceオプションなしでは失敗する」
第12.2.11項「Oracle Identity Managerのサイレント・インストールで前提条件チェックが失敗する」
Access ManagerとIdentity Federationを統合し、IBM WebSphere Application ServerでOpenIDプロトコルを使用して、フェデレーテッドSSO用にGoogleまたはYahoo IdPパートナを構成している場合、リソースにアクセスしようとしたときにSSLHandshakeExceptionエラーが発生する場合があります。
Googleパートナの場合、エラーは次のようになります。
oracle.security.fed.controller.library.LibraryException:
oracle.security.fed.controller.frontend.action.exceptions.ResponseHandlerExcep
tion: oracle.security.fed.util.http.HttpException:
javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.j: PKIX path building
failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl
could not build a valid CertPath.; internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued
by OU=XXX Secure Certificate Authority, O=XXX, C=US is not trusted;
...
Yahooパートナの場合、エラーは次のようになります。
[2013-02-15T15:18:58.747-08:00] [oam_server1] [WARNING] [OAM-12001]
[oracle.oam.audit] [tid: WebContainer : 5] [ecid: disabled,0] [APP:
oam_server_11.1.2.0.0] Cannot load audit configuration.
[2013-02-15T15:18:58.749-08:00] [oam_server1] [WARNING] [OAM-12001]
[oracle.oam.audit] [tid: WebContainer : 5] [ecid: disabled,0] [APP:
oam_server_11.1.2.0.0] Cannot load audit configuration.
[2013-02-15T15:18:58.750-08:00] [oam_server1] [WARNING] [OAM-12001]
[oracle.oam.audit] [tid: WebContainer : 5] [ecid: disabled,0] [APP:
oam_server_11.1.2.0.0] Cannot load audit configuration.
[2013-02-15T15:18:59.136-08:00] [oam_server1] [ERROR] [FEDSTS-12078]
[oracle.security.fed.controller.library.api.FedEngineInstance] [tid:
WebContainer : 5] [ecid: disabled,0] [APP: oam_server_11.1.2.0.0] Library
Exception: {0}[[
oracle.security.fed.controller.library.LibraryException:
oracle.security.fed.controller.frontend.action.exceptions.ResponseHandlerExcep
tion: oracle.security.fed.util.http.HttpException:
javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.j: PKIX path building
failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl
could not build a valid CertPath.; internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued
by CN=XXX Root, OU="XXX, Inc.", O=XXX Corporation, C=US is not trusted;
...
このエラーは、Yahoo/Google SSL証明書がないために発生します。
解決策
Yahoo/Google SSL証明書をIBM JSSEの信頼できるキーストアにインポートする必要があります。
最初にSSL証明書を取得します
Firefoxブラウザを使用して、アクセスするhttps URLに移動します。
ページが表示されたら、ページ上を右クリックして、「ページの情報を表示」、「詳細」の順に選択し、次に「証明書を表示」、「詳細」タブの順に選択します。
「エクスポート」をクリックして「保存」をクリックします。
次に、次のIBM Technoteで説明されている手順を使用してキーストアに証明書をインポートします。
http://www-01.ibm.com/support/docview.wss?uid=swg21588087
注意: Technoteの手順6でkeytoolコマンドを実行する場合には、次の点に注意してください。
エイリアスは、後から証明書を参照するために使用する任意の文字列です。
使用するcacertsが不明な場合は、すべてのcacertsキーストアに対して証明書をインポートしてください。
注意: 次のURLからEquifax証明書をダウンロードしてください。
http://www.geotrust.com/resources/root-certificates/index.html
「Root Certificates」の下の「Root1 - Equifax Secure Certificate Authority」でEquifax Secure Certificate Authority (.pem file)をダウンロードします。
前述の手順を使用して、この証明書をインポートします。
IBM WebSphere環境のOracle Entitlements Serverでは、パラメータoracle.security.jps.configを構成していない場合、制御プッシュ・ポリシー配布に失敗します。oracle.security.jps.configパラメータは、jps-config.xmlファイルの場所に構成されます。この設定がない場合、IBM WebSphere環境でのポリシー配布に失敗する場合があります。正常にポリシーを配布するにはこの構成パラメータが必要です。
IBM WebSphere Application ServerのセルでFusion Middleware製品を構成するためにSolaris Sparc64 5.10マシンでORACLE_HOME/common/bin/wsadmin.shスクリプトを実行した場合、次のエラーが表示されます。
./wsadmin.sh: test: argument expected
回避策:
ORACLE_HOME/common/bin/setWsadminEnv.shファイルの次の行を差し替えます。
if [ ! $WSADMIN_SCRIPT_LIBRARIES ]; then
次に差し替えます:
if [ ! "${WSADMIN_SCRIPT_LIBRARIES}" ]; then
この変更後、ORACLE_HOME/common/bin/wsadmin.shスクリプトを再実行して、構成を完了します。
OIDやOVDなどの外部LDAPを構成していない場合に、IBM WebsphereでOracle Access Manager用DMS Spyサーブレットにアクセスしようとすると、次のエラーが表示されます。
Error 403: AuthorizationFailed
外部LDAPでAdminロールのユーザーを作成していない場合、デフォルトでwsadminはDMS Spyにログインできません。ログインできるようにするには、手動でwasadminユーザーをAdminロールに関連付ける必要があります。
回避策:
次の手順を実行します。
IBMコンソールにログインします。
左側のペインで、「Applications」→「Application Types」→「WebSphere enterprise applications」に移動します。
右側のペインで「Dmgr DMS Application_11.1.1.1.0」をクリックします。
「Security role to user/group mapping」をクリックします。
「Admin」ロールをクリックし、「Map Users...」ボタンをクリックします。
検索文字列にwasadminと入力し、「Search」ボタンをクリックします。
「Available」ボックスでwasadminを選択し、-->(矢印)をクリックします。
「OK」をクリックして前のページに戻ります。
「OK」を再度クリックします。
「Save directly to the master configuration」をクリックします。
Dmgr DMS Application_11.1.1.1.0を起動します。
前述の手順をDMS Application_11.1.1.1.0でも繰り返します。
IBM WebSphereで、Oracle Identity and Access Managementのコンポーネントをインストールするときに-jreLocパラメータの値にSun JDKを指定した場合、正常にインストールできます。ただし、Oracle Universal Installer構成アシスタントを使用して、Oracle Identity Manager Server、Design Consoleおよびリモート・マネージャを構成しようとすると、構成に失敗します。
回避策:
Oracle_Home/ouiディレクトリにあるorapram.iniファイルを開きます。
JRE_LOCATIONを検索します。
JRE_LOCATIONの値をIBM JDKを指すように変更します。
orapram.iniファイルを保存します。
OIM_HOME/binディレクトリにあるconfig.shファイル(UNIX)またはconfig.batファイル(Windows)を実行して、Oracle Universal Installer構成アシスタントを起動します。
was_configコマンドを実行してOracle Adaptive Access Managerセルを拡張し、Oracle Identity Managerテンプレートを含めると、次の警告が表示されます。
Conflict detected CFGFWK -42001: The following duplicate elements exists in a configuration, discarding new elements from a incomming template
このエラー・メッセージは安全で無視できます。
WebSphereを実行するSolaris Sparc64へのIdentity and Access Managementコンポーネントのサイレント・インストールを実行した場合、構成が次のエラーで失敗します。
Java HotSpot(TM) 64-Bit Server VM warning: Exception java.lang.OutOfMemoryError occurred dispatching signal SIGTERM to handler-the VM may need to be forcibly terminated
回避策:
この問題を回避するには、次のように-javaoption "-XX:MaxPermSize=512m"をwsadmin.shコマンドに追加します。
IDM_HOME/common/bin/wsadmin.sh -f config_soa.py -profileName Dmgr01 -javaoption "-Doracle.cie.log=PATH/cielogs/config_soa_cie_debug.log -Doracle.cie.log.priority=debug" -javaoption "-XX:MaxPermSize=512m"
Windowsオペレーティング・システムで、configureSecurityStoreWas.pyスクリプトを使用してデータベース・セキュリティ・ストアを構成するとき、-dパラメータで指定したパスに\rが含まれている場合、その構成は失敗します。
IDSプロファイルを追加し、アプリケーションをプロファイルにバインドした後、その新しいプロファイルを適切に動作させるには、OESサーバーを再起動する必要があります。これを行わなかった場合、APMでバインド済アプリケーションに対してユーザーまたはグループ検索を実行するとエラーが発生し、検索結果が返されません。この回避策はIBM Websphereでのみ必要になります。
libXext.soファイルを持たないベアOSマシンでは、DISPLAY変数を設定してrunInstallerコマンドを実行する場合、-forceオプションを使用しないと、このコマンドはエラーにより終了します。この問題を回避するには、次のいずれかを実行します。
DISPLAY変数を設定しないか、次に示すようにDISPLAY変数の設定を解除します。
unsetenv DISPLAY
runInstallerコマンドを、次に示すようにheadlessオプションにtrueを設定して実行します。
./runIsntaller -J-Djava.awt.headless=true OTHER_ARGUMENTS
ベアOSマシンでXライブラリなしでOracle Identity Managerのサイレント・インストールを行うと、インストールは正常に終了しますが、前提条件チェックが失敗して次のエラー・メッセージが表示されます。
Expected result: One of oracle-6,oracle-5.6,enterprise-5.4,enterprise-4,enterprise-5,redhat-6.1,redhat -6,redhat-5.4,redhat-4,redhat-5,SuSE-10,SuSE-11 Actual Result: oracle-Oracle Check complete. The overall result of this check is: Failed
この問題を回避するには、lsb_release rpmをインストールするか、runInstallerコマンドで-ignoreSysPrereqsパラメータを渡します。
セルのサイレント構成のためにwsadminスクリプトを実行すると、次の例外がログに記録されます。
java.util.MissingResourceException: Can't find resource for bundle
java.util.PropertyResourceBundle, key _shortDescription
at java.util.ResourceBundle.getObject(ResourceBundle.java:421)
at java.util.ResourceBundle.getString(ResourceBundle.java:435)
at com.oracle.cie.domain.script.help.Help.getHelpTopic(Help.java:561)
これは無害な例外であり、無視してかまいません。
この項では、アップグレードに関する問題およびその回避策について説明します。次のトピックが含まれます:
Solaris 10マシンで、WebSphereアプリケーション・サーバーのOracle Identity and Access Managementにパッチを適用するためにパッチ・セット・アシスタントを実行すると、次のエラーが表示されます。
WAS_HOME=<PATH to WAS_HOME>は識別子ではありません
回避策:
パッチ・セット・アシスタントをSolaris 10マシンで実行する前に、パッチ番号16270302をダウンロードし、IAM_ORACLE_HOMEディレクトリに適用する必要があります。
パッチをダウンロードするには、次を実行します:
My Oracle Supportにログインします。
「パッチと更新版」をクリックします。
「パッチ名または番号」を選択します。
パッチ番号を入力します。
「検索」をクリックします。
パッチをダウンロードしてインストールします。
パッチ適用手順は、パッチに付属するREADME.txtファイルに記載されています。
リリース9.xからアップグレードされたIBM WebSphere Application ServerのOracle Identity Manager 11g リリース2 (11.1.2.1.0)デプロイメントでは、いくつかの承認ポリシーが削除されません。
それらのポリシーを削除するには、次のSQLスクリプトを手動で実行します。
DECLARE BEGIN DELETE FROM REQUEST_APPROVAL_POLICIES WHERE RAP_POLICY_NAME in ( 'AssignRolesWithCallbackRL', 'AssignRolesWithCallbackOL', 'CreateRoleWithCallbackRL', 'CreateUserWithCallbackRL', 'CreateUserWithCallbackOL', 'DeleteRoleWithCallbackRL', 'DeleteUserWithCallbackRL', 'DeleteUserWithCallbackOL', 'DisableUserWithCallbackOL', 'DisableUserWithCallbackRL', 'EnableUserWithCallbackRL', 'EnableUserWithCallbackOL', 'ModifyRoleWithCallbackRL', 'ModifyUserWithCallbackRL', 'ModifyUserWithCallbackOL', 'RemovefromRolesWithCallbackRL', 'RemovefromRolesWithCallbackOL'); COMMIT; END; /
この問題は、Oracle Identity Manager 9.1.x.xを11.1.2.2.0にアップグレードしたときに発生します。Oracle Identity Manager中間層をアップグレードすると、次の例外が表示されます。
Error Code: 900 Call: EXECUTE PROCEDURE OIM_RECOMPILE_DB_OBJECTS() Query: DataModifyQuery() Dec 16, 2013 10:15:39 PM com.thortech.util.logging.Logger info INFO: Result Size = 1 PACKAGE STATUS = VALID Dec 16, 2013 10:15:39 PM com.thortech.util.logging.Logger info INFO: Recompiling packages - RDBMS [EL Warning]: 2013-12-16 22:15:39.957--ClientSession(476657190)--Exception [EclipseLink-4002] (Eclipse Persistence Services - 2.3.1.v20111018-r10243): org.eclipse.persistence.exceptions.DatabaseException Internal Exception: java.sql.SQLSyntaxErrorException: ORA-00900: invalid SQL statement
これは無害な例外であり、無視してかまいません。
この項では、ドキュメントの訂正箇所を示します。次のトピックが含まれます:
Oracle Identity Manager構成アシスタントの使用時、構成画面のオンライン・ヘルプには、IBM WebSphere専用のオプションに関する説明がありません。IBM WebSphereオプションの詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementサードパーティ・アプリケーション・サーバー・ガイド』の「IBM WebSphereでのOracle Identity Managerの管理」の章にある、単一ノード設定用のOracle Identity Managerの構成に関する項を参照してください。
