| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
 前 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
前 |
この章では、Oracle Identity and Access Managementアップグレード・プロセス中に発生する可能性のある一般的な問題および対応する回避策について説明します。
この章には次の項が含まれます:
この項では、Oracle Identity Managerのアップグレード・プロセス中に発生する可能性のある一般的な問題の回避策について説明します。この項には次のトピックが含まれます:
この項では、Oracle Identity Managerのアップグレード前レポートの生成時に発生する可能性のある問題を示します。この項には次のトピックが含まれます:
Oracle Identity Managerのアップグレード前レポートの生成時に検証エラーが発生する場合は、preupgrade_report_input.propertiesファイルで適切な値を指定したかどうかを確認します。
表25-1に、検証エラー時に表示されるログ・メッセージと、それぞれの解決策を示します。
表25-1 OIMのアップグレード前レポート生成時の検証エラーに関するログ・メッセージ
| ログ・メッセージ | 原因 | 解決方法 |
|---|---|---|
|
|
データベースが稼働状態にない場合。 |
データベースを起動します。 |
|
|
OIMスキーマ・パスワードが正しくない場合。 |
|
|
|
MDSスキーマ・パスワードが正しくない場合。 |
|
Oracle Identity Managerのアップグレード前レポートの生成時にプラグイン失敗エラーが発生する場合は、失敗するプラグインをスキップし、アップグレード前レポート・ユーティリティを再実行します。失敗したプラグインについてサービス・リクエスト(SR)を送信します。失敗したプラグインをスキップするには、PreUpgrade_Report_Directory/server/upgrade/UpgradeMetadata.xmlファイルを編集して失敗したプラグインを削除する必要があります。
表25-2に、プラグイン・エラー時に表示されるログ・メッセージと、それぞれの解決策を示します。
表25-2 OIMのアップグレード前レポート生成時のプラグイン・エラーに関するログ・メッセージ
| ログ・メッセージ | 原因 | 解決方法 |
|---|---|---|
|
|
|
|
表25-3に、プラグインとレポートのリストを示します。
表25-3 プラグインとレポートのリスト
| プラグイン | レポート |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
次の無効なトリガーがOracle Identity Managerスキーマに検出された。
UD_EBS_RLO_ENT_TRG INVALID UD_EBS_RSO_ENT_TRG INVALID
これらは、もう使用されていないリソース・フォームのトリガーです。したがって、無視してかまいません。
適切なOPatchバージョンを使用しない場合は、Oracle Identity Managerバイナリのアップグレードが失敗します。Oracle Identity Manager 11.1.2.3.0でサポートされるOPatchバージョンは、Oracle Interim Patch Installerバージョン11.1.0.10.3です。したがって、Oracle Identity Managerバイナリをアップグレードする前にOPatchバージョンを確認します。
Oracle Identity Managerバイナリのアップグレード時にその他の問題が発生した場合は、インストール・ログ・ファイルを確認します。インストール・ログ・ファイルの場所については、『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のインストール・ログ・ファイルの場所に関する説明を参照してください。
パッチ・セット・アシスタント(PSA)が長時間スタックする場合は、現在実行されているブロックを確認できます。PSAログ・ファイルの終わりにある最後のブロックは、現在実行されているブロックです。PSAログの場所は次のとおりです。
UNIXの場合: MW_HOME/oracle_common/upgrade/logs/psa<time_stamp>.log
Windowsの場合: MW_HOME\Oracle_common\upgrade\logs\psa<time_stamp>.log
PSAを使用したスキーマのアップグレード時にその他の問題が発生した場合は、PSAログを確認し、問題を解決してPSAを再度実行します。
Oracle Identity Managerのアップグレード時にアップグレード・アシスタント(UA)に失敗する場合は、次の場所にあるUAログを確認します。
UNIXの場合: ORACLE_HOME/upgrade/logs/ua<time_stamp>.log
Windowsの場合: ORACLE_HOME\upgrade\logs\ua<time_stamp>.log
問題を解決し、UAを再度実行します。
Oracle Identity Manager中間層アップグレード・ユーティリティは、中間層のオフライン・アップグレードの前と後にドメイン構成をバックアップします。これはデバッグに使用できます。これらのバックアップ・ファイルは、ORACLE_HOME/server/upgrade/logs/MT/OIMUpgrade_backup/ディレクトリにあります。
これらのバックアップを必要に応じてリストアできます。
表25-4に、OIM中間層オフライン・アップグレード・ユーティリティによって作成されるバックアップを示します。
表25-4 中間層オフライン・アップグレード・ユーティリティによって取得されるバックアップ
| ファイル名 | 説明 | タイミング |
|---|---|---|
|
|
これは、 |
OIM中間層のオフライン実行の後。 |
|
|
これは、 |
OIM中間層のオフライン実行の後。 |
|
|
これは、 |
OIM中間層のオフライン実行の前。 |
|
|
これは、 |
OIM中間層のオフライン実行の前。 |
|
|
これはポリシーのバックアップです。このバックアップは、OIM 11.1.2.x.x環境をアップグレードしている場合に作成されます。 |
OIM中間層のオフライン実行の前。 |
Oracle Identity Manager中間層のオフライン・アップグレードに失敗した場合は、次の操作を実行する必要があります。
ORACLE_HOME/server/upgrade/logs/MT/oimUpgradeReportDir_offlineに生成されたHTMLレポートをチェックします。問題がある場合は、それらを解決し、Oracle Identity Manager中間層オフライン・アップグレード・ツールを再度実行します。
ORACLE_HOME/server/upgrade/logs/MT/にあるログ・ファイルを確認します。Oracle Identity Manager中間層のオフライン・アップグレードに対して生成されるログのリストは、表24-11「OIM中間層のオフライン・アップグレードに対して生成されるログ」を参照してください。問題がある場合は解決し、中間層のオフライン・アップグレードを再実行します。
この項には次のトピックが含まれます:
Oracle Identity Manager中間層のオフライン・アップグレード時に検証エラーが発生した場合は、表25-5に示されているログ・メッセージを参照し、必要なアクションを実行します。
表25-5 OIM中間層のオフライン・アップグレード時の検証エラーに関するログ・メッセージ
| ログ・メッセージ | 原因 | 回避策 |
|---|---|---|
|
|
データベースが稼働していない場合。 |
データベースを起動します。 |
|
|
OIMスキーマ資格証明が正しくない場合。 |
|
|
|
メタデータ・サービス(MDS)スキーマ資格証明が正しくない場合。 |
|
|
|
Oracle SOA Suite (SOAINFRA)スキーマ資格証明が正しくない場合。 |
SOAINFRAスキーマのユーザー名およびパスワードを確認します。 |
|
|
|
ターゲット・バージョンとして |
|
または
または
|
WebLogic管理サーバー、Oracle SOA Suite管理対象サーバーまたはOracle Identity Manager管理対象サーバーが稼働状態の場合。 |
OIM中間層のオフライン・アップグレードを実行する前に、WebLogic管理サーバー、Oracle SOA Suite管理対象サーバーおよびOracle Identity Manager管理対象サーバーを停止します。 |
|
|
|
|
|
|
OIMドメイン・ディレクトリに書込み権限がない場合 |
OIMドメイン・ホーム・ディレクトリに書込み権限を提供します。 |
|
|
|
|
|
|
いずれかのプラグインの前提条件を満たさない場合。 |
プラグイン機能ID |
Oracle Identity Managerのオフライン・アップグレード時にプラグイン・エラーが発生した場合は、表25-6に示されているログ・メッセージに応じて次の操作を実行します。
ファイルORACLE_HOME/server/upgrade/oim-upgrade-plugin.xmlを開き、表25-6の「ログ・メッセージ」列に記載されているターゲットの本文をコメントアウトします。
ORACLE_HOME/common/binから次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
UNIXの場合: ./wlst.sh
Windowsの場合: wlst.cmd
対応するログ・メッセージに対して、「回避策」列に記載されているpythonコマンドを適切なパラメータで実行します。
pythonコマンドが正常に実行された後で、OIM中間層のオフライン・アップグレードを再開します。失敗した場合は、サービス・リクエストを送信します。
表25-6 OIM中間層のオフライン・アップグレード時の検証エラーに関するログ・メッセージ
| ログ・メッセージ | Antログ・ファイル | 回避策 |
|---|---|---|
|
|
|
次のコマンドを実行します。
前述のコマンドで、 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
単一ノード環境の場合:
クラスタ環境の場合:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
表25-7に、検証およびプラグイン以外の問題のログ・メッセージ、ログ・ファイル名および対応する解決策を示します。
表25-7 OIM中間層のオフライン・アップグレード時のその他のエラー
| ログ・メッセージ | Antログ・ファイル/原因 | 回避策 |
|---|---|---|
|
|
|
次のJavaコマンドを実行します。
|
|
|
次の手順を実行します。
|
|
|
|
ログ・ファイル内のBIPプラグイン・エラー:
|
|
|
|
ログ・ファイル内のBIPプラグイン・エラー:
|
|
|
|
一部のプラグインが |
OIM中間層のオフライン・アップグレードを実行するか、 |
|
|
|
この警告は無視できます。 |
|
|
この警告は、リコンシリエーション機能のアップグレード時にコンソールに表示されます。 |
この警告は無視できます。 |
|
Command FAILED, Reason: JPS-00027: There was an internal error: java.sql.SQLException: ORA-12801: error signaled in parallel query server P001 ORA-01460: unimplemented or unreasonable conversion requested oracle.security.jps.internal.api.common.JpsPolicyStoreLdapNodeCreationExceptio n: JPS-00027: There was an internal error: java.sql.SQLException: ORA-12801: error signaled in parallel query server P001 ORA-01460: unimplemented or unreasonable conversion requested |
このエラーは、Oracle Identity Manager 11gリリース2 (11.1.2.1.0)をバンドル・パッチでアップグレードする場合に発生します。 |
この問題を解決するには、パッチ13099577を適用するか、次の回避策を使用します。 データベースでプロパティ 次に例を示します。 parallel_max_servers integer 0 parallel_min_servers integer 0 |
一部のプロパティは、アップグレード時に手動で指定する必要のあるプロパティ数を減らすために、Oracle Identity Manager中間層アップグレード・ユーティリティによって自動検出されます。OIMの中間層アップグレードを初めて実行する場合、Autodiscovery.propertiesファイルがORACLE_HOME/server/upgradeに作成されます。このファイルには、中間層アップグレード・ユーティリティによって自動検出される次のパラメータが含まれます。
opssDBSslArgs
opssjdbcDriverName
is_cluster_oim
soaProtocol
oim_target
weblogicProtocol
OPSSSchemaPassword <encrypted value>
opssUser
opssUrl
soa_target
admin_target
中間層アップグレード・スクリプトを初めて実行するときにのみ、自動検出モジュールが実行され、Autodiscovery.propertiesファイルが作成されます。このファイルの作成後に、自動検出は再度実行されません。中間層アップグレード・スクリプトの次回実行時に、プロパティが既存のAutodiscovery.propertiesファイルから読み取られます。
OIM中間層のアップグレード時に問題が発生した場合は、Autodiscovery.propertiesファイルでプロパティを確認し、値が正しいことを検証します。いずれかの値が正しくない場合は、それらを更新し、中間層アップグレード・ユーティリティを再度実行します。
すべてのプロパティを再度自動検出する場合は、ディレクトリORACLE_HOME/server/upgradeからAutodiscovery.propertiesファイルを削除し、Oracle Identity Manager中間層のアップグレード(オンラインまたはオフライン)を再度実行します。
Oracle Identity Manager中間層のオンライン・アップグレードに失敗した場合は、次の操作を実行する必要があります。
ORACLE_HOME/server/upgrade/logs/MT/oimUpgradeReportDir_onlineで生成されたHTMLレポートをチェックします。
ORACLE_HOME/server/upgrade/logs/MT/に生成された次のログ・ファイルをチェックします。
OIMUpgrade_online<timestamp>.log
ant_createUserInSecurityRealm_BISystemUser.log
ant_updateBIPJmsSecurity.log
ant_importOwSMPolicySCIM.log
この項には次のトピックが含まれます:
Oracle Identity Manager中間層のオンライン・アップグレード時に検証エラーが発生した場合は、表25-8に示されているログ・メッセージを参照し、必要なアクションを実行します。
表25-8 OIM中間層のオンライン・アップグレード時の検証エラーに関するログ・メッセージ
| ログ・メッセージ | 原因 | 回避策 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
一部のプラグインがアップグレードされていない場合。 |
アップグレードされていないプラグインを |
|
|
いずれかのプラグインの前提条件を満たさない場合。 |
プラグイン機能ID |
Oracle Identity Managerのオンライン・アップグレード時にプラグイン・エラーが発生した場合は、表25-9に示されているログ・メッセージに応じて次の操作を実行します。
ファイルORACLE_HOME/server/upgrade/oim-upgrade-plugin.xmlを開き、表25-9の「ログ・メッセージ」列に記載されているターゲットの本文をコメントアウトします。
ORACLE_HOME/common/binから次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
対応するログ・メッセージに対して、「回避策」列に記載されているpythonコマンドを適切なパラメータで実行します。
pythonコマンドが正常に実行された後で、OIM中間層のオンライン・アップグレードを再開します。失敗した場合は、サービス・リクエストを送信します。
表25-9 OIM中間層のオンライン・アップグレード時の検証エラーに関するログ・メッセージ
| ログ・メッセージ | Antログ・ファイル | 回避策 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
SSL環境の場合は、次のプロパティも使用します。
|
Metadata Services (MDS)パッチ適用に関連する問題が発生した場合は、次の場所に生成されるMDSパッチ適用レポートを確認します。
UNIXの場合: ORACLE_HOME/server/logs/MDS_REPORT_DIRECTORY/MDSReport.html
Windowsの場合: ORACLE_HOME\server\logs\MDS_REPORT_DIRECTORY\MDSReport.html
MDSパッチ適用の詳細は、My Oracle SupportのドキュメントID 1536894.1を参照してください。
いずれかのMDSドキュメントが正常にマージされない場合は、次の場所から手動でマージします。
UNIXの場合:
ORACLE_HOME/server/logs/sourceDir - これはOOTB MDSデータの場所です。
ORACLE_HOME/server/logs/targetDir - これはターゲットMDSデータの場所です。
Windowsの場合:
ORACLE_HOME\server\logs\sourceDir - これはOOTB MDSデータの場所です。
ORACLE_HOME\server\logs\targetDir - これはターゲットMDSデータの場所です。
次のJDBCエラーが発生した場合は、GMTなどのタイム・ゾーン名である環境変数TZを追加します。
ORA-01882: timezone region not found
この環境変数は、古いデータベースを使用して設定する必要があり、そうしないとエラーが発生します。
詳細は、My Oracle SupportのドキュメントID 1068063.1を参照してください。
Oracle Identity Manager 11.1.1.5.0高可用性環境をOracle Identity Manager 11.1.2.3.0にアップグレードした後で、ユーザーの作成時に次の例外がログに表示される場合があります。
[2013-11-19T23:41:51.507-08:00] [oim_server1] [ERROR] [] [oracle.ods.virtualization.exception] [tid: UCP-worker-thread-19] [userId: oiminternal] [ecid: 004utMMAEYz1VcP5Ifp2if00023p000Tdf,0] [APP: oim#11.1.1.3.0] Could not initialize default mapping config[[ javax.xml.bind.UnmarshalException - with linked exception: [java.io.FileNotFoundException: /scratch/Oracle/Middleware/user_projects/domains/IDMDomain/config/fmwconfig/ovd/oim/mappings.os_xml (No such file or directory)
これによりユーザー作成タスクが失敗することはありません。ただし、例外を排除するために、mappings.os_xmlファイルを$MW_HOME/oracle_common/modules/oracle.ovd_11.1.1/templates/mappings.os_xmlから$DOMAIN_HOME/config/fmwconfig/ovd/oimディレクトリに手動でコピーする必要があります。
Oracle Identity Manager中間層のアップグレード時にいずれかのOracle Identity Manager機能がアップグレードされない場合は、次の場所に生成されるアップグレード・レポートを確認します。
中間層オフライン・アップグレード・レポート: ORACLE_HOME/upgrade/logs/MT/oimUpgradeReportDir_offline/index.html
中間層オンライン・アップグレード・レポート: ORACLE_HOME/upgrade/logs/MT/oimUpgradeReportDir_online/index.html
エラーの原因を分析および修正した後で特定の機能の中間層アップグレードを再実行するには、ORACLE_HOME/server/upgrade/にあるUpgradeMetadata.xmlファイルに従って、特定の機能アップグレード・プラグインのforceオプションをtrueまたはfalseに設定します。
Oracle Identity Managerアップグレードは、ORACLE_HOME\server\binにあるoimupgrade.propertiesファイルに制御ポイントを提供します。いずれかの機能アップグレードで失敗した場合は、その機能のアップグレードに対応するプロパティをfalseに設定することによって、失敗した機能が無効化され、アップグレードを継続できます。アップグレードで特定の機能を有効にするには、プロパティをtrueに設定する必要があります。
デフォルトでは、すべてのプロパティがtrueに設定されています。
Oracle Identity Manager構成アップグレードを実行しない場合は、次のプロパティをfalseに設定します。
oim.ps1.config.patch=true
SOAコンポジットのアップグレードを実行しない場合は、次のプロパティをfalseに設定します。
oim.ps1.soacomposite.patch=true
ドメイン拡張のプロパティ
JNDIプロバイダへのパッチ適用を実行しない場合は、次のプロパティをfalseに設定します。
oim.domainextension.jndiprovider.patch=true
ClassPathへのパッチ適用を実行しない場合は、次のプロパティをfalseに設定します。
oim.domainextension.classpath.patch=true
OPSSへのパッチ適用を実行しない場合は、次のプロパティをfalseに設定します。
oim.domainextension.opss.patch=true
EARへのパッチ適用を実行しない場合は、次のプロパティをfalseに設定します。
oim.domainextension.ear.patch=true
JRFへのパッチ適用を実行しない場合は、次のプロパティをfalseに設定します。
oim.domainextension.jrf.patch=true
この項では、追加された新規データ・ソース、SOA外部JNDIプロバイダおよびWebLogic管理コンソール上のEARの順序を確認する方法を説明します。
新しく追加されたデータ・ソースを確認するには、次の手順を実行します。
次のURLを使用してWebLogic管理コンソールにログインします。
http://host:port/console
「データ・ソース」をクリックします。
次に示すデータ・ソースを確認します。
| 名前 | タイプ | JNDI名 | ターゲット |
|---|---|---|---|
| ApplicationDBDS | 汎用 | jdbc/ApplicationDBDS |
oim_server1 (単一ノード・アップグレードの場合)
|
SOA外部JNDIプロバイダを確認するには、次の手順を実行します。
次のURLを使用してWebLogic管理コンソールにログインします。
http://host:port/console
「外部JNDIプロバイダ」をクリックします。
次に示す外部JNDIプロバイダの存在を確認します。
| 名前 | 初期コンテキスト・ファクトリ | プロバイダURL | ユーザー | ターゲット |
|---|---|---|---|---|
| ForeignJNDIProvider-SOA | weblogic.jndi.WLInitialContextFactory | 単一ノード・アップグレードの場合:
クラスタ・アップグレードの場合:
|
WebLogic | oim_server1 (単一ノード・アップグレードの場合)
|
|
注意: Oracle Identity Manager高可用性環境をアップグレードしている場合、「プロバイダのURL」にsoa_server1のみのホストとポートが含まれている場合があります。この場合、soa_server2のホストおよびポートを「プロバイダのURL」に手動で追加する必要があります。 |
EARの順序を確認するには、次の手順を実行します。
次のURLを使用してWebLogic管理コンソールにログインします。
http://host:port/console
「デプロイメント」をクリックします。
次のリストのそれぞれの項目について、デプロイ順序を確認します。
| 名前 | 状態 | ヘルス | タイプ | デプロイ順序 |
|---|---|---|---|---|
| oim (11.1.1.3.0) | アクティブ | OK | エンタープライズ・アプリケーション | 48 |
| OIMAppMetadata (11.1.2.0.0) | アクティブ | OK | エンタープライズ・アプリケーション | 47 |
| OIMMetadata (11.1.1.3.0) | アクティブ | OK | エンタープライズ・アプリケーション | 46 |
| oracle.iam.console.identity.sysadmin.ear (V2.0) | アクティブ | OK | エンタープライズ・アプリケーション | 406 |
| oracle.iam.console.identity.self-service.ear (V2.0) | アクティブ | OK | エンタープライズ・アプリケーション | 405 |
| oracle.iam.ui.custom(11.1.1,11.1.1) | アクティブ | ライブラリ | 404 | |
| oracle.iam.ui.oia-view(11.1.1,11.1.1) | アクティブ | ライブラリ | 403 | |
| oracle.iam.ui.view(11.1.1,11.1.1) | アクティブ | ライブラリ | 402 | |
| oracle.iam.ui.model(1.0,11.1.1.5.0) | アクティブ | ライブラリ | 401 |
Oracle Identity Manager、Oracle Access ManagerおよびOracle Adaptive Access Manager統合高可用性環境でOracle Identity Manager中間層をアップグレードした後で、管理サーバーを起動すると、次の例外がAdminServer.logファイルに表示されます。
<Warning> <RMI> <slc04ugw> <AdminServer>
<[ACTIVE] ExecuteThread: '6' for queue: 'weblogic.kernel.Default
(self-tuning)'> <<WLS Kernel>> <>
<1f1bf9f1ae475b6d:25e02b64:14c48129185:-8000-0000000000000005>
<1427138521873> <BEA-080003> <RuntimeException thrown by rmi server:
javax.management.remote.rmi.RMIConnectionImpl.getAttribute(Ljavax.management.O
@ bjectName;Ljava.lang.String;Ljavax.security.auth.Subject;)
java.lang.NullPointerException.
java.lang.NullPointerException
at
java.util.concurrent.ConcurrentHashMap.get(ConcurrentHashMap.java:768)
at
weblogic.management.mbeanservers.internal.JMXContextInterceptor.getMBeanContex
tLoader(JMXContextInterceptor.java:475)
at
weblogic.management.mbeanservers.internal.JMXContextInterceptor.getAttribute(J
MXContextInterceptor.java:146)
この警告は無視できます。
Oracle Identity Manager、Access ManagerおよびOracle Adaptive Access Manager統合環境でOracle Identity Managerをアップグレードした後で、Oracle Identity Manager増分リコンシリエーションが機能しない場合は、次の手順を実行します。
まだ無効にしていない場合は、すべての増分リコンシリエーション・ジョブ(合計6個)を無効にします。
次の完全リコンシリエーション・ジョブを実行します。
LDAPロール削除の完全リコンシリエーション
LDAPユーザー削除の完全リコンシリエーション
LDAPロール作成および更新の完全リコンシリエーション
LDAPロール階層の完全リコンシリエーション
LDAPユーザー作成および更新の完全リコンシリエーション
LDAPロール・メンバーシップの完全リコンシリエーション
次のコマンドを使用して、Oracle Unified Directory (OUD)から最新の変更ログを取得します。
ldapsearch -h OUD_HOST -p OUD_PORT -D "cn=Directory Manager" -w PASSWORD -b "" -s base "objectclass=*" lastExternalChangelogCookie
前述のコマンドでは、次のとおりです
OUD_HOSTは、OUDが稼働中のホストを示します。
OUD_PORTは、OUDのポートを示します。
6つの増分リコンシリエーション・ジョブをすべて変更ログの値で更新し、有効にします。
Oracle Identity Manager中間層のオンライン・アップグレードの実行後に、OIM中間層のアップグレード前にブラウザで「保留中の承認」ページにアクセスした場合、保留中の承認にアクセスできないことがあります。
この問題の回避策は、ブラウザ・キャッシュをクリアし、保留中の承認に再度アクセスすることです。
次の例外は、upgradeOpssコマンドを使用してOracle Platform Security Servicesをアップグレードした場合にMTログに見られます。
java.util.MissingResourceException: Can't find bundle for base name oracle.adf.share.wlst.resources.WlstHelp, locale en_US Error execing the Python script "C:\work\mw748\oracle_common\common\wlst\mdsWLSTCommands.py" caused an error "Traceback (innermost last): File "C:\work\mw748\oracle_common\common\wlst\mdsWLSTCommands.py", line 108, in ? ImportError: no module named common " Error execing the Python script "C:\work\mw748\oracle_common\common\wlst\URLConnWLST.py" caused an error "Traceback (innermost last): File "C:\work\mw748\oracle_common\common\wlst\URLConnWLST.py", line 12, in ? ImportError: no module named wlst
この例外は、次のログに見られます。
ant_Update_setDomainEnv.log
ant_UpgardeJRF.log
ant_configureSecurityStore.log
ant_extendOPSSDomain.log
ant_isClusterOIM.log
この例外は無視してもかまいません。
Oracle Identity Manager中間層のオンライン・アップグレードは、WebLogicサーバーが稼働している場合でも、SSL環境の検証フェーズで次のエラーで失敗します。
"Could not connect to admin server with details <host>:<port>"
この問題の回避方法は次のとおりです。
OIM_HOME/server/upgrade/Autodiscovery.propertiesファイルを削除します。
中間層のオンライン・アップグレードを再実行します。
Oracle Identity Manager 11.1.2.2.0をアップグレードする場合は、Oracle Identity Managerデータベースにアクセス・ポリシーが含まれていると、OIMスキーマのアップグレードが次のエラーで失敗します。
oracle.iam.oimupgrade.exceptions.OIMUpgradeException: SQL Exception in running Upgrade Scripts
at
oracle.iam.oimupgrade.onehop.SchemaUpgradeManager.upgrade(SchemaUpgradeManager .java:281)
...
Caused by: java.sql.SQLException: ORA-22160: element at index [438] does not exist
ORA-06512: at line 66
この問題の回避方法は次のとおりです。
Oracle Identity Managerバイナリを11.1.2.3.0にアップグレードすると、テキスト・エディタで、OIM_HOME/server/db/oim/oracle/Upgrade/oim11gR2PS2_2_R2PS3にあるoim_upg_R2PS2_R2PS3_common_policy_engine.sqlファイルが開きます。
次の行番号280の行
EXECUTE IMMEDIATE sqlstr USING v_pol_owner(idx);
を、次のように置き換えます。
EXECUTE IMMEDIATE sqlstr USING v_pol_owner_type(idx);
変更したファイルを保存し、スキーマ・アップグレードを実行します。
OIMを旧リリースから11.1.2.3にアップグレード後、一部のOIM操作でOPSS認可に失敗することがあります。たとえば、OIM PSポリシーがOPSSポリシー・ストアにシードされていない場合があります。
この問題の回避方法は次のとおりです。
MDSから既存のJAZNデータをバックアップします。
OIMをアップグレードします。
バックアップからJAZNデータを再シードします。
詳細な手順は、My Oracle SupportでドキュメントID 2138965.1を参照してください。
この項では、Oracle Access Managerのアップグレード・プロセス中に発生する可能性のある一般的な問題の回避策について説明します。この項には次のトピックが含まれます:
Oracle Access Manager 11.1.1.x.xのアップグレード時に、class not found例外が発生する場合は、exportAccessDataコマンドの実行後に、WLSTコンソールを終了していなかったことがその理由となります。
exit()コマンドを使用してWLSTコンソールを終了します。
Oracle Access Manager 11.1.1.x.xアップグレード時に、第12.16項「システム構成のアップグレード」の説明に従ってシステム構成をアップグレードする前にOracle Access Management Access Manager管理コンソールにアクセスしようとすると、次の例外がWebLogicドメイン・ログ・ファイルに見られます。
<Error> <oracle.oam.proxy.oam> <ADC2120940> <oam_server1> <[ACTIVE] ExecuteThread: '2' for queue: 'weblogic.kernel.Default (self-tuning)'> <<anonymous>> <> <b65aed48d5cfc0f4:25dd78c3:14b85e72198:-8000-00000000000033cc> <1423899074190> <OAM-04020> <Exception encountered while processing the request message: oracle.security.am.proxy.oam.requesthandler.OAMProxyException: Event Response status is STATUS_FAIL for GET_AUTHN_SCHEME event. Error code OAM-02073 status fail isExcluded false at oracle.security.am.proxy.oam.requesthandler.NGProvider.checkProtected(NGProvid er.java:4851)
<Error> <oracle.oam.agent-default> <OAMAGENT-00411> <Failed to access server: MajorCode: FATAL_ERROR, MinorCode: FATAL_ERROR> <Feb 13, 2015 11:31:14 PM PST> <Warning> <oracle.oam.agent-default> <OAMAGENT-00410> <OAM Server can not be accessed, fallback to container policy: OpCode = 1 [IsResrcOpProtected], Returned Status = Major code: 3(FatalError) Minor code: 2(NoCode) , extraInfo = [prefHost:IAMSuiteAgent, resource:/oamconsole/afr/alta-v1/dialog_close_ena.png]> <Feb 13, 2015 11:31:14 PM PST> <Error> <oracle.oam.agent-default> <BEA-000000> <OAM Server fatal error: OpCode = 1 [IsResrcOpProtected], Returned Status = Major code: 3(FatalError) Minor code: 2(NoCode) , extraInfo [prefHost:IAMSuiteAgent resource:/oamconsole/afr/alta-v1/dialog-resize-se.png]> <Feb 13, 2015 11:31:14 PM PST> <Error> <oracle.oam.agent-default> <OAMAGENT-00411> <Failed to access server: MajorCode: FATAL_ERROR, MinorCode: FATAL_ERROR> <Feb 13, 2015 11:31:14 PM PST> <Warning> <oracle.oam.agent-default> <OAMAGENT-00410> <OAM Server can not be accessed, fallback to container policy: OpCode = 1 [IsResrcOpProtected], Returned Status = Major code: 3(FatalError) Minor code: 2(NoCode) , extraInfo = [prefHost:IAMSuiteAgent, resource:/oamconsole/afr/alta-v1/d ialog-resize-se.png]>
これは、Oracle Access Manager 11.1.1.x.xアップグレードで互換性モードがサポートされないためです。したがって、Access Managerアップグレード・プロセスを完了するにはシステム構成をアップグレードする必要があります。
この項で説明する問題は、第12.16項「システム構成のアップグレード」の説明に従ってWLSTコマンドupgradeConfig()を実行してシステム構成をアップグレードした後に解決されます。
次の例外がsdpclient.jarアプリケーションのデプロイ時に発生する場合、SDPライブラリはすでにインストールされています。
<Month <Date>, <Year> <Time> <Time ZOne> <Info> <J2EE Deployment SPI> <BEA-260121> <Initiating deploy operation for application, oracle.sdp.client#11.1.1@11.1.1 [archive: <ORACLE_HOME>/communications/modules/oracle.sdp.client_11.1.1/sdpclient.jar], to oam_server1 .> weblogic.management.ManagementException: [Deployer:149007]New source location, '<ORACLE_HOME>/communications/modules/oracle.sdp.client_11.1.1/sdpclient.jar', cannot be deployed to configured application, 'oracle.sdp.client [LibSpecVersion=11.1.1,LibImplVersion=11.1.1]'. The application source is at '<ORACLE_SOA_HOME>/communications/modules/oracle.sdp.client_11.1.1/sdpclient.jar'. Changing the source location is not allowed for a previously attempted deployment. Try deploying without specifying the source.Failed to deploy the application with status failed Current Status of your Deployment: Deployment command type: deploy Deployment State : failed Deployment Message : weblogic.management.ManagementException: [Deployer:149007]New source location, '<ORACLE_HOME>/communications/modules/oracle.sdp.client_11.1.1/sdpclient.jar', cannot be deployed to configured application, 'oracle.sdp.client [LibSpecVersion=11.1.1,LibImplVersion=11.1.1]'. The application source is at '<ORACLE_SOA_HOME>/communications/modules/oracle.sdp.client_11.1.1/sdpclient.jar'. Changing the source location is not allowed for a previously attempted deployment. Try deploying without specifying the source. Error occured while performing deploy : Target exception thrown while deploying application: Error occured while performing deploy : Deployment Failed. : Error occured while performing deploy : Deployment Failed. Use dumpStack() to view the full stacktrace Deploying application from <ORACLE_HOME>/oam/server/apps/oam-admin.ear to targets AdminServer (upload=false) ...
次の手順を完了してリカバリを行います。
WebLogicコンソールにログインします。
次のライブラリを確認します。
oracle.sdp.client(11.1.1,11.1.1)
このライブラリのターゲットをoam_server1にします。
次のコマンドを実行します。
deployOAMServer("<ORACLE_HOME>",adminTarget="AdminServer",serverTarget="oam_server1")
Access Managerサーバーのデプロイメント後に次のエラーが発生する場合は、tmpディレクトリおよびstageディレクトリが環境にまだ存在していることがその理由となります。
次の場合は無視します。
[HTTP:101216]Servlet: "AMInitServlet" failed to preload on startup in Web application: "oam". java.lang.ExceptionInInitializerError at java.lang.J9VMInternals.initialize(J9VMInternals.java:222) at oracle.security.am.engines.sso.adapter.AbstractSessionAdapterImpl.checkAndInit(AbstractSessionAdapterImpl.java:97) at oracle.security.am.engines.sso.adapter.AbstractSessionAdapterImpl.<init>(AbstractSessionAdapterImpl.java:75) at oracle.security.am.engines.sso.adapter.MultipleUserSessionAdapterImpl.<init>(MultipleUserSessionAdapterImpl.java:56) at oracle.security.am.engines.sso.adapter.MultipleUserSessionAdapterImpl.<clinit>(MultipleUserSessionAdapterImpl.java:45) at java.lang.J9VMInternals.initializeImpl(Native Method) at java.lang.J9VMInternals.initialize(J9VMInternals.java:200) at oracle.security.am.engines.sso.adapter.SessionManagementAdapterFactory.getAdapter(SessionManagementAdapterFactory.java:46)
Oracle Access Manager 11.1.1.x.xアップグレード時に、管理サーバーを再起動すると、11.1.2.3.0リポジトリ作成ユーティリティが新規ではなくデータがある場合に次のエラーが発生します。
oracle.security.am.common.policy.admin.impl.PolicyValidationException: OAMSSA-06045: An object of this type named "HTTP" already exists. at oracle.security.am.common.policy.admin.impl.ResourceTypeManagerImpl.isValidWrite(ResourceTypeManagerImpl.java:482) at oracle.security.am.common.policy.admin.impl.ResourceTypeManagerImpl.createResourceType(ResourceTypeManagerImpl.java:165) at oracle.security.am.common.policy.tools.OAMPolicyStoreBootstrap.createResourceType(OAMPolicyStoreBootstrap.java:554) at oracle.security.am.common.policy.tools.OAMPolicyStoreBootstrap.addOAMObjs(OAMPolicyStoreBootstrap.java:328) at oracle.security.am.common.policy.tools.OAMPolicyStoreBootstrap.addPolicyObjects(OAMPolicyStoreBootstrap.java:280) at oracle.security.am.common.policy.tools.OAMPolicyStoreBootstrap.bootstrap(OAMPolicyStoreBootstrap.java:233) at oracle.security.am.install.OAMInstaller.bootstrapOES(OAMInstaller.java:1064) at oracle.security.am.install.OAMInstaller.bootstrapPolicy(OAMInstaller.java:1423) at oracle.security.am.install.OAMInstaller.upgradePolicy(OAMInstaller.java:1513)
Access Manager用に新しいリポジトリ作成ユーティリティ・スキーマが作成されているかどうかを確認してください。また、新しい11.1.2.3.0リポジトリ作成ユーティリティを使用するようにドメインが更新されているかどうかも確認してください。
Oracle Access Manager 11.1.1.x.xから11.1.2.3.0へのアップグレード後に、Access Manager管理対象サーバーを再起動すると、フォルダtmpおよびstageがまだ存在する場合に次のエラーが発生することがあります。
Caused by: com.bea.security.ParameterException: Invalid configuration: cannot locate class: com.bea.security.ssal.micro.MicroSecurityServiceManagerWrapper at com.bea.security.impl.SecurityRuntimeImpl.getNewInstance(SecurityRuntimeImpl.java:263) at com.bea.security.impl.SecurityRuntimeImpl.initialize(SecurityRuntimeImpl.java:313) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) at java.lang.reflect.Method.invoke(Method.java:597) at com.bea.security.SecurityRuntime.initialize(SecurityRuntime.java:140) at com.bea.security.impl.MicroSMImpl.getInstance(MicroSMImpl.java:167)
第12.15項「フォルダの削除」の説明のとおり、tmpフォルダおよびstageフォルダを削除すると、このエラーは解決されます。
この問題は、次のアップグレード・シナリオで発生します。
Oracle Access Manager 11gリリース1 (11.1.1.5.0)をAccess Manager 11.1.2.3.0にアップグレードした場合
最初にOracle Access Manager 11gリリース1 (11.1.1.5.0)を11gリリース2 (11.1.2)にアップグレードしてから、Access Manager 11.1.2.3.0にアップグレードした場合
アップグレード後にパッケージoracle.dogwood.topおよびoracle.oam.serverのコンポーネント・バージョンが11.1.1.5.0と表示される場合、ドメイン・アップデータ・ユーティリティ(com.oracle.cie.domain-update_1.0.0.0.jar)を実行してdomain-info.xmlを更新します。
必要なOracle Access Managerパッケージを11.1.2.3.0にアップグレードするには、次の手順を実行します。
$ORACLE_HOME/oaam/upgradeディレクトリに移動します。このディレクトリに、ドメイン・アップデータ・ユーティリティcom.oracle.cie.domain-update_1.0.0.0.jarファイルがあります。
次のコマンドを実行して、oracle.dogwood.top 11.1.1.5.0パッケージを11.1.2.3.0にアップグレードします。
java -cp $MW_HOME/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater <DOMAIN_HOME> oracle.dogwood.top:11.1.1.5.0,:11.1.2.3.0
次に例を示します。
java -cp /scratch/Oracle/Middleware/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater /scratch/Oracle/Middleware/user_projects/domains/OAMDomain oracle.dogwood.top:11.1.1.5.0,:11.1.2.3.0
次のコマンドを実行して、oracle.oam.server 11.1.1.5.0パッケージを11.1.2.3.0にアップグレードします。
java -cp $MW_HOME/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater <DOMAIN_HOME> oracle.oam.server:11.1.1.5.0,:11.1.2.3.0
次に例を示します。
java -cp /scratch/Oracle/Middleware/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater /scratch/Oracle/Middleware/user_projects/domains/OAMDomain oracle.oam.server:11.1.1.5.0,:11.1.2.3.0
Access Managerを11.1.2.3.0にアップグレードした後でWebLogic管理サーバーを起動すると、次のエラーが表示されることがあります。
エラー1:
<Error> <Default> <BEA-000000> <Failed to communicate with any of configured Access Server, ensure that it is up and running.> <Error> <Default> <BEA-000000> <Failed to communicate with any of configured Access Server, ensure that it is up and running.> <Warning> <oracle.oam.agent-default> <OAMAGENT-00410> <OAM Server can not be accessed, fallback to container policy: fetchConfig failed, will keep trying ...>
この状況は、管理サーバーが稼働していて、Access Manager管理対象サーバーが起動している場合に発生します。
このエラーは無視できます。
エラー2:
<Error> <oracle.mds> <BEA-000000> <exception thrown failed getMBeanServernull>
このエラーは無視しても問題ありません。
upgradeConfig()コマンドは、ポリシー操作を実行してポリシー・ストアをシームレスに移行します。これには、より多くのメモリーが必要です。したがって、upgradeConfig()コマンドの実行時にメモリーの問題が発生した場合は、次の操作を実行してメモリーを増やします。
ディレクトリWL_HOME/common/binに移動し、エディタでwlst.shファイルを開きます。
wlst.shファイル内のメモリー引数を次の値で更新します。
MEM_ARGS="-Xms1024m -Xmx2048m -XX:MaxPermSize=1024m"
wlst.shファイルを保存し、upgradeConfig()コマンドを再実行します。
IPV6マシンでアップグレードを実行している場合は、次の手順を実行してメモリーの問題を解決します。
ディレクトリWL_HOME/common/binに移動し、エディタでwlst.shファイルを開きます。
次の例に示すように、-Djava.net.preferIPv4Stack=true引数を含むようにJVM_ARGSを更新します。
JVM_ARGS="-Dprod.props.file='${WL_HOME}'/.product.properties -Djava.net.preferIPv4Stack=true ${WLST_PROPERTIES} ${JVM_D64} ${MEM_ARGS} ${CONFIG_JVM_ARGS}"
wlst.shファイルを保存し、upgradeConfig()コマンドを再実行します。
Oracle Access Manager 11.1.1.x.xをAccess Manager 11.1.2.3.0にアップグレードした後で、Identity Directory Service (IDS)またはEnterprise Single Sign-On (ESSO)プロファイルの作成時にnull例外が発生した場合は、次の手順を実行します。
ディレクトリDOMAIN_HOME/config/fmwconfig/ovd/idsを作成します。
次のコマンドを実行して、ディレクトリMW_HOME/oracle_common/modules/oracle.ovd_11.1.1/domain_config/ovd/ids/からDOMAIN_HOME/config/fmwconfig/ovd/ids/にすべてのファイルをコピーします。
cp MW_HOME/oracle_common/modules/oracle.ovd_11.1.1/domain_config/ovd/ids/* to DOMAIN_HOME/config/fmwconfig/ovd/ids/
次のコマンドを実行して、ファイルovd-ids-mbeans.xmlをMW_HOME/oracle_common/modules/oracle.ovd_11.1.1/domain_config/mbeansからDOMAIN_HOME/config/fmwconfig/mbeans/にコピーします。
cp MW_HOME/oracle_common/modules/oracle.ovd_11.1.1/domain_config/mbeans/ovd-ids-mbeans.xml DOMAIN_HOME/config/fmwconfig/mbeans/
MW_HOME/oracle_common/bin/から次のコマンドを実行して、IDSのCredential Store Framework (CSF)を更新します。
libovdconfig.sh -domainPath DOMAIN_HOME -contextName ids -host AdminServer_host -port AdminServer_port -userName AdminServer_username
このコマンドでは、次のように指定します。
DOMAIN_HOMEは、Access Managerドメインの絶対パスです。
AdminServer_hostは、WebLogic管理サーバーのホスト名です。
AdminServer_portは、WebLogic管理サーバーのポートです。
AdminServer_usernameは、WebLogic管理コンソールのユーザー名です。
WebLogic管理サーバーおよびAccess Manager管理対象サーバーを再起動します。
サーバーの停止の詳細は、第24.1.9項「サーバーの停止」を参照してください。サーバーの開始の詳細は、第24.1.8項「サーバーの起動」を参照してください。
認証後ルール・タブはアップグレード後に無効になります。認証後ルールは、11.1.2.3.0のAdaptive Authentication Servicesの一部です。したがって、アップグレード後に必要に応じてAdaptive Authentication Servicesを明示的に有効にする必要があります。
Adaptive Authentication Servicesの有効化および使用の詳細は、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』のAdaptive Authentication Serviceの使用に関する項を参照してください。
Oracle Access Manager 11.1.1.x.xから11.1.2.3.0にアップグレードする場合は、importAccessDataコマンドを使用してアクセス・データをインポートすると、次の例外が表示されます。
OutOfMemoryError SEVERE: Could not get an access to PolicyAdmin java.lang.NullPointerException
これを解決するには、次の手順を実行します。
テキスト・エディタで、ORACLE_HOME/oam/server/wlst/scripts/sample_properties/oam_upgrade.propertiesにあるoam_upgrade.propertiesファイルを開きます。
行OAM_OFFLINE_POLICY_MIGRATION=trueを削除するか、この属性の値をfalseに設定します。
コマンドimportAccessData()を実行してアクセス・データをインポートします。
11.1.2.1.0から11.2.1.3.0へのアップグレード時にOAMドメインを拡張した後、.oamkeystoreファイル・サイズが0に減少します。
これを解決するには、次の手順を実行します。
ドメインを拡張する前に、.oamkeystoreファイルのバックアップを作成してください。.oamkeystoreファイルは、DOMAIN_HOME/config/fmwconfigディレクトリにあります。
OAMドメインを拡張します。
.oamkeystoreファイルをリストアします。
サーバーおよびプロセスを起動します。
OAMをR2PS2からR2PS3にアップグレードすると、upgradeConfigが次のエラーで失敗します。
oracle.security.am.upgrade.framework.psfe.plugin.PolicyEntityPlugin process
SEVERE: oracle.security.am.common.policy.admin.impl.PolicyUtil.cleanUpPolicy(PolicyUtil.java:2002でPSFE PolicyEntityPlugin : java.lang.NullPointerExceptionの実行中にエラーが発生しました
この問題を修正するには、UpgradeConfig.propertiesファイルでOAMEntityStoreR2PS3=trueを設定します。
