| Oracle® Fusion Middleware Identity Managementリリース・ノート 11gリリース2 (11.1.2.3) E61969-07 |
|
 前 |
 次 |
この章では、Oracle Fusion Middleware Oracle Identity Managementリリース・ノート 11gリリース2 (11.1.2.3)の概要を説明します。
内容は次のとおりです。
このマニュアルの内容は、発行時点における正確な情報です。オラクル社では、ソフトウェアのリリース後、リリース・ノートを定期的に更新します。リリース・ノートの最新情報および追加情報には、Oracle Help Centerからアクセスできます。
このマニュアルには、Oracle Fusion Middleware 11gリリース2 (11.1.2.3)のリリース情報が含まれています。このマニュアルでは、Oracle Fusion Middlewareに実際に搭載されている機能とマニュアルに記載されている機能との相違点について説明します。製品をインストールまたは使用する前に、このマニュアルの内容を確認することをお薦めします。
Oracle Fusion Middlewareのインストールおよび構成を正常に完了するには、インストール前にハードウェアおよびソフトウェアの前提条件の要件を満たす必要があります。詳細は、『Oracle Fusion Middlewareインストレーション・プランニング・ガイド』のシステム要件と仕様の確認に関する項を参照してください。
この項の内容は次のとおりです。
Oracle Fusion Middleware 11gリリース2 (11.1.2.3)の最新の動作保証情報は、「Oracle Fusion Middlewareのサポートされるシステム構成」セントラル・ハブで確認できます:
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
Oracle Identity Managementでは、Websphere Application Server上で実行するサーバーがサポートされなくなりました。最新のサポート対象システム構成は、Oracle Fusion Middlewareのサポート・マトリックスを参照してください。サポート・マトリックスへの直接リンクは第1.4.1項「Oracle Fusion Middlewareの動作保証情報の場所」にあります。
この項では、Oracle Fusion Middleware 11gの動作保証に関する既知の問題(例外)とその回避策について説明します。Oracle Fusion Middleware 11gリリース2 (11.1.2.3)の特定のコンポーネントに関する既知の問題のリストは、リリース・ノートの該当するコンポーネントの章を参照してください。この章の内容は次のとおりです。
Oracle Database 11.2.0.1でのOracle Fusion Middleware 11g R2の動作保証情報
Windows VistaとWindows XPでのOracle FormsおよびOracle Reports 11gのインストーラの問題
PDBを含むOracle Database 12c (12.1.0.x)は11gリリース2 (11.1.2.3)ではサポートされていない
Oracle Internet DirectoryをDatabase Vaultと組み合せて構成する場合、次の手順を実行します。
パッチ8897382を適用してOracle Bug#8897382を修正します。
|
注意: 次の回避策は、Oracle Fusion Middlewareのリリース番号が11.1.1.1.0 (11gR1)の場合にのみ使用する必要があります。この問題は、11.1.1.2.0で修正される予定です。 |
<OH>/ldap/datasecurity/dbv_oid_command_rules.sqlファイルを編集してOracle Bug#8987186に回避策を適用するため、次の宣言を見つけます。
/declare
begin
dvsys.dbms_macadm.CREATE_COMMAND_RULE(
command => 'CONNECT'
,rule_set_name => 'OID App Access'
,object_owner => '%'
,object_name => '%'
,enabled => 'Y');
commit;
end;/
次の太字で示されている行を変更します。
/declare
begin
dvsys.dbms_macadm.CREATE_COMMAND_RULE(
command => 'CONNECT'
,rule_set_name => 'OID App Access'
,object_owner => '%'
,object_name => '%'
,enabled => 'Y');
commit;
end;/
Vistaでは、ユーザー・アカウント制御(UAC)システムが有効な場合、アプレットでローカル・ファイルシステムにファイルを作成できません。この問題は、UAC設定がVistaで有効化されており、Discoverer Plusなどのコンポーネントを使用している場合に発生することがあります。Discoverer Plusを起動して指定したディレクトリにワークシートをエクスポートすると、エクスポート操作は成功しますが、エクスポートしたファイルはディレクトリに存在しません。この問題を回避するには、UACを無効化して保護モードをOFFに設定します。詳細は、Oracle Bug#8410655および7328867を参照してください。
設計時環境(Builder)のみがWindows VistaおよびWindows XPでのOracle FormsおよびOracle Reportsでサポートされます。しかし、Oracle Installerの「コンポーネントの構成」画面で、「サーバー・コンポーネント」、管理コンポーネントおよび「システム・コンポーネント」はデフォルトで選択されますが、「開発者ツール」は選択されません。Oracle Forms BuilderまたはOracle Reports BuilderをWindows VistaおよびWindows XPコンピュータにインストールする場合、次のことを行う必要があります。
Oracle Forms BuilderやOracle Reports Builderなどの開発者ツールを選択します。それぞれに対応する各サーバー・コンポーネントは自動的に選択されます。
システム・コンポーネントおよび管理コンポーネントをすべて選択解除します。
PortalおよびDiscovererツールを選択解除します。インストーラの「コンポーネントの構成」画面で「Discoverer」を選択しなくても、2つのDiscovererコンポーネント(Discoverer AdminおよびDiscoverer Desktop)はインストールされます。これは、リリース11.1.1.1.0での正常な動作です。
Oracle Formsでは、Windows VistaとWindows XPでOracle HTTP Serverなどのシステム・コンポーネントがサポートされないため、次の機能は使用できません。
Oracle FormsおよびReportsの統合。
仮想ディレクトリの作成。
Oracle Database 11.2.0.1とともにAQ JMSを使用する場合、JMXDELIVERYCOUNTが正しく設定されません。
これを回避するには、パッチ9932143をOracle Database 11.2.0.1に適用します。詳細は、Oracleサポートに連絡してください。
Oracle Identity Manager (OIM)スキーマを非コンテナ・データベース(非CDB)のOracle Database 12c上に作成するには、RCUを実行する前に、データベースのxaview.sqlスクリプトを実行してデータベースにXAVIEWオブジェクトを作成する必要があります。これらのオブジェクトはOracle Identity Managerスキーマを作成するために必要です。
Oracle Database 10gおよび11gデータベースでは、これらのオブジェクトがない場合はRCUによって自動的に作成されます。Oracle Database 12cデータベースの新しいXAVIEW構造では、これらのオブジェクトを明示的に作成する必要があります。
これらのオブジェクトをOracle Database 12cで作成するには、RCUを実行してOIMスキーマを作成する前に次の手順を実行します。
SYSデータベース・ユーザーとしてsqlplusにログオンします。
以下のコマンドを実行します。
@xaview.sql
xaview.sqlスクリプトはORACLE_HOME/rdbms/adminディレクトリにあります。ORACLE_HOMEは、データベースがインストールされているデータベース・ホスト上のOracleホーム・ディレクトリです。
PDB (プラガブル・データベース)を含むOracle Database 12c (12.1.0.x)データベースは、Oracle Identity and Access Management 11gリリース2 (11.1.2.3)ではサポートされません。このリリースでサポートされるデータベース・タイプは非コンテナ・データベース(非CDB)のみです。
次のブラウザの問題が見られます。
Internet Explorerを使用してOracle WebCenterにポートレットを追加すると、ページが空白になることがあります。ページが空白になると、ブラウザのステータス・バーにダウンロード・メッセージが表示されます。ただし、何もダウンロードされず、ブラウザは「戻る」ボタンをクリックするまで空白のままです。この問題が発生すると、ポートレットはブラウザの「戻る」ボタンをクリックした場合にのみ表示されます。この問題は、Firefoxでは発生しません。
この問題を回避するには、ブラウザの「戻る」ボタンをクリックします。
JSPXページをデプロイし、Internet Explorer 7 (IE7)を使用してアクセスすると、ページ・コンテンツのかわりにXHTMLソースが表示されます。この問題は、normalモードとosjp.nextモードの両方で発生します。
この問題を回避するには、FirefoxまたはSafariを使用してアプリケーションにアクセスするようアプリケーション・ユーザーに指示します。
Scalar Vector Graphicsを使用してページをデプロイし、Internet Explorer 7 (IE7)を使用してアクセスすると、ページのグラフィック・コンテンツのかわりにソースが表示されます。この問題は、normalモードとosjp.nextモードの両方で発生します。
この問題を回避するには、アプリケーション開発者が、各自のアプリケーションにおいてIE7でネイティブにサポートされないSVGグラフィックの使用を避ける必要があります。使用する場合は、次のような警告を追加してください。
Internet Explorerを除く最新のブラウザはすべてSVGファイルをサポートしています。Internet Explorerでは、SVGファイルを表示するためにプラグインが必要です。このプラグインは無償で入手でき、たとえばAdobe SVG Viewer(http://www.adobe.com/svg/viewer/install/)などがあります。
Java 1.6のインストールされていないコンピュータ上のMozilla Firefoxブラウザを使用してDiscoverer Plusに接続しようとした場合、FirefoxではJRE 1.6プラグインが自動的にダウンロードされません。かわりに、Firefoxには、「このページをすべて表示するにはプラグインを追加する必要があります」というメッセージが表示されます。
この問題を回避するには、「プラグインを追加」リンクをクリックしてJRE 1.6プラグインをダウンロードし、手動でインストールします。
RAW XMLを表示するには、Safariプラグインが必要です。プラグインがインストールされていない場合、読取りが困難な未フォーマットのXMLが表示されます。これは、Safariによってデフォルト・スタイルシートが適用されるためです。これにより、XMLドキュメントにはテキスト・ノードのみが表示されます。
回避策として、Safariメニュー・バーで「View」→「View Source」に移動し、メタデータ・ドキュメントの完全なXMLを表示します。また、「File」→「Save」を選択し、ファイル・タイプとして「XML Files」を選択すると、すべてのマークアップが完全な状態でXMLメタデータ・ファイルが正しく保存されます。
Oracle Fusion Middleware 11gリリース2 (11.1.2.3)をインストールおよび構成した後、特定の既知の問題に対応するために追加パッチが必要な場合があります。Oracle Fusion Middleware 11g用のパッチは、次の場所にあるMy Oracle Supportから入手できます。
https://myoraclesupport.com/
表1-1は、リリース・ノートが公開されたときに使用可能だった特定のOracle Fusion Middlewareパッチの一部を示しています。
|
注意: Oracle Identity Managerのインストールおよび構成には、適用する必要があるいくつかの必須パッチがあります。これらのパッチの詳細は、第1.6.1項「Oracle Identity Managerをインストールするための必須のパッチ」を参照してください。Oracle Identity Managerパッチとともに、パッチが必要なOracle Databaseバージョンもあります。Oracle Databaseを使用するOracle Identity Manager 11gリリース2 (11.1.2.3)の構成に必要なパッチを特定するには、第10.1項「パッチ要件」を参照してください。 |
表1-1 Oracle Fusion Middleware 11gの特定の問題を修正するパッチ
| Oracle Fusion Middleware製品またはコンポーネント | バグ/パッチ番号 | 説明 |
|---|---|---|
|
Oracle Virtual Directory |
16943171 |
このパッチは、『Oracle Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド』に記載されているとおり、Oracle Unified Directoryをアクティブ/アクティブ・モードで使用している場合に重要です。このパッチを適用しないと、フェイルオーバー・イベントの際にデータの不整合が発生する可能性があります。 |
|
Oracle IDMツール |
17008132 |
このパッチは、Oracle Unified Directoryに影響するACIの問題を修正します。 |
|
Oracle WebLogic Server |
14182177 |
エラー「 |
|
Oracle Unified Directory |
18461856 |
LDAPユーザー作成および更新のリコンシリエーション・ジョブの障害を修正します。 |
|
Oracle Identity Manager |
23172221 |
エラー「 |
この項では、Oracle Identity Managerのインストールおよび構成で適用する必要がある必須のパッチについて説明します。
|
注意: この項では、リリース・ノートの発行時点に用意されている必須のパッチについて説明します。追加の変更や、更新されたパッチ要件は、My Oracle SupportのドキュメントID 1966494.1を参照してください。 |
表1-2は、Oracle Identity Managerに必須のパッチに関する情報を示しています。これらのパッチは任意の順序で適用できます。
適用する必要がある追加のパッチの詳細は、1.6項「必要なパッチのダウンロードおよび適用」を参照してください。
表1-2 Oracle Identity Manager 11gリリース2 (11.1.2.3.0)固有の問題を修正するために必要なパッチ
| Oracle Fusion Middleware製品またはコンポーネント | パッチ番号/名前 | いつ適用するか | 説明 |
|---|---|---|---|
|
Oracle WebLogic Server |
18398295 |
Oracle Identity and Access Managementのインストール後 |
このOracle WebLogic Serverパッチは、マルチバイトのキャラクタ・セットを使用している場合のみ必要です。 パッチ適用手順については、 |
|
Oracle WebLogic Server |
14404715 |
Oracle Identity and Access Managementのインストール後 |
これはOracle WebLogic Serverに必須のパッチです。 パッチ適用手順については、 |
|
Oracle WebLogic Server |
16844206 |
Oracle Identity and Access Managementのインストール後 |
これはOracle WebLogic Serverに必須のパッチです。 パッチ適用手順については、 |
|
Oracle WebLogic Server |
13964737 |
Oracle Identity and Access Managementのインストール後 |
これは、WebLogic ServerをOracle JDK 7アップデート40以降とともに実行している場合に必須のOracle WebLogic Serverパッチです。パッチ適用手順とパッチ適用後の手順は、 このパッチを適用した後、Java Secure Socket Extension (JSSE)を有効にしてノード・マネージャを起動する必要があります。JSSEを有効にしてノード・マネージャを起動するには、『Oracle WebLogic Serverノード・マネージャ管理者ガイド』のノード・マネージャ環境変数の設定を参照してください。 JSSEを有効にしてノード・マネージャを起動した後で、JSSEを有効にしてWebLogic管理サーバーおよび管理対象サーバーを起動する必要があります。詳細は、『Oracle WebLogic Serverの保護』の「JSSEを有効にしたSSL実装の使用」を参照してください。 |
|
Oracle WebLogic Server |
20780171 |
Oracle Identity and Access Managementのインストール後 |
これは、WebLogic ServerをOracle JDK 7とともに実行している場合に必須のOracle WebLogic Serverパッチです。 パッチ適用手順については、 |
|
Oracle WebLogic Server |
13351178 |
Oracle Identity and Access Managementのインストール後 |
これはOracle WebLogic Serverに必須のパッチです。 パッチ適用手順については、 |
|
Oracle Identity and Access Managementライフ・サイクル管理(LCM)ツール |
22083030 |
Oracle Identity and Access Management LCMツールのインストール後 |
このOracle Identity and Access Management LCM Bundle Patch 11.1.2.3.160419パッチは、LCMツールを使用している場合に必要となります。 パッチ適用手順については、 |
|
Oracle Identity and Access Management |
22675286 |
Oracle Identity and Access Managementのインストール後 |
これは必須のOracle Identity Management Suite Bundle Patch 11.1.2.3.160419パッチです。 パッチ適用手順については、 |
|
Oracle Identity Manager |
23172221 |
Oracle Identity and Access Managementのインストール後 |
これはOracle Identity Managerに必須のパッチです。 パッチ適用手順については、 |
パッチをダウンロードするには、次を実行します:
My Oracle Supportにログインします。
「パッチと更新版」をクリックします。
「パッチ名または番号」を選択します。
パッチ番号を入力します。
「検索」をクリックします。
パッチをダウンロードしてインストールします。
パッチ適用手順
パッチ適用手順は、各パッチに付属するREADME.txtファイルに記載されています。
Oracle Fusion Middlewareのライセンス情報は、次の場所で入手可能です:
Oracle Fusion Middlewareのライセンス準拠に関する詳細情報は、次のURLで入手可能です。
http://www.oracle.com/technetwork/middleware/ias/overview/index.html
