6 Oracle Entitlements Server

この章では、Oracle Entitlements Serverに関連する問題について説明します。次の項目が含まれます。

• 一般的な問題と回避策

• 構成の問題と回避策

• ドキュメントの訂正箇所

6.1 一般的な問題および回避策

この項では、一般的な問題および回避策について説明します。次の項目が含まれます。

• IDSプロファイルの外部ロール/ユーザーを検索した後でアプリケーション・ロールの検索結果が正しくない

• アップグレード済の11gリリース2 (11.1.2.3)環境で新しいアイデンティティ・ディレクトリ・サービス・プロファイルを作成するとき属性のデフォルト値がない

6.1.1 IDSプロファイルの外部ロール/ユーザーを検索した後でアプリケーション・ロールの検索結果が正しくない

Oracle Entitlements Server管理コンソールで簡易検索を使用して、アイデンティティ・ディレクトリ・サービス・プロファイルにバインドされたアプリケーションの外部ロールおよびユーザーを検索するとき、アプリケーション・ロールの検索結果が正しくありません。この問題が発生するのは、バインドされたアプリケーションが「アプリケーション」ドロップダウン・リストの最初の項目でないとき、アプリケーション・ロールを検索する際にアプリケーションを手動で変更しなかった場合です。この問題を回避するには、「簡易検索」パネルのドロップダウン・ボックスで、検索対象のアプリケーションを選択します。

6.1.2 アップグレード済の11gリリース2 (11.1.2.3)環境で新しいアイデンティティ・ディレクトリ・サービス・プロファイルを作成するとき属性のデフォルト値がない

11gリリース2 (11.1.2.1)からアップグレードされた11gリリース2 (11.1.2.3)環境でアイデンティティ・ディレクトリ・サービス・プロファイルを作成する場合、Oracle Entitlements Server管理コンソールで新しいIDSプロファイルを作成する必要があります。「ユーザー」セクションの「グローバル共通ID属性」フィールドにuidを入力します。

11gリリース2 PS1では、「グローバル共通ID属性」が存在していませんでした。In 11gリリース2 (11.1.2.3)では、「グローバル共通ID属性」の値が必要です。このフィールドに値を入力しないと、アイデンティティ・ディレクトリ・サービス・プロファイルを作成しようとしたときにエラー・メッセージが生成されます。

6.2 構成の問題および回避策

この項では、構成に関する問題およびその回避策について説明します。次の項目が含まれます。

• ./oesPassword.sh –initenrollの初回の実行が失敗する

• Oracle WebCenter ContentとOracle Entitlements Serverの統合(11.1.2.3.0)ではWCC-OESコネクタをインストールできない

• 管理対象サーバーが構成されているとPDクライアントが管理サーバーにデプロイされない

6.2.1 ./oesPassword.sh –initenrollの初回の実行が失敗する

アイデンティティ/トラスト・ストアのパスワードを資格証明ストアに保存するとき、サード・パーティのデジタル証明書を使用する、制御されたプッシュ・モードのセキュリティ・モジュールでは./oesPassword.sh –initenrollコマンドが失敗します。次のエラーが発生します。

oracle.security.jps.service.policystore.PolicyStoreException: 
oracle.security.jps.service.policystore.PolicyStoreException: 
java.security.UnrecoverableKeyException: Password must not be null

この問題を回避するには、パスワードを資格証明ストアに正常に保存するために./oesPassword.sh –initenrollを再び実行する必要があります。

6.2.2 Oracle WebCenter ContentとOracle Entitlements Serverの統合(11.1.2.3.0)ではWCC-OESコネクタをインストールできない

Oracle WebCenter ContentとOracle Entitlements Serverの統合時には、WCC-OESコネクタをインストールできません。この問題を回避するには、WCC-OESコネクタをインストール(Oracle Entitlements Serverの管理のWCC-OESコネクタのインストールに関する項を参照)する前に次の手順を実行する必要があります。

1. $OESCLIENT_HOME/oessm/ucmconnector/components/UCM_OES_Environment.cfgをバックアップします。

2. UCM_OES_Environment.cfgを次のように更新します。

   <?cfg jcharset="UTF8" encoding="UTF-8"?>
   applicationName=UCM Application
   crudResourceType=UCM CRUD Operation Resource Type
   searchResourceType=UCM Pre-Search Query Resource Type 
   

3. これをフォルダ$wcc_domain/ucm/cs/custom/UCMOESConnector/にコピーします。

6.2.3 管理対象サーバーが構成されているとPDクライアントが管理サーバーにデプロイされない

PDクライアントが管理対象サーバーにデフォルトでデプロイされるのは、config.shを実行するときに、Oracle Entitlement Server Weblogicセキュリティ・モジュール・テンプレートを選択して、ドメインに対して管理対象サーバーを構成する場合です。

この問題を回避するには、「デプロイメントのクラスタまたはサーバーへのターゲット設定」ページでconfig.sh (OES_CLIENT_HOME/oessm/bin内)を実行し、「AdminServer」をクリックしてから、アプリケーションoracle.oes.client.pd.ssl#11.1.1.3.0を選択します。こうすることで、PDクライアントが管理サーバーにデプロイされます。ターゲット・サーバーで「管理対象サーバー」を選択解除することもできます。

6.3 ドキュメントの訂正箇所

この項では、Oracle Entitlements Server対応のマニュアルの訂正箇所を説明します。内容は次のとおりです。

• Oracle Entitlements Serverの管理

• Oracle Entitlements Server開発者ガイド

6.3.1 Oracle Fusion Middleware Oracle Entitlements Server管理者ガイド

Oracle Entitlements Serverの管理には記載する問題はありません。

6.3.2 Oracle Fusion Middleware Oracle Entitlements Server開発者ガイド

Oracle Fusion Middleware Oracle Entitlements Server開発者ガイドには記載する問題はありません。