Oracle® Fusion Middleware Enterprise Single Sign-On Suiteリリース・ノート 11gリリース2 (11.1.2.3) E61968-01 |
|
前 |
次 |
この項では、現在のリリースのOracle Enterprise Single Sign-On Suiteのオープンな問題およびその回避策(適用可能な場合)について説明します。
この項では、このリリースのすべてのOracle Enterprise Single Sign-On Suiteアプリケーションに存在するオープンな問題について説明します。
この項では、現在のリリースのLogon Managerのオープンな問題について説明します。
Logon Managerが、複数のフォームを含むGoogle Chrome経由でアクセスされたWebページにオンザフライで応答しない場合があります。
また、Logon Managerが、Mozilla FirefoxおよびGoogle Chrome経由でアクセスされた次のWebフォームにオンザフライで応答しない場合があります。
フィールドがFORM要素内に含まれていないWebページ
netzero.netのパスワード変更フォーム
この問題が発生した場合、影響を受けるWebアプリケーションにLogon Managerアプリケーション・テンプレートを作成します。
Logon Managerが、次のWebフォームにまったく応答しない場合があります。
Google Chromeのみ: ユーザーがブラウザの「戻る」ボタンで移動した先の複数フレームのWebページ(ターゲットのページを更新すると、Logon Managerは適切に応答できるようになります)。
Google Chromeのみ: 「Chrome へようこそ」サインイン・ページ。ユーザーは、手動で初回のサインインを完了する必要があります。
すべてのブラウザ: papajohns.comログオン・フォーム。
現在、前述の方法以外に、これらの問題の回避策はありません。
PINで保護されたスマートカードを使用してKiosk Managerセッションにログオンする場合、PINプロンプトが表示されている間にスマートカードを取り除くと、ログオンに失敗します。カードがない状態でカードPINを入力すると、PINのプロンプトが繰り返し表示されるようになり、このPINプロンプトを閉じるにはログオンを取り消す必要があります。
現在、この問題の回避策はありません。
Logon ManagerをOracle Privileged Account Managerと統合するように構成する場合、有効期限が設定されていないチェックアウト・アカウントはサポートされません。
現在、この問題の回避策はありません。
mfrmlist.ini
ファイルの「Process」
オプションをshared
以外の値に設定すると、Logon Managerは、以前は正しく検出していたメインフレーム・アプリケーションを検出できなくなります。
Logon Managerでメインフレーム・アプリケーションを適切に検出できるようにするには、このオプションをshared
以外の値に設定しないでください。
Windows Authenticatorバージョン2およびスマートカード・オーセンティケータに必要なネットワーク・プロバイダ・コンポーネントをネットワーク・プロバイダ・コンポーネントと互換性がないその他のLogon Managerオーセンティケータを使用してインストールすることができます。
これにより、ユーザーは、Logon Managerに対して認証できなくなる場合があります。
この問題を回避するには、Windows Authenticatorバージョン2 (WinAuth v2)またはスマートカード・オーセンティケータのいずれかのみを使用して、ネットワーク・プロバイダ・コンポーネントをインストールしてください。
資格証明をサイレントに取得する機能は、一部のWebアプリケーションの資格証明を正常に取得できない場合があります。
この問題を回避するには、Logon Managerで資格証明が正常に取得され、保存されているか必ず確認してください。
この項では、現在のリリースのPassword Resetのオープンな問題について説明します。
Windows 7では、Password Resetがローカル・システム・アカウントではなく、指定のユーザー・アカウントで実行されるように、その構成を変更することはできません。この機能はWindows XPのみで利用できます。Password Resetサーバーはこの問題の影響を受けません。
Universal Authentication Managerが動作し、自動Windowsログオンが構成されているワークステーションで、Password Resetクライアントをインストールすると、ユーザーはWindowsにログオンできなくなります。この問題は、32ビット・エディションのWindows 7のみに影響を与えます。
このようなシナリオでログオンできない場合、「セーフ・モード」でマシンを再起動して、自動ログオン機能を無効化します。
この項では、現在のリリースのProvisioning Gatewayのオープンな問題について説明します。
グループ・メンバーシップ経由で委任が付与された場合、その委任済アカウントをチェックアウトしようとすると、404エラーが発生します。
現在、この問題の回避策はありません。
この項では、現在のリリースのUniversal Authentication Managerに存在するオープンな問題について説明します。
Windows 8/8.1システムでは、ユーザーが初めてターゲット・システムにログオンすると、ようこそアニメーションが再生されます。このアニメーションによってUniversal Authentication Managerの登録を求めるプロンプト機能に支障が生じるため、Universal Authentication Managerインストーラはローカル・ポリシー・レジストリ設定を使用してこれを無効にします。ただし、特定の環境では、組織のグループ・ポリシー構成を使用してアニメーションを手動で無効にする必要があります。
「ローカル アカウントの空のパスワードの使用をコンソールログオンのみに制限する」というWindowsセキュリティ・ポリシーにより、ユーザーは空のパスワードではWindowsで認証されません。Universal Authentication Manager自体は最初そのようなユーザーを認証でき、場合によっては登録も可能性ですが、そのようなユーザー・アカウントの再認証とその後の強力な(Universal Authentication Managerベースの)認証は失敗します。通常の処理に戻すには、影響を受けるユーザー・アカウントにWindowsパスワードを割り当てます。このWindowsポリシーを無効にすると、環境のセキュリティが著しく損なわれるため、無効にしないよう強くお薦めします。