| Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
|
前 |
次 |
問題: AppliesTo要素をリライイング・パーティ・パートナにマップできません
セキュリティ・トークン・サービスでWebサービス・プロバイダを参照するAppliesTo要素を使用してWS-Trustリクエストを処理する場合、サーバーでは、パートナ・エントリに定義されているリソースURLを使用して、AppliesTo要素に含まれるロケーションをセキュリティ・トークン・サービス・リライイング・パーティ・パートナにマップしようと試みます。そのようなマッピングが失敗した場合、サーバーでは、操作が失敗したこと、および使用されたAppliesToアドレスを示す情報メッセージがログに記録されます。
エラー・メッセージ
エラー・メッセージのサンプルを次に示します。
[2011-04-22T15:08:12.632-07:00] [oam_server1] [NOTIFICATION] [STS-15542] [oracle.security.fed.eventhandler.sts.creation.v13.CreateV13TokenEventHandler] [tid: [ACTIVE].ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: <anonymous>] [ecid: f00aacae2d3f3ded:125005ed:12f7f412274:-8000-0000000000000016,0] [WEBSERVICE_PORT.name: wssuser-port] [APP: oam_server] [J2EE_MODULE.name: sts] [WEBSERVICE.name: wssuser-serviceSoap12] [J2EE_APP.name: oam_server] The mapping of the AppliesTo element from the WS-Trust Request to a Relying Party Partner failed: could not map http://relying.party.test.com/testing/service
解決策
AppliesToロケーションをリライイング・パーティ・パートナにマップする必要がある場合は、リソースURLが次のように正しく定義されるようにパートナ設定を確認する必要があります。
AppliesToアドレスと完全に一致
AppliesToアドレスの親
たとえば、AppliesToアドレスがhttp://relying.party.test.com/testing/serviceの場合、親はhttp://relying.party.test.com/testing/またはhttp://relying.party.test.com/になります。どちらの場合も、AppliesToロケーションはそのリソースURLが定義されているリライイング・パーティ・パートナにマップされます。
ノート:
このメッセージは通知レベルで記録されるため、セキュリティ・トークン・サービスで記録されるようにするには、Notification:1レベルを含むように、適切なロギング・レベルを設定する必要があります。
場合によっては、AppliesToアドレスをリライイング・パーティ・パートナに正しくマップできないと、次の理由によりエラーが発生します。
認可評価の失敗
セキュリティ・トークン・サービスで、リライイング・パーティ・パートナに属している証明書を取得できない。
