この章では、Oracle Platform Security Services (OPSS)に関連付けられているアーティファクトの問題と回避方法について説明します。
この章の内容は次のとおりです。
次のドキュメントは、ここで説明するトピックに関連しています。
『Oracle Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護』
Oracle Fusion Middlewareの管理
次の各項では、セキュリティWLSTコマンドの問題について説明します。
LinuxおよびWindowsプラットフォームで、ロケールがfr_FR_iso88591
などのUTF8以外のロケールに設定されている場合、listAppRoles
コマンドは、予期されている文字ではなく、文字「?」を出力する可能性があります。
オプションのtype
引数が指定されていない場合、listResources
コマンドは例外をスローします。回避方法は、この引数に値を指定することです。
JNDI接続が、javax.naming.NamingException: LDAP response read timed out, timeout used:-1ms
例外をスローします。
この問題は、Java SE 6u85、7u72または8u20のいずれかのJDKバージョンで実行されているLDAPセキュリティ・ストアを使用するよう構成されているドメインで発生します。
回避方法
JDKをJava SE 6u95、7u80または8u45に更新します。認証済のJDKバージョンについては、http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html
にある『Oracle Fusion Middleware 12c Certifications』を参照してください。
Federal Information Processing Standards (FIPS)に準拠したOPSSの実行には、パッチを適用して修整する必要のある既知の問題があります。
回避方法
Bug#21838659を修整するパッチをダウンロードして適用し、問題を解決します。
次の各項では、Oracle Fusion Middleware監査フレームワークの問題について説明します。
Fusion Middleware ControlでAccess Managerはコンポーネントの1つとして表示されますが、Fusion Middleware Controlを使用してAccess Managerの監査を構成することはできません。
Oracle Business Intelligence Publisherにパッケージされている標準監査レポートでは、多数の言語がサポートされます。Business Intelligence Publisherは、様々なロケールで起動できます。「プリファレンス」で優先ロケールを設定することによって、起動時の希望の言語を指定できます。
Oracle Business Intelligence Publisherが次のいずれかのロケールで起動された場合
zh_CN(簡体字中国語)
zh_TW(繁体字中国語)
pt_BR(ポルトガル語(ブラジル))
ラベル、ヘッダー、タイトルを含むレポート全体が英語で表示されます。
この問題は、Business Intelligence Publisherの今後のリリースで修正される予定です。
Business Intelligence Publisherに含まれる標準の監査レポートでは、数多くの言語がサポートされますが、レポートのタイトルおよび説明は、それらが翻訳されている場合でも英語で表示されます。
この問題は、Business Intelligence Publisherの今後のリリースで修正される予定です。
次の各項では、アイデンティティの問題について説明します。
Microsoft Windowsプラットフォームで、Javaインストールのパス(-jreLoc
オプションで指定)にC:\Program Files\Java\jdk1.7.0_21
などのように空白文字が含まれる場合、libovdconfig.bat
スクリプトは動作しません。
回避方法
JavaインストールへのパスをDOS 8.3形式で指定します。
-jreloc C:\ProgramFiles\Java\jdk1.7.0_21
同じユーザー名が複数のLDAPリポジトリ内に存在し、virtualize
プロパティがLibOVDを使用するよう設定されている場合、ユーザーおよびロールAPIを使用してそのユーザー名の問合せを行うと、それらのリポジトリのいずれかのみのデータが返されます。