このドキュメントでは、OAMバンドル・パッチ12.2.1.3.201201について説明します
OAMバンドル・パッチ12.2.1.3.201201のリリース後にドキュメント化された問題については、My Oracle Supportドキュメント2568304.1、「Oracle Fusion Middleware 12.2.1.3.0の既知の問題(ドキュメントID 2568304.1)」を参照してください
このドキュメントは、Oracle Access Management 12cパッチ・セット3 (12.2.1.3.0)のベース・インストールを必要とします。このドキュメントは、Oracle Access Management 12cパッチ・セット3 (12.2.1.3.0)に付属するドキュメントに優先します。内容は次のとおりです。
1.1 OAMバンドル・パッチ12.2.1.3.201201の新機能と拡張機能
Oracle Access Management 12.2.1.3.201201 BPには、次の新機能と拡張機能があります:
-
OAUTH_TOKENレスポンスを未設定のままにする
OAMには、SSOセッション・リンクが有効になっている場合に
OAUTH_TOKEN
のCookieまたはヘッダーを設定しないというオプションがあります。チャレンジ・パラメータIS_OAUTH_TOKEN_RESPONSE_SET
をfalse
に設定する必要があります。ノート:
IS_OAUTH_TOKEN_RESPONSE_SET
が構成されていない場合、またはtrue
に設定されている場合は、OAUTH_TOKEN
のCookie/ヘッダーが設定されます。
1.2 OAMバンドル・パッチ12.2.1.3.200908の新機能と拡張機能
Oracle Access Management 12.2.1.3.200908 BPには、次の新機能と拡張機能があります:
-
SAMLレスポンスでのAWSロール・マッピング属性のサポート
SAMLレスポンスでAWSロール・マッピング属性をサポートするためにSP属性プロファイルで構成できる新しい関数が導入されています。
詳細は、『Oracle Access Management管理者ガイド』のSAMLレスポンスのAWSロール・マッピング属性に関する項を参照してください
-
OAMフェデレーションでの属性値マッピングおよびフィルタのサポート
OAMフェデレーションでは属性名マッピングがサポートされていました。サポートが属性値マッピングおよび属性フィルタリング機能に拡張されました。
詳細は、『Oracle Access Management管理者ガイド』の属性値マッピングおよびフィルタリングの使用に関する項を参照してください
1.3 OAMバンドル・パッチ12.2.1.3.200629の新機能と拡張機能
Oracle Access Management 12.2.1.3.200629 BPには、次の新機能と拡張機能があります:
-
OAM CookieでのSameSite=None属性のサポート
OAMは、WebGateおよびOAMサーバーによって設定されたすべてのCookieに
SameSite=None
属性を追加します。ノート:
- また、この機能を使用するには、最新のWebGateパッチをダウンロードしてアップグレードする必要もあります。詳細は、https://support.oracle.comにあるノート
Support for SameSite Attribute in Webgate (Doc ID 2687940.1)
を参照してください。 - また、https://support.oracle.comにあるノート
Oracle Access Manager (OAM): Impact Of SameSite Attribute Semantics (Doc ID 2634852.1)
も参照してください。
OAMサーバーのオプション構成
- SSL/TLSがロード・バランサ(LBR)で終了し、OAMサーバーがSSL/TLSモードで実行されていない場合、setDomainEnv.shで次のシステム・プロパティを設定します:
-Doam.samesite.flag.value=None;secure
または、LBRまたはWeb層からOAMサーバーへSSL/TLSコンテキストを伝播できます。詳細は、https://support.oracle.comにある
ドキュメントID 1569732.1
を参照してください。 - OAMサーバーが
SameSite=None
を含めるのを無効にするには、setDomainEnv.shで次のシステム・プロパティを設定します:-Doam.samesite.flag.enable=false
- 非SSL/TLS HTTP接続に
SameSite=None
を設定するには、setDomainEnv.shで次のシステム・プロパティを設定します:-Doam.samesite.flag.enableNoneWithoutSecure=true
例 - システム・プロパティをsetDomainEnv.shに追加するには:- すべての管理サーバーおよび管理対象サーバーを停止します。
$OAM_DOMAIN_HOME/bin/setDomainEnv.sh
を編集し、次のようにプロパティを追加します:EXTRA_JAVA_PROPERTIES="-Doam.samesite.flag.enable=false ${EXTRA_JAVA_PROPERTIES}" export EXTRA_JAVA_PROPERTIES
- 管理サーバーおよび管理対象サーバーを開始します。
WebGateのオプション構成
- SSL/TLSがLBRで終了し、OAM Webgate WebServerがSSL/TLSモードで実行されていない場合、WebGateでリクエストがSSL/TLSとして処理されるように、「ユーザー定義パラメータ」構成でProxySSLHeaderVarを設定します。詳細は、ユーザー定義のWebGateパラメータに関する項を参照してください。
- OAM WebGateが
SameSite=None
を含めるのを無効にするには、コンソールの「ユーザー定義パラメータ」構成でSameSite=disabled
を設定します。これはエージェントごとの構成です。 - 非SSL HTTP接続に
SameSite=None
を設定するには、コンソールの「ユーザー定義パラメータ」構成でEnableSameSiteNoneWithoutSecure=true
を設定します。これはエージェントごとの構成です。
ノート:
SSL/TLSコンポーネントと非SSL/TLSコンポーネントの混在を使用するデプロイメント: 非SSL/TLSアクセスの場合、OAMサーバーおよびWebgateはCookieに
SameSite=None
を設定しません。一部のブラウザ(Google Chromeなど)では、非セキュア(非SSL/TLSアクセス) CookieのSameSite=None
設定が許可されないため、不一致が検出された場合にCookieが設定されないことがあります。そのため、このようなSSL/TLSと非SSL/TLSが混在したデプロイメントはSSL/TLSのみのデプロイメントに移行して、全体的なセキュリティを強化することをお薦めします。
- また、この機能を使用するには、最新のWebGateパッチをダウンロードしてアップグレードする必要もあります。詳細は、https://support.oracle.comにあるノート
1.4.1 バンドル・パッチ
バンドル・パッチは、ベースライン・プラットフォーム上のOracle Fusion Middlewareコンポーネントに対するOracleの公式パッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。
-
YYは西暦年の下2桁です。
-
MMは数値形式の月です(2桁)。
-
DDは数値形式の日付です(2桁)。
各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。
各バンドル・パッチは累積されます。最新のバンドル・パッチには、同じリリースおよびプラットフォーム用の以前のバンドル・パッチのすべてのフィックスが含まれます。バンドル・パッチで提供されたフィックスは、次のリリースに組み込まれます。
1.4.2 パッチ・セット
パッチ・セットは、十分にテストおよび統合された製品フィックスを提供するためのメカニズムです。これらのフィックスは、同じリリースのインストール済みコンポーネントに適用できます。パッチ・セットには、リリース用の以前のバンドル・パッチで入手可能なすべてのフィックスが含まれます。パッチ・セットには、新機能が含まれる場合もあります。
各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。
パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。
1.5 推奨
オラクル社では、アイデンティティ管理製品の依存ミドルウェア・コンポーネントのパッチを動作保証しており、お客様はこれらの動作保証済パッチを適用するようお薦めします。
これらのパッチの詳細は、https://support.oracle.comのノートCertification of Underlying or Shared Component Patches for Identity Management Products (Doc ID 2627261.1)
を参照してください。
1.6 バンドル・パッチの要件
Oracleでサポートされている状態を維持するには、パッケージが提供されているすべてのインストール済みコンポーネントにバンドル・パッチを適用します。次のことをお薦めします。
- バンドル内のすべてのインストール済みコンポーネントに最新のバンドル・パッチを適用します。
- OAMサーバー・コンポーネントが、常に、同じリリースのインストール済みWebGateと同じ(またはそれ以上の)バンドル・パッチ・レベルになるようにします。
1.7 バンドル・パッチの適用
バンドル・パッチ・ファイルを準備してインストールする場合(または、元のインストールに戻す必要があり、バンドル・パッチを削除する場合)は、次のトピックを参照してください。
ノート:
常に最新のバンドル・パッチをインストールすることをお薦めします。
1.7.1 Oracleパッチ・メカニズム(Opatch)の使用
Oracleパッチ・メカニズム(Opatch)は、サポートされているすべてのオペレーティング・システムで動作するJavaベースのユーティリティです。OPatchを使用するには、Oracle Universal Installerをインストールする必要があります。
ノート:
My Oracle SupportからOPatchの最新バージョン(バージョン13.9.4.2.5以上)を入手することをお薦めします。OPatchでパッチを適用するには、有効なOracle Universal Installer (OUI)インベントリへのアクセス権が必要です。
パッチ適用プロセスでは、unzipとOPatchの両方の実行可能ファイルが使用されます。ORACLE_HOME環境をソースにした後、パッチ適用前にこれらの両方が存在していることを確認することをお薦めします。OPatchには、$ORACLE_HOME/OPatch/opatch
でアクセスできます。
OPatchが起動すると、パッチを検証して、$ORACLE_HOMEにすでにインストールされているソフトウェアとの競合がないことを確認します。
-
$ORACLE_HOMEにすでに適用されているパッチとの競合が見つかった場合、パッチのインストールを停止して、Oracleサポート・サービスまで連絡してください。
-
$ORACLE_HOMEにすでに適用されているサブセット・パッチとの競合が見つかった場合は、バンドル・パッチの適用を続行します。新しいパッチのインストールが開始される前に、サブセット・パッチが自動的にロールバックされます。最新のバンドル・パッチには、$ORACLE_HOME内の以前のバンドル・パッチのすべてのフィックスが含まれます。
このバンドル・パッチでは、-autoフラグは有効化されていません。-autoフラグなしの場合、サーバーが実行中である必要はありません。デフォルトのインストールでは、マシン名とリスニング・アドレスは空白でかまいません。
次の手順のステップを実行して環境を準備し、OPatchをダウンロードします。
-
My Oracle Support(https://support.oracle.com/)にログインします。
-
必要なOPatchのバージョンをダウンロードします。
-
opatch -version
を使用して、OPatchのバージョンが13.9.4.2.5より前かどうかをチェックします。前の場合、最新の13.9.4.2.5バージョンをダウンロードします。 -
次のコマンドを実行して、必要な実行可能ファイル(opatchおよびunzip)がシステムにあるかどうかを確認します。
Run which opatch
— opatchのパスを取得Run which unzip
— unzipのパスを取得実行可能ファイルのパスが環境変数"PATH"にあるかどうかを確認します。ない場合は、パスをシステムPATHに追加します。
-
次のコマンドを使用して、OUIインベントリを確認します。
opatch lsinventory
Windows 64ビット:
opatch lsinventory -jdk c:\jdk180
エラーが発生した場合は、続行する前にOracleサポートに連絡してインベントリ設定を検証および確認します。
ORACLE_HOME
が表示されない場合は、中央インベントリから欠落している可能性があります。または、中央インベントリ自体が欠落または破損している可能性があります。 -
次のトピックOAMバンドル・パッチの適用の情報を参照してください。
1.7.2 OAMバンドル・パッチの適用
ここに記載されている情報およびステップを使用し、Oracleパッチ(OPatch)を使用して任意のプラットフォームからバンドル・パッチを適用します。個々のコマンド構文はご使用のプラットフォームに応じて異なる場合がありますが、全体的な手順はどのプラットフォームでも同じです。
各バンドル・パッチ内のファイルは、宛先$ORACLE_HOME
にインストールされます。これにより、作成した一時ディレクトリから元のバンドル・パッチ・ファイルを削除した場合でも、バンドル・パッチを削除(ロールバック)できます。
ノート:
パッチ操作を実行する前に、適切な方法を使用して$ORACLE_HOMEをバックアップすることをお薦めします。任意の方法(zip、cp -r、tar、およびcpio)を使用して$ORACLE_HOMEを圧縮できます。
このドキュメントでは、書式の制約により、サンプル・テキストの行が強制的に折り返される場合があります。これらの行の折り返しは無視してかまいません。
OAMバンドル・パッチを適用するには
OPatchには、$ORACLE_HOME/OPatch/opatch
でアクセスできます。バンドル・パッチを適用する手順を開始する前、次の操作を行う必要があります。
-
ORACLE_HOME
を設定しますたとえば:
export ORACLE_HOME=/opt/oracle/mwhome
-
export PATH=<<OPatchディレクトリのパス>>:$PATH
を実行して、OPatch実行可能ファイルがシステムPATHに表示されることを確認する。たとえば:export PATH=$Oracle_HOME/OPatch:$PATH
1.7.3 バンドル・パッチ適用の失敗からのリカバリ
AdminServerが正常に起動しない場合は、バンドル・パッチの適用が失敗しています。
- パッチ適用で構成の問題がないことを確認します。
- AdminServerを正常に起動できることを確認します。
- AdminServerを停止し、「バンドル・パッチの削除」の説明に従ってパッチをロールバックし、パッチ適用を再実行します。
1.8 バンドル・パッチの削除
バンドル・パッチが適用された後、それをロールバックする場合、次のステップを実行します。個々のコマンド構文はご使用のプラットフォームに応じて異なる場合がありますが、全体的な手順は同じです。バンドル・パッチが削除された後、システムは、パッチ適用の直前の状態に復元されます。
ノート:
- バンドル・パッチを削除すると、バンドル・パッチ適用後に行われた手動の構成変更がすべてオーバーライドされます。これらの変更は、パッチの削除後に手動で再適用する必要があります。
- ロールバックには
Opatch 13.9.4.2.5
を使用してください。これより古いバージョンのOpatchをロールバックに使用すると、次の失敗メッセージが表示されます:C:\Users\<username>\Downloads\p32217879_122130_Generic\32217879 >c:\Oracle\oam12213\OPatch\opatch rollback -id 32217879 Oracle Interim Patch Installer version 13.9.2.0.0 Copyright (c) 2020, Oracle Corporation. All rights reserved. ...... The following actions have failed: Malformed \uxxxx encoding. Malformed \uxxxx encoding.
次の手順に従って、システムでバンドル・パッチを削除します。
1.9.1 OAMバンドル・パッチ12.2.1.3.201201で解決された問題
表1-1 OAMバンドル・パッチ12.2.1.3.201201で解決された問題
基本バグ番号 | 問題の説明 |
---|---|
32081498 | OAM準備状況チェックを強化してアップグレード前に既存の問題を識別する。 |
31098504 | 匿名ユーザー・アカウント名を構成する機能
匿名ユーザー・セッションでユーザー名を構成するには、
AnonymousModules の下のoam-config.xml ファイルのanonymousUserName を変更します。たとえば:
ノート: 変更は、管理対象サーバーの再起動後に反映されます。 |
31832371 | OAUTH_TOKENレスポンスを残すことを要求するオプションが、エラー29541818により設定されません |
31650595 | 内部ステージ・プライマリを起動できません |
31428183 | Webゲート・テンプレートを使用してN+2索引を持つプライマリ/セカンダリ・サーバーを追加すると、Webゲート・プロファイルが破損します。 |
31744937 | REST API:OTP:CREATEOTP & VALIDATEOTPフローを修正する必要があります |
31638527 | パスワード管理が無効な状態でのNULLポインタ例外 |
31766587 | OAM 12c-Open ID Connect - nonceクレームがトークン内にありません |
31734489 | ユーザーが最大許容セッション数を超えた場合のエラー・メッセージ |
31778001 | バグ31778001の修正 |
31728627 | SecurityConfig/TrustedInputsの初期化における同時実行性問題。 |
31595758 | OAM 12cでのSAMLレスポンス後に一部のSAML属性が間違ったaValueにマップされます |
31741829 | SAMLログイン・フローのORACLE.SECURITY.FED.SECURITY.UTIL.CERTRETRIEVALUTILS.GETSIGNINGCERTにおけるスレッドのスタック |
31641787 | OUD属性RESETPWD:TRUEがUSERAUTHENTICATIONPLUGINの認証失敗の原因になります
ノート: Oracle Unified Directoryパスワード・ポリシー属性RESETPWD=true の認証を許可するには、構成済のユーザー・アイデンティティ・ストアの下のoam-config.xml ファイルに次の属性を追加します:
|
31662739 | セッション・リンク・トークンはFED属性として使用できません |
31516886 | OAMCONSOLEがWEBGATEによって保護されている場合、ユーザーはアプリケーション・ドメインを表示できません |
31469921 | 12cで、複数値属性がフェデレーションから値を返しません |
31526660 | SAML複数値レスポンス変数のヘッダーが見つかりません |
30503494 | 認証の失敗後、ユーザーが失敗URLにリダイレクトされません |
31494411 | 無効なOTP試行が複数回行われても、ユーザーがロックされず、不正なOTP試行も停止されません
詳細は、 |
31266182 | JWTベアラー権限のあるアクセス・トークン・リクエストが、DB一意制約違反で失敗します
ノート: MDCが有効になっているOAuthフローでは、OAM構成でパラメータSessionMustBeAnchoredToDataCenterServicingUser をfalse に設定する必要があります。
|
30792754 | MDC環境のカスタム属性がアクセス・トークンに含まれていない |
28946202 | OAM監査で認証試行の失敗に対してIAU_INITIATORが取得されません |
1.9.2 OAMバンドル・パッチ12.2.1.3.200908で解決された問題
表1-2 OAMバンドル・パッチ12.2.1.3.200908で解決された問題
基本バグ番号 | 問題の説明 |
---|---|
27566767 | ENH 27566767 - 下位互換性: OAMをIDPとして使用すると、OIF 11Gと同様にOAM 12Cで属性マッピングおよびフィルタが提供されます |
31427426 | プライマリ/セカンダリ・サーバー・パラメータの更新中に無効なパラメータが表示されます。 |
30804658 | WIN2012R2: 管理サーバーのブートストラップでSQL違反を処理する必要があります |
26565827 | AWSロール・マッピング属性のサポート |
31186283 | OAUTHトークンの作成時にエスケープ文字が追加されます |
31555915 | パスワードの特殊文字が12.2.1.4へのアップグレード後に認証されません |
31501282 | 12.2.1.3.191201 (BP07)の適用後、パスワード変更の強制時にOAMシステム・エラーが発生します |
31196076 | IPFPSWD.JSPがシステム・エラーをスローします |
31337500 | OAM MTスタック・スレッドおよび高CPU - UIDMX0113 |
31366419 | ポストを操作するエンドポイントの検証を更新します |
31176394 | OAMCUSTOMPAGES.WARに一部のページ/ファイルがない |
30831364 | エンドポイントがBLOCKURLSリストにない場合でも、WNA CREDに対するHTTP 405でエンドポイントが収集されます |
30134427 | バグ30134427のフィックス |
29058490 | OAM OIM統合 - ユーザーのロック解除後、ログインがループします |
26945293 | ADに表示されるエラー・メッセージが正しくない。
ノート: このバグはlibovdパッチ26819748に依存しています |
29783271 | OUD詳細の更新によってOAM-CONFIG.XMLから追加された構成属性エントリが削除される |
25853168 | R12へのアップグレード後、フェデレーションの一部のCURLコマンドが機能しません |
1.9.3 OAMバンドル・パッチ12.2.1.3.200629で解決された問題
表1-3 OAMバンドル・パッチ12.2.1.3.200629で解決された問題
基本バグ番号 | 問題の説明 |
---|---|
31065568 | 中間修正: OAM11Gおよび12CによるすべてのCOOKIEの発行にSAMESITE=NONEが含まれていることを確認する必要があります |
31510690 | PASSWORDRESETREQUESTS RESTエンド・ポイントが内部サーバー・エラーをスローします。 |
31508059 | セッション制御パラメータが無効です |
31465732 | OAMS.OAM_RESOURCE_URL警告メッセージは修正30053037で依然としてOAMログに表示されます |
31413189 | MDCの変更セッション制御APIが、MDCが有効化されていないエラーにより失敗します |
30953737 | OAMバンドル・パッチを適用した後のWLS管理サーバー・ログ・ファイルに、次の警告が表示されるようになりました - ソフトロックは有効になっていますが、本番環境では推奨されない設定です
ノート: ソフトロックを有効化/無効化するためのスクリプトの実行方法を理解するには、次のディレクトリにあるreadme.txtを参照してください:$MW_HOME/idm/oam/server/wlst/scripts/utilities/ |
31089954 | DIAG BUG: デフォルト・キーストアに関連する診断を追加する必要がある |
31068961 | ORA-01461: LONG列に挿入する場合にのみLONG値をバインドできます |
30677281 | DIAG: リダイレクトURLがホワイトリストに登録されていないことを示す、エラー/警告レベルのロギング・メッセージを追加する。 |
30762860 | バグ30762860の修正 |
30120631 | SMS OTPページ・リフレッシュ |
30748479 | クライアントIPがRESTコールのAUDIT.LOGで取得されません |
30832165 | フェデレーション: FEDSTS-10202: クラスタからMDCデータを取得できませんでした |
30911495 | 2番目の要素の認証のオプションが1つのみの場合、2要素認証の入力テキストボックスにフォーカスが移りません |
30628496 | CREATEWEBGATETEMPLATE構文を使用してプライマリ/セカンダリ・サーバーのデータを変更できません |
30053037 | OAMログのOAMS.OAM_RESOURCE_URL警告メッセージ |
30235925 | OAMセッションは40文字列タイプ・プロパティのみをサポートしています |
30793308 | OAM IDP: フェデレーション・ログアウト中に断続的にシステム・エラーが検出されます |
30820170 | グループの多数のユーザー・メンバーによる認可エラー |
30634571 | 12c OAuth監査レコードによってOAUTHTOKENVALIDATEイベントに対してNULL値が返される |
29883498 | OAM/MDCの問題: 単純モード・アーティファクトが無効です |
30669352 | 認可の失敗に対して認可レスポンスが返されませんでした |
29885236 | 有効化されたMULTIVALUEGROUPS SPによってFED SP属性プロファイルで$USER.GROUPSが2回使用される |
30213267 | ADFカスタム・ログイン・ページのDCC WebGateトンネリングが機能しない
このフィックスにより、チャンク転送エンコーディングを使用したカスタム・ページのトンネリングが可能になります。また、Webgateのユーザー定義パラメータ tunnelingDCCReadTimeout を秒単位で指定します(たとえば、tunnelingDCCReadTimeout=30 )。
ノート: tunnelingDCCReadTimeout を指定する場合、それに応じてaaaTimeoutThreshold も増やす必要があります。
|
30468914 | OAMでHolder-of-Keyプロファイルがサポートされない。 |
30355996 | OAMセッションAPIは、CESTタイムゾーンでHTTP 500エラーを返します |
30069618 | OAMAGENT-02077: 認証トークンがNULLまたは無効 |
30406633 | SAMLレスポンス・ヘッダーの属性をフェッチ中にNOT_FOUNDを受け取ります |
30460435 | ENABLEWHITELISTVALIDATIONDCCTUNNELING構成を使用してDCCトンネリング・ホワイトリストを無効化できない |
24485240 | FEDセッションが存在する場合、ADDATTRIBUTESTOFEDATTRIBUTESが失敗します |
1.9.4 OAMバンドル・パッチ12.2.1.3.0 (ID:191201.0123.S)で解決された問題
表1-4 OAMバンドル・パッチ12.2.1.3.0 (ID:191201.0123.S)で解決された問題
基本バグ番号 | 問題の説明 |
---|---|
30156706 | DBストアからOAM-CONFIG.XMLを作成できないためにOAM管理サーバーの起動に失敗する |
29771448 | OAuthアクセス・トークンの生成に使用されるパスワード内の%文字がASCIIに変換される |
30180492 | Oracle Access ManagerでのOCIフェデレーションが想定どおりに機能しない |
30156607 | DIAG: AMKEYSTORE検証フローに別のログを追加して管理サーバーの起動を失敗させる構成を識別する |
29940526 | SP/IDPパートナの作成中にエラー・メッセージ・ポップアップが表示される |
30243111 | DIAG: 構成の欠落/破損の問題を識別するにはデフォルト・キーストア・ブートストラップのログが必要 |
30144617 | パッチ29918603の適用後にエラーコードの返却動作の変更に関する問題が発生する |
30363797 | OAM11GR2PS3: WNA_DCCモジュールがセキュリティ・バグ・フィックス: 25963019で失敗する |
30176378 | WLSTコマンドDISABLESKIPAUTHNRULEEVAL()の実行後にOAMサーバー・ログにエラーが記録される |
30169956 | OAuthパスワードの権限付与タイプによって認証にプラグイン以外のLDAPモジュールのみが使用される |
27767574 | PBL NULLPOINTEREXCEPTでマスター・コントローラを処理中にSTRESS:OAM12C:ERRORが発生する |
29154366 | OAUTH2を使用したOAM-OSB統合が機能しません |
30267123 | 1つのタブからログインした後に複数のタブからログインできない。 |
29541818 | OAM 12cでOAuthおよびJSONの追加ユース・ケースを指定する際のER |
30062772 | フェデレーションBP18によってログアウトEND_URLがFED LOGOUで小文字に変換される |
29837657 | IDストア作成を検証するためのOAMによるサブツリー検索の実行 |
29993720 | ブラウザの言語を変更するとパスワードを忘れた場合のリンクが表示されない |
27036000 | OTPコード・ページ・リフレッシュ |
29558937 | UPDATEWEBGATETEMPLATETOWEBGATEMAPPINGによって管理サーバー・ログにエラーが発生する |
29482858 | OBSSOCOOKIEの作成中にOAM 11g ASDKによって断続的にエラーがスローされる |
29664878 | OAM 12C OAUTH CERT JWK : 証明書の有効期限を延長するか証明書を更新する |
29349299 | バグ29349299の修正 |
29874540 | 大きなグループのメンバーで、プリフェッチ属性として構成されているユーザーの認証の問題 |
29290091 | 管理起動ログでの間違った選択 |
28108712 | MDCセッション制御REST APIの変更が失敗します |
29233064 | バグ29233064の修正 |
29649734 | 12.2.1.3.180904 (BP04)のアクセス・サーバーがJSONキーを返し、P7Bのようなドキュメントを返さない |
29603419 | JWTアサーション結果エラーからOAUTHアクセス・トークンを取得するJWTベアラー権限付与フロー |
29463380 | フェデレーションMULTIVALUEGROUPS属性がグループ名のカンマを解析しない |
28348030 | バグ28348030の修正 |
25963019 | バグ25963019の修正 |
1.9.5 12.2.1.3.190609で解決された問題
表1-5 12.2.1.3.190609で解決された問題
基本バグ番号 | 問題の説明 |
---|---|
29639271 |
12C OAUTH - クライアント構成でカスタム属性が更新されない |
29715441 |
OAM: USERINFO RESTコールが、LDAPプロバイダOUDの電話番号の正しい値を返さない
ノート: 電話番号を取得するには、構成済のOUDユーザー・アイデンティティ・ストアの下のoam-config.xml ファイルに次の属性を追加します: <Setting Name="TELEPHONE_NUMBER_ATTRIBUTE" Type="xsd:string">telephonenumber</Setting> |
29777410 |
パスワード・ポリシーを持つDCCトンネリング・リソースにアクセスすると、「システム・エラー・ページ」コードが直接表示される |
29769613 |
OAM: UPDATETIMEを使用してセッション詳細をフェッチするREST APIでは正しい値が返されない |
29717855 |
DBに古いFEDセッションが存在する場合、SAMLログアウトが機能しない |
29482228 |
リフレッシュ・トークンからの新規アクセス・トークンに、更新されたユーザー属性値が含まれていない |
29425002 |
グループ・メンバーシップ数が多いユーザーのログインの問題 |
29423470 |
標準のOUD電話属性はUSERINFOで取得できない |
29305502 |
X509PLUGINの長い名前が認証に失敗した |
29244150 |
OAM BPの14、15または16を適用すると、トンネリングDCCとプレーンDCCとの間のSSOが破損する |
29240849 |
カスタム・プラグインからの監査ログの追加認証失敗を記録する必要がある |
29233897 |
DIAG: OAUTHコードでNPEの詳細なデバッグ出力が必要 |
29120924 |
AMRUNTIMEEXCEPTION: DUOプラグインを統合する際の転送の設定が無効 |
29053141 |
OAM_REQ_ID COOKIEが無効になっていないためエラーが発生する - 不正なリクエスト |
29041992 |
OFUSIONMIDDLEWAREAUDIT->COMMONREPORTS->ACCOUNTMANAGEMENT->ダッシュボードのスロー・エラー |
29011613 |
12C:RSA: RSAリソースにアクセスする際のシステム・エラー(ローダー制約違反エラー)の取得 |
28861117 |
DISPLAYMSG()が未定義のJAVASCRIPTエラー |
28855754 |
12.2.1.3 OUDパスワード・ポリシー属性RESETPWDがTRUEに設定されているため、認証が失敗する ノート: Oracle Unified Directoryパスワード・ポリシー属性RESETPWD=true の認証を許可するには、構成済のユーザー・アイデンティティ・ストアの下のoam-config.xml ファイルに次の属性を追加します: <Setting Name="checkPwdPolicyWarning" Type="xsd:boolean">false</Setting>" |
28833416 |
パスワード・ポリシー: パスワード・ディクショナリ・ファイルを設定できない |
28811365 |
クラスタNULLPOINTEREXCEPTIONのDCCトンネリングでSAMLログアウトが機能しない ノート: クラスタ環境で発生するSAMLログアウトに関する断続的な問題は修正されています。埋込み資格証明コレクタ(ECC)およびロード・バランシング・ルーターに対してスティッキネスを有効にする必要があります。外部資格証明コレクタ(DCC)の場合、oam-config.xml ファイルのrdbmsasynchronousenabled 値をfalse に設定する必要があります。
|
28753576 |
修正の更新: OAM BP13と適用されたパッチ27050584のFED-18059ユーザー不一致 |
28728420 |
OAM-OIM FIRSTLOGINページが空白で、BACKURLにホスト識別子が含まれる |
28716108 |
セッション・フィルタに日付が含まれていると、OAMセッションREST APIが失敗する |
28710053 |
SPとしてのOAMは、サード・パーティIDPからのSLOリクエストを処理できる必要がある |
28608117 |
R2PS3: WEBGATEテンプレートWLSTを作成し、無効なパラメータを指定してテンプレートを作成できる |
28585170 |
認証および認可レポート・チャート用のダッシュボードが正しくない |
28562000 |
アクセスを拒否する認証前ルールに操作エラーが表示される ノート: このバクには、WebGate (バグ: 28793688)に対する依存性があります。WebGateの問題を解決するには、My Oracle Supportで個別パッチをリクエストします。 |
28548575 |
OAMは2つの疑問符があるURLを正しくデコードできない |
28490555 |
アイドル・セッションが見つかると、セッションREST APIが失敗する |
28308009 |
クライアントの更新時に、OAM 12C OAUTHクライアント・シークレットが失われる |
28244927 |
12C BP: 新規作成されたユーザー・ログインでエラーが発生した |
28240206 |
OAMコンソールにおける、「指定されたユーザー検索ベースは無効です」メッセージが正しくない |
28092100 |
CURLコマンドを使用して認証ポリシーの失敗URLを更新/変更できない |
28004912 |
STRESS:122131OAM- 250 VU負荷でのOAM OAUTH OIDCストレス・テストにおける高CPU (70%) |
27977911 |
暗黙的な権限付与タイプのアクセス・トークンにカスタム属性がない |
27963081 |
LDAPレスポンス読取りがタイムアウト - IDSTOREの作成時(「検索ベース」が「巨大」の場合)
ノート:
|
27946582 |
フォールバック後のWNAは、BP13の適用後に失敗する |
27708019 |
OAM11.1.2.3 : フェデレーション: SAMLRESPONSEのログアウトにはRELAYSTATEが含まれていない。 |
27441865 |
CLIENTSSLKEYSTOREPWD、CLIENTSSLTRUSTSTOREPWDがOAM-CONFIGに正しく書き込まれていない ノート: 問題を解決するには、STSを資格証明のマップ名(フォルダ)として指定します。たとえば:createCred(map="STS", key="clientsslkeystorepwd", user="UniqueUserNameCredential", password="mypassword", desc="identity keystore pwd")
|
27343162 |
バグ27343162の修正 |
26866652 |
フォーム入力アプリケーションIDSプロファイルにNULLPOINTEREXCEPTIONが表示される |
25860509 |
DIAG: 拡張ルールでは、ルール実行のパフォーマンスをチェックする機能が必要 |
25659094 |
DIAG: 「MISMATCH SHOULD_BE:」エラーの詳細が必要 |
25541101 |
/OAM/PAGES/PSWD.JSPがDCCトンネリングを介して機能しない |
25417605 |
DIAG: 「様々な管理対象サーバーでプラグインのステータスが矛盾するため、アクションが失敗しました」 |
21391069 |
カスタム・プラグインからの認証失敗監査ログを記録する必要がある |
1.9.6 12.2.1.3.181213で解決された問題
このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。
基本バグ番号 | 問題の説明 |
---|---|
28772291 |
セッションの存続期間を30日/43200分に設定すると、OAMログインの動作が停止する |
28738544 |
19Cで行われたポリシーの破損の修正のバックポートのためのバグの追跡 - メイン・ブランチ ノート: この修正を完全にロールバックするには、config-utilityツールを使用してoam-config.xml から次の2つのエントリを削除します(https://support.oracle.com/のドキュメントID: 2310234.1)
|
28677784 |
バグ27132341に対して行われた変更の回復 |
28608189 |
OAUTHクライアントの作成中に動的カスタム属性を構成できない |
28529484 |
NULLまたは使用できない、OIDとは異なる属性値がOAMから送信される |
28528259 |
ホワイトリストの比較でホスト名の大/小文字が区別される |
28487853 |
COOKIE_BASEDセッションの変更後にOAMのハートビートが失敗する |
28476106 |
フェデレーション属性がMEMBEROFから正しく移入されない ノート: この修正により、responseSeparator とresponseEscape が構成可能になり、構成がoam-config.xml から直接読み取られます。次のwlstコマンドを使用して、responseSeparator とresponseEscapeChar を変更してください。
たとえば、次のようになります。 configurePolicyResponse(responseSeparator=",",responseEscapeChar="\\") |
28461633 |
パッチ27897816の適用後の、フェデレーションとOIMの統合のログインでのシステム・エラー |
28399922 |
JWTベアラー・フローで、OPENIDスコープ付きアクセス・トークンのリクエストに関するエラーがスローされる |
28383964 |
パッチ28177877の適用後に、OAMでクライアントIPアドレスを受信しない |
28373408 |
永続ログインによって、ソースIPのない複数のセッションが作成される |
28290015 |
/JWKS_URIエンドポイントのレスポンスの形式が正しくない |
28283068 |
OAM OIDCで、OPENID関連のスコープのみを持つ認可リクエストの500エラーがスローされる |
28020400 |
REFRESH_TOKENを使用してリフレッシュを試行するとエラーが発生する |
27962269 |
トークンの復号化中に例外が発生する |
27791146 |
パスワード・ポリシー・ページでチェック・ボックスが機能しない |
27684940 |
パスワード・ポリシー・ルールのオランダ語の翻訳がわかりづらい |
27492853 |
フェデレーションのカスタム監査イベント・タイプのサポートが追加される ノート: 次のステップに従って、フェデレーションのカスタム監査イベントを構成します。
|
27379500 |
ログイン名の先頭に~があると、「パスワードを忘れた場合」の後で自動ログイン時にシステム・エラーが発生する |
27343458 |
バグ27343458の修正 |
26732310 |
APPLICATIの後で、リソース、認可ポリシーおよび認証ポリシーを表示できない |
23096690 |
PUMA - APSによるWEBGATEの同期追加/更新でパフォーマンスの問題が表示される |
1.9.7 12.2.1.3.180904で解決された問題
基本バグ番号 | 問題の説明 |
---|---|
28541209 |
OAM 12CPS3: DISPLAYING WRONG ERROR MESSAGE FOR LOCKED USERS |
28296759 |
FORCE PASSWORD RESET NOT WORKING WITH BASIC METHOD AND FORM CACHETYPE |
28244683 |
12C BP: MORE THAN 5 TIMES USING WRONG PWD NOT REDIRECT TO FORGOT PASSWORD |
28204062 |
AUDITOR RELOAD DOESN'T HAPPEN IN OAM 12C WHILE CHANGING FILTER PRESET ノート:
|
28202816 |
BP10 ON WEBGATE BREAKS LOGOUT FUNCITONALITY |
28132498 |
EXCEPTION OCCUR WHEN REMOVEWEBGATETEMPLATEPARAMS WHITH NON-EXISTING TEMPLATE |
28131039 |
12C: REMOVE COHERENCE CHECK FROM HEARTBEAT |
27931928 |
AUTHORIZATION BROKEN IN APRIL OAM BP 11.1.2.3.180417 |BP14 |
27918612 |
SAML ATTRIBUTE VALUE IS NULL WHEN ONE OF THE USER ATTRIBUTE VALUE IS NULL IN COM |
27797404 |
IMPCONSENT.JSP PAGE IS DOWNLOADED WHEN ACCESSING THROUGH DCC WEBGATE |
27614683 |
OAM INITIATED LOGOUT NOT WORKING & ORA_OSFS_SESSION IS NOT GETTNIG CLEARED |
27573288 |
バグ27573288の修正 ノート: この不具合の修正により、次のパスワード・ポリシー機能が変更されます。
|
27525584 |
バグ27525584の修正 |
27444036 |
F5 HEALTH MONITOR GETTING 404 FOR /OAM/SERVER/HEARTBEAT |
27417512 |
バグ27417512の修正 |
27314441 |
OAM LOGIN FAILS WITH OAMSSA-20144 IF THE USER IN OID WITHIN GRACE LOGINS |
27189773 |
OIDC: ACCESS TOKEN STILL VALID WHEN REM_EXP<0 |
25417176 |
FEDERATION: AUTO PROVISION TO LDAP FROM IDP SAML ASSERTION FAILS |
23133385 |
バグ23133385の修正 |
1.9.8 12.2.1.3.180706で解決された問題
基本バグ番号 | 問題の説明 |
---|---|
28138969 |
28027669の修正後、URLエンコードされたトークンでASDKエラーが発生する ノート: OAM ASDK |
28027669 |
バグ:27161546のASDK APIの修正 |
27931041 |
互換性の修正および10G WGでのRSRC %26.HTMLに関するOAM11.1.2.3.180417:SYS ERR |
27802941 |
フェデレーションのインシデント・レポートが原因でスタック・スレッドが発生する |
27781001 |
バグ27781001の修正 |
27732020 |
ADMINISTRATION権限を取り消されたユーザーはREST操作でアプリケーション・ドメインにアクセスできない |
27663475 |
バグ27663475の修正 |
27605692 |
TECHP: OAMCONSOLEを使用してIDSTOREを更新した後にLDAP_SSL_PROTOCOL設定が削除される |
27601504 |
OAUTH - アクセス・トークンにカスタム属性がない |
27584074 |
IMPORTACCESSSTOREが失敗する: エンティティの数が変換の前後で一致しない |
27578580 |
CUSTOMWARファイルに「パスワードを忘れた場合」ページを含める必要がある |
27528858 |
GET、UPDATEおよびDELETEコマンドでSESSION AUDIT:INCORRECT REQUEST TYPEが表示される |
27506785 |
INT STG PRIMRY: BP13パッチ適用後、WebGate接続の問題が発生する |
27492241 |
OAM: DISPLAYWEBGATE11AGENT WLST: LOGOUTURLSが表示されない |
27440104 |
OAM 12C: OAUTH: KEYATTRIBUTENAMEの値を変更できない |
27355457 |
OAUTH CREATEDOMAINネガティブ・ストレス・テストでSTRESS:12COAM:NULLPOINTEREXCEPTIONが発生する |
27338937 |
DIAGログ・メッセージでログアウト・ワークフローをトレースする |
27287517 |
DCCトンネリングのケースで機能するようにOAM-SERVER.EARのGETOTP.JSPを更新 |
27255144 |
12CのOAMCUSTOMPAGESを修正 |
27203475 |
OIDC: 予約名に対して空白文字を使用不可にする必要がある |
27149541 |
OAM 11.1.2.2を11.1.2.3にアップグレード後、DIAGNOSTICCOOKIECONFIGが通知される |
27072426 |
アプリケーション・ドメインのOAMコンソールに認可ポリシー内のすべてのIPを表示できない |
27050584 |
11.1.2.3フェデレーションでIDP DNマッピングを大/小文字区別なしにする方法 ノート: DNIDPMappingの大/小文字区別なし機能を有効にするには、次のwlstコマンドを実行します。 putBooleanProperty("/dnidpmapping/caseinsensitive", "true"); |
27028826 |
TECHPLAT: OAM 12.2.1.3でLDAPへの接続に失敗する |
26912813 |
Webブラウザの言語が日本語の場合、OAM管理コンソールでエージェント・タイプがNULLになる |
26864424 |
OAuthトークンの許可およびセッションの偽装の許可はOAMから削除する必要がある |
26844537 |
EDITWEBGATE11GAGENTで更新し、コンソールからWGエージェントにアクセスすると、エラーが発生する |
26843227 |
X509認証モジュールの作成のリンクが壊れている |
26784192 |
OAMの認証プラグインのアイデンティティ・コンテキストを使用する ノート: カスタム認証プラグインの認証コンテキストのResourceIDおよびAgentAppDomainにアクセスするには、次を使用します。 authenticationContext.getStringAttribute("ResourceId") およびauthenticationContext.getStringAttribute("AgentAppDomain") 想定されるパラメータの形式:
たとえば、 ResourceID = HTTP::RREG_HostId11G::/hostid/**:: AgentAppDomain = APP:NewAgent|AGENT:0:TWG_49 |
26630561 |
DIAG: TOTPPLUGINの詳細なデバッグ出力が必要 |
26540242 |
OAM 11.1.2.3の認証失敗コードが監査されない |
26535030 |
OAMクラスタのポリシー・キャッシュのレジリエンシ・チェックを追加 |
25900160 |
PS2のように動作するにはPS3でOAM_RESが構成可能であることが必要 ノート: 次のサンプル構成セグメントは、WLSTコマンドdisplayAuthZCallBackKey()の実行時にoam-config.xml内に導入されます。
|
1.9.9 12.2.1.3.180414で解決された問題
基本バグ番号 | 問題の説明 |
---|---|
27605234 |
OAM12C: リクエストが失敗してADMIN REST API AUTHNPOLICYが失敗する |
27371324 |
PASSWORDMANAGEMENTMODULEをOAM新規インストールのデフォルト・モジュールにする ノート: BP02のパッチ適用済環境の場合、 |
27314613 |
OIF: ユーザー・プロビジョニング・プラグイン対応表示システムでIDPがフローを開始する |
27206989 |
RESTを使用して構成を更新する機能 |
27205555 |
ISALLOWSCHEMERELATIVEURLSが設定されている場合にDONEURLをログアウトすると、非ホワイトリストURLが許可される ノート: スキーム関連URLを有効/無効にするには、 例:
|
27202829 |
通知メッセージ"OAM-CONFIG.XML AS :EXTER"がOAMログで定期的にロギングする |
27161546 |
バグ27161546の修正 My Oracle Supportから入手できるテクニカル・ノート、ドキュメントID 2386496.1を参照してください。My Oracle Supportには、https://support.oracle.comからアクセスできます。 ノート: デフォルトでは、このバグの修正は無効になっています。 修正を有効にする前に、補足的な修正(バグ: 27258588、27355601および27568356)を使用してすべてのWebGateにパッチを適用する必要があります。WebGateにパッチを適用するには、次のWebGateパッチ適用プロセスに従います。 パス: 注意: 一部のWebGateにパッチが適用されておらず、フラグが有効な場合、パッチが適用されていないWebGateはすべて機能しません。 フラグの値を導入/更新するプロセスは次のとおりです。
|
27361854 |
バグ27361854の修正 ノート: このバグは、バグ27161546に依存します。 これとともに、バグ27355601によってWebGate側に対する補足的な修正がカバーされます。 |
27853736 |
アイドル状態のタイムアウト後のDCC再ログイン・フローでシステム・エラー・ページが表示される ノート: このバグは、バグ27361854に依存します。 |
27132341 |
INT STG PRIMARY OAM - OCT17 BP後、新しいエージェントにログインできない |
27095174 |
OAMサーバーのOPENIDCONNECTサポート |
27084858 |
バンドル・パッチ更新を実行するためのPSFE拡張 |
27068410 |
プレーンテキストOBRAREQ/OBRARフロント・チャネルの無効化 |
26914133 |
転記データが1200バイトより大きい場合、転記データを保持できない |
26901175 |
PASSWORDOLICYREST:: すべてのパスワード・ポリシーを削除すると、間違ったメッセージが表示される |
26862217 |
アプリケーション・ドメインに多くのリソースがある場合、管理対象サーバーとのポリシー同期が遅くなる |
26479576 |
CLICKJACKINGSCRIPが返されてフレームを使用するSAML保護アプリケーションが破損する ノート: この修正では、正しいURL、すなわちフェデレーション・フローのホワイトリストURLに対する次のリダイレクトURLを検証します。 パッチを適用した後、OAMノードを起動する前。ホワイトリストURLに対して使用するREQUEST_URL_KEYとともに、次の設定を <Setting Name="FedActionUrlKey" Type="xsd:string"><REQUEST_URL_KEY></Setting> 例:
|
26286819 |
ストレス・テスト中にSTRESS:12C OAM- DEADLOCKが検出された |
25867806 |
ENT INT STG DR-TR - OSSOおよびフェデレーション・パートナの削除にはパッチが必要である |
25369080 |
バグ23745818に基づくDI: FEDデフォルトAUTHNスキームIDを示すログ |
25170276 |
OTP電子メールでパラメータ"EMAILMSGFROMNAME"が無視される |
24357957 |
HOSTIDチェックを有効/無効にするようにOAMホワイトリストを構成する必要がある ノート: WLSTコマンド: |
23185976 |
WLST実行時にWebGate IDを検証: UPDATEWEBGATETEMPLATETOWEBGATEMAPPING |
1.9.10 12.2.1.3.171121で解決された問題
表1-6 リリース12.2.1.3.171121で解決された問題
基本バグ番号 | 問題の説明 |
---|---|
27077697 |
OAMでワンタイムPINを使用した場合の「パスワードを忘れた場合」機能 |
26821988 |
OAM: OAMWHITELISTMODEのTRUEとFALSEの両方でIFRAMEがはみ出す |
26743138 |
SKIP_AUTHN_RULE_EVALをデフォルトで有効にする必要がある |
26732813 |
SESSION REST GET/SEARCHの結果にEXPIRYTIME属性が含まれない |
26679791 |
バグ25898731のフィックスがOAM 11.1.2.3.171017BP 26540179で失敗する |
26672990 |
偽装セッションが常にレベル2で作成される ノート: 偽装のデフォルト認証レベルを更新するために、新規エントリ 例: 前提条件: IAMSuiteドメインの下位の |
26671436 |
OAMコンソールからSSLを有効化している最中にNULLポインタ例外がスローされる |
26610754 |
ER 20773096: Webゲート・テンプレートの削除用に1つの新しいWLSコマンドを追加する |
26443261 |
OAMカスタム・プラグインでステップ番号がインクリメントされない |
26429287 |
SKIP_AUTHN_RULE_EVAL構成パラメータに対してWLSTを追加する |
26420974 |
エージェントがDCC WEBGATEかどうかを判別する |
26375044 |
事前認証ルールに一致するユーザー・エージェントに対して認証が失敗する ノート: このバクには、Webgateバグ26389702に対する依存性があります。 |
26335555 |
TOTPLUGIN - 期限切れのトークンでアプリケーションにアクセスできる |
26226156 |
OIF: FEDUSERPROVISIONINプラグインがUIDの追加エントリを作成する |
26199993 |
電話側のプッシュ通知から音/振動がしない |
26180201 |
END_URLに問合せパラメータが含まれる場合に、OAMでSPとしてのグローバル・ログアウトが失敗する |
26170087 |
IFRAMEの内部のSAML(FED)アプリケーションにアクセスすると、(ホワイトリストされている場合であっても)ユーザーがOAM-7エラーを受け取る |
26161468 |
ホワイト・リストが有効になっているリダイレクト・ログアウトURLで、リストされていないサイトでのリダイレクトが許可される |
26147809 |
強制パスワードで、ブラウザ・レベルの検証しか動作しない |
26143230 |
DCCスキーマからの切り替え時に事前認証ルールが評価されない |
26114972 |
OAMログアウトURLが予期されたとおりに動作しない |
25961607 |
11.1.2.3でのパスワード・ポリシー日付文字列に対してCONFIGUREPOLICYRESPONSESが動作しない |
25709831 |
パスワードが期限切れになった後のパスワードの変更: OAMが理由/エラー・コードを返さない |
25534524 |
ユーザーがブックマークURLログイン・ページに15分超滞在すると、システム・エラーでループが発生する |
25485089 |
DIAG: RESPONSEHANDLEREXCEPTIONのためにOPENIDの関連付けが失敗する |
25315550 |
インポート後、クローニングされた環境で拡張ルールが機能しない |
24817439 |
SAMLアサーションで、NAMEID-FORMAT:ENTITYのデータ・フォーマットが誤っている ノート: この機能は、IssuerでのFormat属性の送信を無効にするか、これをUnspecifiedまたはエンティティ値に設定するために追加されています。これは、パートナ、プロファイル、またはグローバルのレベルで設定できます。 このフィックスを適用した後、次のWLSTコマンドを実行する必要があります。
例: updatePartnerProperty("lcr01103-idp", "idp", "sendsamlissuerformat", "false", "boolean") |
24746284 |
公開されている属性フォーマットでのアイデンティティ・コンテキストの明確化 ノート: カスタム属性の新しいフォーマットを使用するには、OAM管理対象サーバーを起動する前に、 |
22494562 |
OAM FEDSTS-11013エラー: ORA-00001: 一意性制約の違反 |
1.10 既知の問題と回避策
Oracle Access Managementリリース12.2.1.3の既知の問題とその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントのOracle Access Managementに関する章で説明しています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。
https://docs.oracle.com/middleware/12213/idmsuite/IDMRN/toc.htm
ノート:
『Oracle Identity Managementリリース・ノート』にリストされている既知の問題の一部は、このバンドル・パッチ(Oracle Access Management 12.2.1.3.0)で解決されています。『Oracle Identity Managementリリース・ノート』を確認する際に、このドキュメントの「解決された問題」にリストされている問題と比較してください。バンドル・パッチ番号 | 基本バグ番号/ドキュメントID | バグ番号/ドキュメントID | 問題の説明 |
---|---|---|---|
OAMバンドル・パッチ12.2.1.3.200629 | 31338274 | 2670747.1 |
11.1.2.3.0から12.2.1.3.0にアップグレードし、Oracle Databaseバージョン19.x.xが構成されたOAM 12.2.1.3.181213 BPを適用すると、管理サーバーの起動が失敗し、次のエラーが表示されます:
詳細および回避方法は、https://support.oracle.comにある |
OAMバンドル・パッチ12.2.1.3.0 (ID:191201.0123.S) |
N/A |
2622132.1 |
次のいずれかのシナリオで
failure_url を使用すると、予期される(つまり定義された)失敗URLにリダイレクトされるかわりに、OAMシステム・エラーが発生します:
|
12.2.1.3.190609 |
N/A |
29940526 |
Oracle Access Managementコンソールを使用してアイデンティティ・プロバイダ(IdP)またはサービス・プロバイダ(SP)パートナを作成すると、次のエラー・メッセージが表示されます。
機能に影響はなく、ユーザーによる処置は必要ありません。 |
12.2.1.3.190609 |
N/A |
N/A |
WebGate 12cでは、認証Cookie名のホストおよびポートのセパレータにアンダースコア( |
12.2.1.3.180904 |
MOSノートID: 2460270.1 |
28277233 |
複数のリソースを持つ複数のWebゲートがある場合に発生するポリシー破損の問題があります。エンド・ユーザーはアプリケーションへのアクセスが許可されません。この問題が発生したお客様は、個別パッチをリクエストする必要があります。 |
12.2.1.3.180706 |
N/A |
N/A |
OIDCサーバーに対してサポートされているresponse_typeまたは認可エンドポイントはcode、つまりresponse_type=codeのみです。 |
12.2.1.3.180414 |
27068410 |
27606513 |
回避策は、 |
27068410 |
27606466 |
登録された10g Webgateエージェント・プロファイルのエージェントおよび優先ホストが異なる場合、この機能は使用できません。 回避策は、登録された10g Webgateエージェント・プロファイルのエージェント名と優先ホストを同じにすることです。 |
|
27068410 |
27626433 |
10gエージェント・プロファイルの 回避策は、すべての10gエージェント・プロファイルの |
|
27582324 |
POSTデータの復元が 回避策は、認証スキームで |
||
12.2.1.3.171121 |
27292760 |
回避策として、 |
Oracle Fusion Middleware Oracle Access Managementバンドル・パッチReadme OAMバンドル・パッチ12.2.1.3.201201 Generic for all Server Platforms
F78488-01
2021年1月
Copyright © 2021, Oracle and/or its affiliates.
このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。
ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。
このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。
米国政府機関エンド・ユーザー: オラクル社のプログラム(オペレーティング・システム、統合ソフトウェア、提供されたハードウェアに対して組み込まれたか、インストールされたか、アクティブ化されたプログラム、およびそのようなプログラムの変更版など)、およびオラクル社によるコンピュータ・ドキュメント、または米国政府機関エンド・ユーザーに提供されたかそれらがアクセスしたその他のOracleデータは、適用可能な連邦政府調達規則および政府機関固有の補足規則に準拠した「商用コンピュータ・ソフトウェア」または「商用コンピュータ・ソフトウェア・ドキュメント」です。そのようなものとして、i)オラクル社のプログラム(オペレーティング・システム、統合ソフトウェア、提供されたハードウェアに対して組み込まれたか、インストールされたか、アクティブ化されたプログラム、およびそのようなプログラムの変更版など)、ii)オラクル社によるコンピュータ・ドキュメントまたはiii)その他のOracleデータ(またはそれらすべて)の使用、模造、複製、リリース、表示、開示、変更、派生物の準備、または改作(またはそれらすべて)は、適用可能な契約に含まれているライセンスで指定された、権利および制限の対象となります。Oracleクラウド・サービスを米国政府機関がどのように使用するかに影響する条件は、当該サービスについての適用可能な契約によって定められます。No other rights are granted to the U.S. Government.
このソフトウェアもしくはハードウェアはさまざまな情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアもしくはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、Oracle社およびその関連会社は一切の責任を負いかねます。
OracleおよびJavaはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。
Intel、Intel Insideは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Epyc、AMDロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXは、The Open Groupの登録商標です。
このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。