このドキュメントでは、OAMバンドル・パッチ12.2.1.3.230102について説明します

OAMバンドル・パッチ12.2.1.3.230102のリリース後にドキュメント化された問題については、My Oracle Supportドキュメント2568304.1、「Oracle Fusion Middleware 12.2.1.3.0の既知の問題(ドキュメントID 2568304.1)」を参照してください

このドキュメントは、Oracle Access Management 12cパッチ・セット3 (12.2.1.3.0)のベース・インストールを必要とします。このドキュメントは、Oracle Access Management 12cパッチ・セット3 (12.2.1.3.0)に付属するドキュメントに優先します。内容は次のとおりです。

1.1 OAMバンドル・パッチ12.2.1.3.210915の新機能と拡張機能

Oracle Access Management 12.2.1.3.210915 BPには、次の新機能と拡張機能があります:

  • OAuthアクセス・トークン最大サイズ

    デフォルトのOAuthアクセス・トークンの長さ制限は7500に増加しました。この値は、OAuthアイデンティティ・ドメイン・カスタム・パラメータaccessTokenMaxLengthを使用してオーバーライドできます。

1.2 OAMバンドル・パッチ12.2.1.3.201201の新機能と拡張機能

Oracle Access Management 12.2.1.3.201201 BPには、次の新機能と拡張機能があります:

  • OAUTH_TOKENレスポンスを未設定のままにする

    OAMには、SSOセッション・リンクが有効になっている場合にOAUTH_TOKENのCookieまたはヘッダーを設定しないというオプションがあります。チャレンジ・パラメータIS_OAUTH_TOKEN_RESPONSE_SETfalseに設定する必要があります。

    ノート:

    IS_OAUTH_TOKEN_RESPONSE_SETが構成されていない場合、またはtrueに設定されている場合は、OAUTH_TOKENのCookie/ヘッダーが設定されます。

1.3 OAMバンドル・パッチ12.2.1.3.200908の新機能と拡張機能

Oracle Access Management 12.2.1.3.200908 BPには、次の新機能と拡張機能があります:

  • SAMLレスポンスでのAWSロール・マッピング属性のサポート

    SAMLレスポンスでAWSロール・マッピング属性をサポートするためにSP属性プロファイルで構成できる新しい関数が導入されています。

    詳細は、『Oracle Access Management管理者ガイド』SAMLレスポンスのAWSロール・マッピング属性に関する項を参照してください

  • OAMフェデレーションでの属性値マッピングおよびフィルタのサポート

    OAMフェデレーションでは属性名マッピングがサポートされていました。サポートが属性値マッピングおよび属性フィルタリング機能に拡張されました。

    詳細は、『Oracle Access Management管理者ガイド』属性値マッピングおよびフィルタリングの使用に関する項を参照してください

1.4 OAMバンドル・パッチ12.2.1.3.200629の新機能と拡張機能

Oracle Access Management 12.2.1.3.200629 BPには、次の新機能と拡張機能があります:

  • OAM CookieでのSameSite=None属性のサポート

    OAMは、WebGateおよびOAMサーバーによって設定されたすべてのCookieにSameSite=None属性を追加します。

    ノート:

    • また、この機能を使用するには、最新のWebGateパッチをダウンロードしてアップグレードする必要もあります。詳細は、https://support.oracle.comにあるノートSupport for SameSite Attribute in Webgate (Doc ID 2687940.1)を参照してください。
    • また、https://support.oracle.comにあるノートOracle Access Manager (OAM): Impact Of SameSite Attribute Semantics (Doc ID 2634852.1)も参照してください。

    OAMサーバーのオプション構成

    • SSL/TLSがロード・バランサ(LBR)で終了し、OAMサーバーがSSL/TLSモードで実行されていない場合、setDomainEnv.shで次のシステム・プロパティを設定します: -Doam.samesite.flag.value=None;secure

      または、LBRまたはWeb層からOAMサーバーへSSL/TLSコンテキストを伝播できます。詳細は、https://support.oracle.comにあるドキュメントID 1569732.1を参照してください。

    • OAMサーバーがSameSite=Noneを含めるのを無効にするには、setDomainEnv.shで次のシステム・プロパティを設定します: -Doam.samesite.flag.enable=false
    • 非SSL/TLS HTTP接続にSameSite=Noneを設定するには、setDomainEnv.shで次のシステム・プロパティを設定します: -Doam.samesite.flag.enableNoneWithoutSecure=true
    - システム・プロパティをsetDomainEnv.shに追加するには:
    1. すべての管理サーバーおよび管理対象サーバーを停止します。
    2. $OAM_DOMAIN_HOME/bin/setDomainEnv.shを編集し、次のようにプロパティを追加します:
      EXTRA_JAVA_PROPERTIES="-Doam.samesite.flag.enable=false ${EXTRA_JAVA_PROPERTIES}"
export EXTRA_JAVA_PROPERTIES
    3. 管理サーバーおよび管理対象サーバーを開始します。

    WebGateのオプション構成

    • SSL/TLSがLBRで終了し、OAM Webgate WebServerがSSL/TLSモードで実行されていない場合、WebGateでリクエストがSSL/TLSとして処理されるように、「ユーザー定義パラメータ」構成でProxySSLHeaderVarを設定します。詳細は、ユーザー定義のWebGateパラメータに関する項を参照してください。
    • OAM WebGateがSameSite=Noneを含めるのを無効にするには、コンソールの「ユーザー定義パラメータ」構成でSameSite=disabledを設定します。これはエージェントごとの構成です。
    • 非SSL HTTP接続にSameSite=Noneを設定するには、コンソールの「ユーザー定義パラメータ」構成でEnableSameSiteNoneWithoutSecure=trueを設定します。これはエージェントごとの構成です。

    ノート:

    SSL/TLSコンポーネントと非SSL/TLSコンポーネントの混在を使用するデプロイメント: 非SSL/TLSアクセスの場合、OAMサーバーおよびWebgateはCookieにSameSite=Noneを設定しません。一部のブラウザ(Google Chromeなど)では、非セキュア(非SSL/TLSアクセス) CookieのSameSite=None設定が許可されないため、不一致が検出された場合にCookieが設定されないことがあります。

    そのため、このようなSSL/TLSと非SSL/TLSが混在したデプロイメントはSSL/TLSのみのデプロイメントに移行して、全体的なセキュリティを強化することをお薦めします。

1.5 バンドル・パッチについて

バンドル・パッチについて説明し、またバンドル・パッチ、個別パッチ、およびパッチ・セットの違いについて説明します。

1.5.1 バンドル・パッチ

バンドル・パッチは、ベースライン・プラットフォーム上のOracle Fusion Middlewareコンポーネントに対するOracleの公式パッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。

  • YYは西暦年の下2桁です。

  • MMは数値形式の月です(2桁)。

  • DDは数値形式の日付です(2桁)。

各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。

各バンドル・パッチは累積されます。最新のバンドル・パッチには、同じリリースおよびプラットフォーム用の以前のバンドル・パッチのすべてのフィックスが含まれます。バンドル・パッチで提供されたフィックスは、次のリリースに組み込まれます。

1.5.2 パッチ・セット

パッチ・セットは、十分にテストおよび統合された製品フィックスを提供するためのメカニズムです。これらのフィックスは、同じリリースのインストール済みコンポーネントに適用できます。パッチ・セットには、リリース用の以前のバンドル・パッチで入手可能なすべてのフィックスが含まれます。パッチ・セットには、新機能が含まれる場合もあります。

各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。

パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。

1.6 推奨事項

オラクル社では、アイデンティティ管理製品の依存ミドルウェア・コンポーネントのパッチを動作保証しており、お客様はこれらの動作保証済パッチを適用するようお薦めします。

これらのパッチの詳細は、https://support.oracle.comのノートCertification of Underlying or Shared Component Patches for Identity Management Products (Doc ID 2627261.1)を参照してください。

1.7 バンドル・パッチの要件

Oracleでサポートされている状態を維持するには、パッケージが提供されているすべてのインストール済みコンポーネントにバンドル・パッチを適用します。次のことをお薦めします。

  1. バンドル内のすべてのインストール済みコンポーネントに最新のバンドル・パッチを適用します。
  2. OAMサーバー・コンポーネントが、常に、同じリリースのインストール済みWebGateと同じ(またはそれ以上の)バンドル・パッチ・レベルになるようにします。

1.8 バンドル・パッチの適用

バンドル・パッチ・ファイルを準備してインストールする場合(または、元のインストールに戻す必要があり、バンドル・パッチを削除する場合)は、次のトピックを参照してください。

ノート:

  • 常に最新のバンドル・パッチをインストールすることをお薦めします。

  • libovdパッチ34065214およびWLSパッチ34883781をインストールする必要があります。

1.8.1 Oracleパッチ・メカニズム(Opatch)の使用

Oracleパッチ・メカニズム(Opatch)は、サポートされているすべてのオペレーティング・システムで動作するJavaベースのユーティリティです。OPatchを使用するには、Oracle Universal Installerをインストールする必要があります。

ノート:

My Oracle SupportからOpatchの最新バージョンを入手することをお薦めします。OPatchでパッチを適用するには、有効なOracle Universal Installer (OUI)インベントリへのアクセス権が必要です。

パッチ適用プロセスでは、unzipとOPatchの両方の実行可能ファイルが使用されます。ORACLE_HOME環境をソースにした後、パッチ適用前にこれらの両方が存在していることを確認することをお薦めします。OPatchには、$ORACLE_HOME/OPatch/opatchでアクセスできます。

OPatchが起動すると、パッチを検証して、$ORACLE_HOMEにすでにインストールされているソフトウェアとの競合がないことを確認します。

  • $ORACLE_HOMEにすでに適用されているパッチとの競合が見つかった場合、パッチのインストールを停止して、Oracleサポート・サービスまで連絡してください。

  • $ORACLE_HOMEにすでに適用されているサブセット・パッチとの競合が見つかった場合は、バンドル・パッチの適用を続行します。新しいパッチのインストールが開始される前に、サブセット・パッチが自動的にロールバックされます。最新のバンドル・パッチには、$ORACLE_HOME内の以前のバンドル・パッチのすべてのフィックスが含まれます。

このバンドル・パッチでは、-autoフラグは有効化されていません。-autoフラグなしの場合、サーバーが実行中である必要はありません。デフォルトのインストールでは、マシン名とリスニング・アドレスは空白でかまいません。

関連項目:

OPatchを使用した環境へのパッチ適用

次の手順のステップを実行して環境を準備し、OPatchをダウンロードします。

  • My Oracle Support(https://support.oracle.com/)にログインします。

  • 必要なOPatchのバージョンをダウンロードします。

  • opatch -versionを使用して、Opatchのバージョンが最新かどうかをチェックします。以前のバージョンのOpatchの場合は、最新バージョンをダウンロードします。

  • 次のコマンドを実行して、必要な実行可能ファイル(opatchおよびunzip)がシステムにあるかどうかを確認します。

    Run which opatch — opatchのパスを取得

    Run which unzip — unzipのパスを取得

    実行可能ファイルのパスが環境変数"PATH"にあるかどうかを確認します。ない場合は、パスをシステムPATHに追加します。

  • 次のコマンドを使用して、OUIインベントリを確認します。

    opatch lsinventory

    Windows 64ビット: opatch lsinventory -jdk c:\jdk180

    エラーが発生した場合は、続行する前にOracleサポートに連絡してインベントリ設定を検証および確認します。ORACLE_HOMEが表示されない場合は、中央インベントリから欠落している可能性があります。または、中央インベントリ自体が欠落または破損している可能性があります。

  • 次のトピックOAMバンドル・パッチの適用の情報を参照してください。

1.8.2 OAMバンドル・パッチの適用

ここに記載されている情報およびステップを使用し、Oracleパッチ(OPatch)を使用して任意のプラットフォームからバンドル・パッチを適用します。個々のコマンド構文はご使用のプラットフォームに応じて異なる場合がありますが、全体的な手順はどのプラットフォームでも同じです。

各バンドル・パッチ内のファイルは、宛先$ORACLE_HOMEにインストールされます。これにより、作成した一時ディレクトリから元のバンドル・パッチ・ファイルを削除した場合でも、バンドル・パッチを削除(ロールバック)できます。

ノート:

パッチ操作を実行する前に、適切な方法を使用して$ORACLE_HOMEをバックアップすることをお薦めします。任意の方法(zip、cp -r、tar、およびcpio)を使用して$ORACLE_HOMEを圧縮できます。

このドキュメントでは、書式の制約により、サンプル・テキストの行が強制的に折り返される場合があります。これらの行の折り返しは無視してかまいません。

OAMバンドル・パッチを適用するには

OPatchには、$ORACLE_HOME/OPatch/opatchでアクセスできます。バンドル・パッチを適用する手順を開始する前、次の操作を行う必要があります。

  • ORACLE_HOMEを設定します

    たとえば: 

    export ORACLE_HOME=/opt/oracle/mwhome

  • export PATH=<<OPatchディレクトリのパス>>:$PATHを実行して、OPatch実行可能ファイルがシステムPATHに表示されることを確認する。たとえば: 

    export PATH=$Oracle_HOME/OPatch:$PATH
  1. OAMパッチp34939379_122130_Generic.zipをダウンロードします
  2. パッチのZIPファイルをPATCH_TOPに解凍します。

    $ unzip -d PATCH_TOP p34939379_122130_Generic.zip

    ノート:

    Windowsのunzipコマンドには、パス名に256文字しか使用できないという制限があります。これが発生した場合、7-Zipなどの代替ZIPユーティリティを使用して、パッチを解凍します。

    たとえば: 7-Zipを使用して解凍するには、次のコマンドを実行します。

    "c:\Program Files\7-Zip\7z.exe" x p34939379_122130_Generic.zip

  3. 現行ディレクトリを、パッチがあるディレクトリに設定します。

    $ cd PATCH_TOP/34939379

  4. 基本製品をインストールした同じユーザーとしてログインします。

    • AdminServerおよびこのバンドル・パッチを適用するすべてのOAMサーバーを停止します。

      このOAMサーバーおよびOAMで保護されたサーバーを使用するアプリケーションには、この期間中アクセスできません。

    • $ORACLE_HOME: MW_HOMEをバックアップします。

    • バックアップ・ディレクトリを別の場所に移動し、必要に応じて後でその場所を特定できるように記録しておきます。

  5. 適切なOPatchコマンドを管理者として実行して、中央インベントリを更新してORACLE_HOMEにパッチを適用するために必要な権限が付与されていることを確認します。たとえば:
    opatch apply

    Windows 64ビット: opatch apply -jdk c:\path\to\jdk180

    ノート:

    OPatchは、一度に1つのインスタンスで動作します。複数のインスタンスがある場合は、インスタンスごとにこれらのステップを繰り返す必要があります。
  6. すべてのサーバー(AdminServerとすべてのOAMサーバー)を起動します。

1.8.3 バンドル・パッチ適用の失敗からのリカバリ

AdminServerが正常に起動しない場合は、バンドル・パッチの適用が失敗しています。

バンドル・パッチ適用の失敗からのリカバリ手順
  1. パッチ適用で構成の問題がないことを確認します。
  2. AdminServerを正常に起動できることを確認します。
  3. AdminServerを停止し、「バンドル・パッチの削除」の説明に従ってパッチをロールバックし、パッチ適用を再実行します。

1.9 バンドル・パッチの削除

バンドル・パッチが適用された後、それをロールバックする場合、次のステップを実行します。個々のコマンド構文はご使用のプラットフォームに応じて異なる場合がありますが、全体的な手順は同じです。バンドル・パッチが削除された後、システムは、パッチ適用の直前の状態に復元されます。

ノート:

  • バンドル・パッチを削除すると、バンドル・パッチ適用後に行われた手動の構成変更がすべてオーバーライドされます。これらの変更は、パッチの削除後に手動で再適用する必要があります。
  • 最新バージョンのOpatchをロールバックに使用します。これより古いバージョンのOpatchをロールバックに使用すると、次の失敗メッセージが表示されます:
    C:\Users\<username>\Downloads\p34939379_122130_Generic\34939379
>c:\Oracle\oam12213\OPatch\opatch rollback -id 34939379
Oracle Interim Patch Installer version 13.9.2.0.0
Copyright (c) 2020, Oracle Corporation. All rights reserved.
......
The following actions have failed:
Malformed \uxxxx encoding.
Malformed \uxxxx encoding.

次の手順に従って、システムでバンドル・パッチを削除します。

システムでバンドル・パッチを削除する手順
  1. 「OAMバンドル・パッチの適用」のステップを実行して環境変数を設定し、インベントリを確認して、ORACLE_HOMEまたはホスト・マシンから実行中のサービスをすべて停止します。
  2. パッチを解凍したディレクトリに変更します。例: cd PATCH_TOP/34939379
  3. バンドル・パッチを含むORACLE_HOMEディレクトリをバックアップし、そのバックアップを別の場所に移動して、後で見つけることができるようにします。
  4. OPatchを実行してパッチをロールバックします。たとえば:
    opatch rollback -id 34939379

    ノート:

    • パッチを完全にロールバックするには、config-utilityツールを使用してoam-config.xmlファイルから次の2つのエントリを削除します(https://support.oracle.comのドキュメント: 2310234.1): 
      • <Setting Name="PolicyCacheComponent" Type="htf:map"> ........ </Setting>
      • <Setting Name="PolicyCacheManagementAPI" Type="htf:map"> ...... </Setting>
  5. 使用しているモードに基づいてサーバー(AdminServerとすべてのOAMサーバー)を起動します。
  6. 必要に応じて、「バンドル・パッチの適用」の説明に従いバンドル・パッチを再適用します。

1.10 解決された問題

この章では、このバンドル・パッチで解決された問題について説明します。

このバンドル・パッチでは、次の項で説明されているフィックスが提供されます。

1.10.1 OAMバンドル・パッチ12.2.1.3.230102で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-1 OAMバンドル・パッチ12.2.1.3.230102で解決された問題

基本バグ番号 問題の説明
31311058 OAUTHリソース・サーバーの作成がL0 MATSで失敗した
34847202 バグ34847202の修正
34734586 バグ34734586の修正
34756122 USERIDENTIFICAIONPLUGINでユーザー名が空のときに本番OAMサーバーのCPU使用率が高くなる
34350022 ADAPTIVEAUTHNSCHEMEでアプリケーション・ドメインのタイムアウトが機能しない
34670445 MDCフェデレーテッド・プロキシ環境のログアウト・ページのカスタマイズ
34282474 ログアウト後に再ログインが成功URLにリダイレクトされない
34550841 ログアウトするとログアウト・ターゲットURLに疑問符が追加される
31042676 OAM12CPS4 : 4月20日BPを適用した管理サーバーの起動中にJAVA.LANG.EXCEPTIONをスロー
34639003 LOADING /OAMFED/POSTPROFILE.JSPのロード時にFED IDPが失敗する
34461263 OAMセッションではエンコード済サブジェクト文字列タイプのプロパティ10個のみがサポートされる
34451944 WNAフォールバック・フォームが有効でSTATEパラメータが長すぎる場合にOAUTH認可が失敗する
34403516 パートナ・メタデータでKEYINFOが破損していると、OAMでINVALIDMETADATAFILEEXCEPTIONがスローされない

1.10.2 OAMバンドル・パッチ12.2.1.3.220912で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-2 OAMバンドル・パッチ12.2.1.3.220912で解決された問題

基本バグ番号 問題の説明
33358965 パスワードの変更ルールが/OTPFP/USERSELECTページでURLエンコードされているように見える
34411580 プリフェッチで、COOKIEにLDAP属性が取得されない
34373383 バグ34373383の修正
34469057 すべてのアイデンティティ・ドメインをリストする際のJSON形式
34467460 リダイレクトURLに"?"が含まれているとOAUTHフローが破損する
29615358 バグ29615358の修正
34353017 ログイン・ページで15分(デフォルトのREQタイムアウト)経過すると、OAM 12Cのシステム・エラーが発生する
34359848 SSOセッションがNULLまたは無効で、IDPとしてのOAMが失敗する
34085191 ポリシー・マネージャが起動していると、新しい認証スキームでSETSPPARTNERDEFAULTSCHEME()が失敗する
34142447 OAM 12Cの詳細セッション検索で、ストレージが構成されていないというエラー・メッセージ
34223066 OAMサーバー: MDC : いくつかのエラーでログがあふれる
34234548 11G WEBゲートとは異なり、OAM_LOGOUT_CALLBACK_URLSが、12CPS4 DCC WEBゲートで起動されない
33629727 クローンに認証モジュールがない
34187283 フェデレーションがプロキシとして機能している場合、MULTIVALUEGROUPSが正しく動作しない
フェデレーション・プロキシのユース・ケースでは、IDPによって返された複数値属性を複数値属性としてSPに送信する場合、OAMコンソールから次の構成を実行する必要があります
  • IDP属性プロファイルにマッピングを追加して、oam.multivaluedを含む名前で複数値属性をマップします。たとえば、oam.multivalued.<attrName>です
  • フェデレーション・プロキシのSP属性プロファイルで、$session.attr.fed.attr.oam.multivalued.<attrName>の属性名マッピングを追加します

1.10.3 OAMバンドル・パッチ12.2.1.3.220603で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-3 OAMバンドル・パッチ12.2.1.3.220603で解決された問題

基本バグ番号 問題の説明
33843455 OAM 12.2.1.4 - OAUTHクライアント・アプリケーションがエラーで失敗 - 状態文字列が無効
33822933 12CPS3 : プロファイル電子メール要求属性マッピング
34088890 MFA OTP監査
33752393 OAMREAUTHENTICATEにより、デコードされた形式で問合せ文字列のURLが渡される

ノート:

修正を有効にするには、Javaパラメータ-Doracle.oam.proxy.queryStringDecoding=falseを追加します
33901539 基礎のIDPで顧客がSSOをテストする際にシステム・エラーが発生する
33735897 一部のユーザーでは、X509認証の使用中に、USERPRICIPALNAMEが特殊文字で抽出される
33604911 ../TRUSTEDPARTNERS/SPエンドポイントでのREST問合せのNULLPOINTEREXCEPTION

1.10.4 OAMバンドル・パッチ12.2.1.3.220405で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-4 OAMバンドル・パッチ12.2.1.3.220405で解決された問題

基本バグ番号 問題の説明
33913030 システム・プロパティOAM.T2P.ENABLETOPOLOGYUPDATEを読み取るために、SYSTEM->GETPROPERTYを使用する
33021500 ASDKが実行中のOAMサーバーへの接続に失敗する
33478014 エラー/警告がOAM 12C以降のサーバーの起動時に表示される
33466152 OAMアップグレード後のJAVA.LANG.CLASSNOTFOUNDEXCEPTION: KM 2806412.1

構成されたSMEストアがDBでない場合は、setDominEnv.shに次のJavaプロパティを追加します:

-DDB_SMESTORE_SYSPROP=false
33585810 カスタム・プラグインを使用した10月のCPUパッチにより、未承諾ログインが失敗する。
33645782 OAM12C: CURLを使用してチャレンジ・メカニズムOAM10Gで認証スキームを変更できない
33560440 ENH 29337161を適用しても、AM_SESSION表に関連するパフォーマンスの問題が発生する
33604330 IPFWARNINGMSG.JSPおよびIPFPSWDCHANGEREQUEST.JSPのロード中のエラー
33690341 CLIENT_IDおよびクライアント名に特殊文字を使用した入力が無効になる

-Doracle.oam.oauth.allow.all.char=trueシステム・プロパティを有効にして、この機能を使用します。

33554950 2021年10月CPUパッチでフェデレーション・ログインが中断される

OAMがフェデレーション・プロキシとして使用されている場合は、setDomainEnv.sh-Doam.federationProxyEnabled=trueシステム・プロパティを追加します。
33392806 フェデレーション: SPマッピング・プロファイルで構成された属性がSAMLRESPONSEで空になっている

1.10.5 OAMバンドル・パッチ12.2.1.3.220113で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-5 OAMバンドル・パッチ12.2.1.3.220113で解決された問題

基本バグ番号 問題の説明
33533200 RDNに特殊文字がある場合、認可コールが失敗する

ノート:

このバグはlibovdパッチ33626315に依存しています
33518405 バグ33518405の修正
33368662 HTTPTOKENEXTRACTORプラグインが資格証明パラメータにヘッダー名を入れない

ノート:

認証モジュールのHTTPTOKENEXTRACTORプラグインのKEY_HEADER_PROPERTYで複数のヘッダーが構成されている場合、ヘッダーはカンマで区切る必要があります。
32923468 MDC: アダプティブ認証モジュール
33391677 \を持つフェデレーテッド・ユーザーが、FILTERESCAPE値がTRUEのLIBOVDに\5C\を送信している

ノート:

このバグはlibovdパッチ33626315に依存しています
33142450 RETURNURLVALIDATIONENABLEDを使用しても、ユーザーがURLに戻る
33098826 SFAフローを含むパスワード・ポリシーを使用した未承諾のログイン・フローが破損する

1.10.6 OAMバンドル・パッチ12.2.1.3.210915で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-6 OAMバンドル・パッチ12.2.1.3.210915で解決された問題

基本バグ番号 問題の説明
33122045 SSLおよびUDMパスワードのアクセス・マネージャ・キーストア検証はアップグレードに対して有効にする必要がある

ノート:

OAMを12.2.1.3.0にアップグレードするときにSSL構成検証を有効にするには、setDomainEnv.shに次のEXTRA_JAVA_PROPERTIESを設定します。

-Doracle.oam.install.SimpleModeValidationEnable=true
33055065 OAM保護済ページにアクセスした後、フェデレーションが機能しない
33074398 APNSパッチ32625905の問題: サウンドがない
32807465 アイデンティティ・プロバイダを削除すると、マスターからクローン・サーバーに複製できない
32920684 拡張認証ルールのインポートでIMPORTPOLICYDELTAが失敗する
32482754 5000文字を超えてOAUTHアクセス・トークンの最大サイズが増加される
32879893 OAMコンソールの断続的なエラーでポリシー・オブジェクトを表示および更新できない
32543656 SOAPログアウト・リクエストを受信すると、OAM 11G (SP)がローカル・セッションを終了する
32568653 12バージョン: ACCESSSERVERCONFIGPROXYポートが5576から5575 RESTARTADMINに変更される
32826737 IBM AIX上でTLS 1.2のOAMコンソールのLDAP用のテスト接続が失敗する
32976735 TLS 1.2のみを使用してAIXでバックエンドLDAPとしてOAMとOUDを使用しているときに、EBS APPSLOGINが失敗する

ノート:

このバグはlibovdパッチ27231407に依存しています
33086248 OAM準備状況チェック: アップグレードUIで.OAMKEYSTOREに対してメッセージが2回表示される
32953208 OAM OPENID CONNECTログアウトでPOST_LOGOUT_REDIREにSTATEパラメータが転送されない
32933119 API/OAUTH2/REST/SECURITYが機能しない(エラー406)
32704611 属性値にバックスラッシュが含まれている場合にOAUTHクライアントを作成できない

ノート:

バックスラッシュ(\)属性値を有効にするには、setDomainEnv.shを編集し、次のシステム・プロパティを追加します:

oracle.oam.oauth.allow.backslash。デフォルト値はtrueです。

31843528 アサーションに、OAMが失敗する暗号化フィールドを含むアドバイス要素がある
32828842 OIDC-PIREAN統合 - 有効なJWTトークンではない
32734517 CURLを使用してX509用にAUTHNSCHEMELEVELを5から2に更新できない
32701831 アプリケーション・ドメインのアイドル状態のタイムアウト後に、INITIAL_COMMAND=NONEを使用したリダイレクト・ループが発生する
32655233 LIBOVD 12Cのユーザー名内の特殊文字によりLDAP内のユーザーの特定に失敗する

ノート:

このバグはlibovdパッチ32305678に依存しています
32501273 リモートIPがOAUTH認可のための監査データベースに表示されない
32653281 管理サーバーの起動ログに「コンテキスト・パス:/IDAAS/AM/ESSOの初期化に失敗しました」エラーが存在する
27584970 WEBLOGIC-APPLICATION.XMLの容量の制約により、パフォーマンスが影響を受ける
27582324 OBRAR.CGIがGETメソッドを使用してデータを取得する際にPOSTデータ復元が失敗する。

1.10.7 OAMバンドル・パッチ12.2.1.3.210701で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-7 OAMバンドル・パッチ12.2.1.3.210701で解決された問題

基本バグ番号 問題の説明
32682922 フェデレーションが成功すると、ホワイトリストに登録されていなくても、戻りURLにリダイレクトされる
31560646 OAMログのFEDSTSエラー
32428227 OAM_ADMINデプロイメントが失敗しました
32680956 OAM OAUTH 12Cでは、REST APIを使用する際にJSON形式で出力する必要がある

AcceptヘッダーはOAM OAuth REST APIで導入されています。Acceptヘッダーが使用されている場合、OAMはJSON形式のレスポンスを返します。

たとえば: 
curl --location --request GET \
'http://<host>:<port>/oam/services/rest/ssa/api/v1/oauthpolicyadmin/client?identityDomainName=<DomainName>&name=<clientName>' \
--header 'Authorization: Basic d2VibG9naWM6V2VsY29tZTE=' \
--header 'Accept: application/json' \
32625905 HTTP/2 APPLE PUSH NOTIFICATIONサーバー(APNS)のサポート

Apple Push Notificationサーバー(APNS)は、2021年3月31日からのレガシー・バイナリ・プロトコルをサポートしていません。新しいサーバー(api.push.apple.com:443)は、HTTP/2プロトコルのみをサポートします。

このバグ修正では、APNSの使用時にHTTP/2プロトコルがサポートされます。この機能はデフォルトで有効になっていません。

HTTP/2 APNSを使用するには、次のステップを実行します:
  1. Java 8バージョンが1.8.0_251より大きいことを確認してください。
  2. updateConfigProperty WLSTコマンドを実行して、SfaUseAPNsHTTP2プロパティをtrueに設定します。たとえば:
    connect('ADMIN_USER','ADMIN_PASSWORD','ADMIN_HOST:ADMIN_PORT')
    domainRuntime()
    updateConfigProperty(propertyIdentifier="SfaUseAPNsHTTP2", propertyValue="true")
  3. OAMサーバーを再起動します
32519715 既存のセッションのユーザーが、ローカル認証されたユーザーと異なる
32614444 JOSEオブジェクトの処理中にOIDC-PIREANの予期しない例外が発生
31629661 ASDKが実行中のOAMサーバーへの接続に失敗する。
32507312 /OAMFED/USER/SLOOAM11G?ID=OAM11G&TYPE=3へのアクセスの問題
32376345 OAMエンドポイントへの余分なコールを減らすには、31186283の代替ソリューションが必要
32440706 成功URLにINTで始まるパラメータが含まれるとエラーになる
32153972 署名検証でOPENIDCONNECTPLUGINの構成に失敗した
32198119 GITO COOKIEドメインの更新時に無効なセッション制御パラメータ・エラーが発生した
32291876 WEBゲート・テンプレートを使用して2つの索引を持つプライマリ/セカンダリ・サーバーを追加すると、WEBゲート・プロファイルが破損する。

1.10.8 OAMバンドル・パッチ12.2.1.3.210324で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-8 OAMバンドル・パッチ12.2.1.3.210324で解決された問題

基本バグ番号 問題の説明
32632139 バグ32055280用のOAM 12CPS3修正が失敗する
32380255 IOSプッシュ通知ポート2195および2196が3 月から非推奨
32250953 内部OAM ADC環境での断続的なログインの問題
32134602 バグ31402491の継続、既存のセッションのユーザーがユーザーと異なる
32340416 OAUTH REST APIのアイデンティティ・ドメインの削除により、無効なリクエストの送信時に成功が返される
32245443 IAMスイート・アプリ・ドメインがない場合、ADMINSERVERの起動時にNULLポインタ例外がスローされる
32367518 UR3 OAM準備状況チェックにDOCIDを追加
32367473 OAM準備状況チェックがCOEXISTMODEおよびISCOEXISTMODEWITH10Gに追加されない
32367429 OAM準備状況チェック: キーストア・ファイルがFMWCONFIGに存在しない場合は検証なし
30352121 フェデレーテッド環境においてSAMLレスポンスで送信されたユーザー・グループをフィルタリングできることが必要。
32367489 OAM準備状況チェック: 準備状況チェック失敗ユース・ケースのUIのエラー・メッセージが正しくない
32167212 12CでのOAMキーストア・パスワードのリセット
31558236 ロード・バランサでのSSL終了に対してセキュア・フラグが設定されない
32051924 BP08後にも旧クライアントに依然としてプレーン・テキスト・シークレットがある
31750371 スタンドアロン環境で無効なOTP MAXATTEMPTSに達した後のシステム・エラー
32136382 "-DORACLE.OAM.ENABLEEXTRASAMLATTR=TRUE"を追加した後のNULLPOINTEREXCEPTION
31900502 OAM12C - ワンタイム・パスワードを含めてパスワードを忘れると、SERVERREQUESTCACHETYPEフォームが機能しない
31830597 OAUTH: アクセス・トークンおよびリフレッシュ・トークンの有効期限が正しく設定されない
31822228 匿名セッションが存在するとMFAが失敗する

1.10.9 OAMバンドル・パッチ12.2.1.3.201201で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-9 OAMバンドル・パッチ12.2.1.3.201201で解決された問題

基本バグ番号 問題の説明
32081498 OAM準備状況チェックを強化してアップグレード前に既存の問題を識別する。
31098504 匿名ユーザー・アカウント名を構成する機能
匿名ユーザー・セッションでユーザー名を構成するには、AnonymousModulesの下のoam-config.xmlファイルのanonymousUserNameを変更します。たとえば:

<Setting Name="AuthenticationModules" Type="htf:map">
 <Setting Name="AnonymousModules" Type="htf:map">
  <Setting Name="89AS152C" Type="htf:map">
   <Setting Name="validateUser" Type="xsd:boolean">false</Setting>
   <Setting Name="anonymousUserName" Type="xsd:string">GuestUser</Setting>
   <Setting Name="name" Type="xsd:string">AnonymousModule</Setting>
  </Setting>
 </Setting>
</Setting>

oam-config.xmlファイルの編集の詳細は、『Oracle Access Management管理者ガイド』OAM構成の更新に関する項を参照してください。

ノート:

変更は、管理対象サーバーの再起動後に反映されます。
31832371 OAUTH_TOKENレスポンスを残すことを要求するオプションが、エラー29541818により設定されません
31650595 内部ステージ・プライマリを起動できません
31428183 Webゲート・テンプレートを使用してN+2索引を持つプライマリ/セカンダリ・サーバーを追加すると、Webゲート・プロファイルが破損します。
31744937 REST API:OTP:CREATEOTP & VALIDATEOTPフローを修正する必要があります
31638527 パスワード管理が無効な状態でのNULLポインタ例外
31766587 OAM 12c-Open ID Connect - nonceクレームがトークン内にありません
31734489 ユーザーが最大許容セッション数を超えた場合のエラー・メッセージ
31778001 バグ31778001の修正
31728627 SecurityConfig/TrustedInputsの初期化における同時実行性問題。
31595758 OAM 12cでのSAMLレスポンス後に一部のSAML属性が間違ったaValueにマップされます
31741829 SAMLログイン・フローのORACLE.SECURITY.FED.SECURITY.UTIL.CERTRETRIEVALUTILS.GETSIGNINGCERTにおけるスレッドのスタック
31641787 OUD属性RESETPWD:TRUEがUSERAUTHENTICATIONPLUGINの認証失敗の原因になります

ノート:

Oracle Unified Directoryパスワード・ポリシー属性RESETPWD=trueの認証を許可するには、構成済のユーザー・アイデンティティ・ストアの下のoam-config.xmlファイルに次の属性を追加します:
<Setting Name="checkPwdPolicyWarning" Type="xsd:boolean">false</Setting>
31662739 セッション・リンク・トークンはFED属性として使用できません
31516886 OAMCONSOLEがWEBGATEによって保護されている場合、ユーザーはアプリケーション・ドメインを表示できません
31469921 12cで、複数値属性がフェデレーションから値を返しません
31526660 SAML複数値レスポンス変数のヘッダーが見つかりません
30503494 認証の失敗後、ユーザーが失敗URLにリダイレクトされません
31494411 無効なOTP試行が複数回行われても、ユーザーがロックされず、不正なOTP試行も停止されません

詳細は、Doc ID 2743304.1 (https://support.oracle.com)を参照してください。

31266182 JWTベアラー権限のあるアクセス・トークン・リクエストが、DB一意制約違反で失敗します

ノート:

MDCが有効になっているOAuthフローでは、OAM構成でパラメータSessionMustBeAnchoredToDataCenterServicingUserfalseに設定する必要があります。
30792754 MDC環境のカスタム属性がアクセス・トークンに含まれていない
28946202 OAM監査で認証試行の失敗に対してIAU_INITIATORが取得されません

1.10.10 OAMバンドル・パッチ12.2.1.3.200908で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-10 OAMバンドル・パッチ12.2.1.3.200908で解決された問題

基本バグ番号 問題の説明
27566767 ENH 27566767 - 下位互換性: OAMをIDPとして使用すると、OIF 11Gと同様にOAM 12Cで属性マッピングおよびフィルタが提供されます
31427426 プライマリ/セカンダリ・サーバー・パラメータの更新中に無効なパラメータが表示されます。
30804658 WIN2012R2: 管理サーバーのブートストラップでSQL違反を処理する必要があります
26565827 AWSロール・マッピング属性のサポート
31186283 OAUTHトークンの作成時にエスケープ文字が追加されます
31555915 パスワードの特殊文字が12.2.1.4へのアップグレード後に認証されません
31501282 12.2.1.3.191201 (BP07)の適用後、パスワード変更の強制時にOAMシステム・エラーが発生します
31196076 IPFPSWD.JSPがシステム・エラーをスローします
31337500 OAM MTスタック・スレッドおよび高CPU - UIDMX0113
31366419 ポストを操作するエンドポイントの検証を更新します
31176394 OAMCUSTOMPAGES.WARに一部のページ/ファイルがない
30831364 エンドポイントがBLOCKURLSリストにない場合でも、WNA CREDに対するHTTP 405でエンドポイントが収集されます
30134427 バグ30134427のフィックス
29058490 OAM OIM統合 - ユーザーのロック解除後、ログインがループします
26945293 ADに表示されるエラー・メッセージが正しくない。

ノート:

このバグはlibovdパッチ26819748に依存しています
29783271 OUD詳細の更新によってOAM-CONFIG.XMLから追加された構成属性エントリが削除される
25853168 R12へのアップグレード後、フェデレーションの一部のCURLコマンドが機能しません

1.10.11 OAMバンドル・パッチ12.2.1.3.200629で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-11 OAMバンドル・パッチ12.2.1.3.200629で解決された問題

基本バグ番号 問題の説明
31065568 中間修正: OAM11Gおよび12CによるすべてのCOOKIEの発行にSAMESITE=NONEが含まれていることを確認する必要があります
31510690 PASSWORDRESETREQUESTS RESTエンド・ポイントが内部サーバー・エラーをスローします。
31508059 セッション制御パラメータが無効です
31465732 OAMS.OAM_RESOURCE_URL警告メッセージは修正30053037で依然としてOAMログに表示されます
31413189 MDCの変更セッション制御APIが、MDCが有効化されていないエラーにより失敗します
30953737 OAMバンドル・パッチを適用した後のWLS管理サーバー・ログ・ファイルに、次の警告が表示されるようになりました - ソフトロックは有効になっていますが、本番環境では推奨されない設定です

ノート:

ソフトロックを有効化/無効化するためのスクリプトの実行方法を理解するには、次のディレクトリにあるreadme.txtを参照してください: $MW_HOME/idm/oam/server/wlst/scripts/utilities/
31089954 DIAG BUG: デフォルト・キーストアに関連する診断を追加する必要がある
31068961 ORA-01461: LONG列に挿入する場合にのみLONG値をバインドできます
30677281 DIAG: リダイレクトURLがホワイトリストに登録されていないことを示す、エラー/警告レベルのロギング・メッセージを追加する。
30762860 バグ30762860の修正
30120631 SMS OTPページ・リフレッシュ
30748479 クライアントIPがRESTコールのAUDIT.LOGで取得されません
30832165 フェデレーション: FEDSTS-10202: クラスタからMDCデータを取得できませんでした
30911495 2番目の要素の認証のオプションが1つのみの場合、2要素認証の入力テキストボックスにフォーカスが移りません
30628496 CREATEWEBGATETEMPLATE構文を使用してプライマリ/セカンダリ・サーバーのデータを変更できません
30053037 OAMログのOAMS.OAM_RESOURCE_URL警告メッセージ
30235925 OAMセッションは40文字列タイプ・プロパティのみをサポートしています
30793308 OAM IDP: フェデレーション・ログアウト中に断続的にシステム・エラーが検出されます
30820170 グループの多数のユーザー・メンバーによる認可エラー
30634571 12c OAuth監査レコードによってOAUTHTOKENVALIDATEイベントに対してNULL値が返される
29883498 OAM/MDCの問題: 単純モード・アーティファクトが無効です
30669352 認可の失敗に対して認可レスポンスが返されませんでした
29885236 有効化されたMULTIVALUEGROUPS SPによってFED SP属性プロファイルで$USER.GROUPSが2回使用される
30213267 ADFカスタム・ログイン・ページのDCC WebGateトンネリングが機能しない

このフィックスにより、チャンク転送エンコーディングを使用したカスタム・ページのトンネリングが可能になります。また、Webgateのユーザー定義パラメータtunnelingDCCReadTimeoutを使用して、管理対象サーバーからカスタム・ページをフェッチする場合に使用される接続で読取りタイムアウトを指定する方法も提供されます。

tunnelingDCCReadTimeoutを秒単位で指定します(たとえば、tunnelingDCCReadTimeout=30)。

ノート:

tunnelingDCCReadTimeoutを指定する場合、それに応じてaaaTimeoutThresholdも増やす必要があります。
30468914 OAMでHolder-of-Keyプロファイルがサポートされない。
30355996 OAMセッションAPIは、CESTタイムゾーンでHTTP 500エラーを返します
30069618 OAMAGENT-02077: 認証トークンがNULLまたは無効
30406633 SAMLレスポンス・ヘッダーの属性をフェッチ中にNOT_FOUNDを受け取ります
30460435 ENABLEWHITELISTVALIDATIONDCCTUNNELING構成を使用してDCCトンネリング・ホワイトリストを無効化できない
24485240 FEDセッションが存在する場合、ADDATTRIBUTESTOFEDATTRIBUTESが失敗します

1.10.12 OAMバンドル・パッチ12.2.1.3.0 (ID:191201.0123.S)で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-12 OAMバンドル・パッチ12.2.1.3.0 (ID:191201.0123.S)で解決された問題

基本バグ番号 問題の説明
30156706 DBストアからOAM-CONFIG.XMLを作成できないためにOAM管理サーバーの起動に失敗する
29771448 OAuthアクセス・トークンの生成に使用されるパスワード内の%文字がASCIIに変換される
30180492 Oracle Access ManagerでのOCIフェデレーションが想定どおりに機能しない
30156607 DIAG: AMKEYSTORE検証フローに別のログを追加して管理サーバーの起動を失敗させる構成を識別する
29940526 SP/IDPパートナの作成中にエラー・メッセージ・ポップアップが表示される
30243111 DIAG: 構成の欠落/破損の問題を識別するにはデフォルト・キーストア・ブートストラップのログが必要
30144617 パッチ29918603の適用後にエラーコードの返却動作の変更に関する問題が発生する
30363797 OAM11GR2PS3: WNA_DCCモジュールがセキュリティ・バグ・フィックス: 25963019で失敗する
30176378 WLSTコマンドDISABLESKIPAUTHNRULEEVAL()の実行後にOAMサーバー・ログにエラーが記録される
30169956 OAuthパスワードの権限付与タイプによって認証にプラグイン以外のLDAPモジュールのみが使用される
27767574 PBL NULLPOINTEREXCEPTでマスター・コントローラを処理中にSTRESS:OAM12C:ERRORが発生する
29154366 OAUTH2を使用したOAM-OSB統合が機能しません
30267123 1つのタブからログインした後に複数のタブからログインできない。
29541818 OAM 12cでOAuthおよびJSONの追加ユース・ケースを指定する際のER
30062772 フェデレーションBP18によってログアウトEND_URLがFED LOGOUで小文字に変換される
29837657 IDストア作成を検証するためのOAMによるサブツリー検索の実行
29993720 ブラウザの言語を変更するとパスワードを忘れた場合のリンクが表示されない
27036000 OTPコード・ページ・リフレッシュ
29558937 UPDATEWEBGATETEMPLATETOWEBGATEMAPPINGによって管理サーバー・ログにエラーが発生する
29482858 OBSSOCOOKIEの作成中にOAM 11g ASDKによって断続的にエラーがスローされる
29664878 OAM 12C OAUTH CERT JWK : 証明書の有効期限を延長するか証明書を更新する
29349299 バグ29349299の修正
29874540 大きなグループのメンバーで、プリフェッチ属性として構成されているユーザーの認証の問題
29290091 管理起動ログでの間違った選択
28108712 MDCセッション制御REST APIの変更が失敗します
29233064 バグ29233064の修正
29649734 12.2.1.3.180904 (BP04)のアクセス・サーバーがJSONキーを返し、P7Bのようなドキュメントを返さない
29603419 JWTアサーション結果エラーからOAUTHアクセス・トークンを取得するJWTベアラー権限付与フロー
29463380 フェデレーションMULTIVALUEGROUPS属性がグループ名のカンマを解析しない
28348030 バグ28348030の修正
25963019 バグ25963019の修正

1.10.13 12.2.1.3.190609で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-13 12.2.1.3.190609で解決された問題

基本バグ番号 問題の説明

29639271

12C OAUTH - クライアント構成でカスタム属性が更新されない

29715441

 OAM: USERINFO RESTコールが、LDAPプロバイダOUDの電話番号の正しい値を返さない

ノート:

電話番号を取得するには、構成済のOUDユーザー・アイデンティティ・ストアの下のoam-config.xmlファイルに次の属性を追加します: <Setting Name="TELEPHONE_NUMBER_ATTRIBUTE" Type="xsd:string">telephonenumber</Setting>

29777410

パスワード・ポリシーを持つDCCトンネリング・リソースにアクセスすると、「システム・エラー・ページ」コードが直接表示される

29769613

OAM: UPDATETIMEを使用してセッション詳細をフェッチするREST APIでは正しい値が返されない

29717855

DBに古いFEDセッションが存在する場合、SAMLログアウトが機能しない

29482228

リフレッシュ・トークンからの新規アクセス・トークンに、更新されたユーザー属性値が含まれていない

29425002

グループ・メンバーシップ数が多いユーザーのログインの問題

29423470

標準のOUD電話属性はUSERINFOで取得できない

29305502

X509PLUGINの長い名前が認証に失敗した

29244150

OAM BPの14、15または16を適用すると、トンネリングDCCとプレーンDCCとの間のSSOが破損する

29240849

カスタム・プラグインからの監査ログの追加認証失敗を記録する必要がある

29233897

DIAG: OAUTHコードでNPEの詳細なデバッグ出力が必要

29120924

AMRUNTIMEEXCEPTION: DUOプラグインを統合する際の転送の設定が無効

29053141

OAM_REQ_ID COOKIEが無効になっていないためエラーが発生する - 不正なリクエスト

29041992

OFUSIONMIDDLEWAREAUDIT->COMMONREPORTS->ACCOUNTMANAGEMENT->ダッシュボードのスロー・エラー

29011613

12C:RSA: RSAリソースにアクセスする際のシステム・エラー(ローダー制約違反エラー)の取得

28861117

DISPLAYMSG()が未定義のJAVASCRIPTエラー

28855754

12.2.1.3 OUDパスワード・ポリシー属性RESETPWDがTRUEに設定されているため、認証が失敗する

ノート:

Oracle Unified Directoryパスワード・ポリシー属性RESETPWD=trueの認証を許可するには、構成済のユーザー・アイデンティティ・ストアの下のoam-config.xmlファイルに次の属性を追加します: <Setting Name="checkPwdPolicyWarning" Type="xsd:boolean">false</Setting>"

28833416

パスワード・ポリシー: パスワード・ディクショナリ・ファイルを設定できない

28811365

クラスタNULLPOINTEREXCEPTIONのDCCトンネリングでSAMLログアウトが機能しない

ノート:

クラスタ環境で発生するSAMLログアウトに関する断続的な問題は修正されています。埋込み資格証明コレクタ(ECC)およびロード・バランシング・ルーターに対してスティッキネスを有効にする必要があります。外部資格証明コレクタ(DCC)の場合、oam-config.xmlファイルのrdbmsasynchronousenabled値をfalseに設定する必要があります。

28753576

修正の更新: OAM BP13と適用されたパッチ27050584のFED-18059ユーザー不一致

28728420

OAM-OIM FIRSTLOGINページが空白で、BACKURLにホスト識別子が含まれる

28716108

セッション・フィルタに日付が含まれていると、OAMセッションREST APIが失敗する

28710053

SPとしてのOAMは、サード・パーティIDPからのSLOリクエストを処理できる必要がある

28608117

R2PS3: WEBGATEテンプレートWLSTを作成し、無効なパラメータを指定してテンプレートを作成できる

28585170

認証および認可レポート・チャート用のダッシュボードが正しくない

28562000

アクセスを拒否する認証前ルールに操作エラーが表示される

ノート:

このバクには、WebGate (バグ: 28793688)に対する依存性があります。WebGateの問題を解決するには、My Oracle Supportで個別パッチをリクエストします。

28548575

OAMは2つの疑問符があるURLを正しくデコードできない

28490555

アイドル・セッションが見つかると、セッションREST APIが失敗する

28308009

クライアントの更新時に、OAM 12C OAUTHクライアント・シークレットが失われる

28244927

12C BP: 新規作成されたユーザー・ログインでエラーが発生した

28240206

OAMコンソールにおける、「指定されたユーザー検索ベースは無効です」メッセージが正しくない

28092100

CURLコマンドを使用して認証ポリシーの失敗URLを更新/変更できない

28004912

STRESS:122131OAM- 250 VU負荷でのOAM OAUTH OIDCストレス・テストにおける高CPU (70%)

27977911

暗黙的な権限付与タイプのアクセス・トークンにカスタム属性がない

27963081

LDAPレスポンス読取りがタイムアウト - IDSTOREの作成時(「検索ベース」が「巨大」の場合)

ノート:

com.sun.jndi.ldap.read.timeout環境プロパティを使用して、LDAP操作の読取りタイムアウトを指定できます。デフォルト値は2000ミリ秒です。JNDI/LDAP読取りタイムアウトを15000ミリ秒に増やすには、setDomainEnvスクリプト・ファイルに次の属性を追加します:

  • ORACLE_OAM_JNDILDAPREADTIMEOUT="15000"
  • export ORACLE_OAM_JNDILDAPREADTIMEOUT

27946582

フォールバック後のWNAは、BP13の適用後に失敗する

27708019

OAM11.1.2.3 : フェデレーション: SAMLRESPONSEのログアウトにはRELAYSTATEが含まれていない。

27441865

CLIENTSSLKEYSTOREPWD、CLIENTSSLTRUSTSTOREPWDがOAM-CONFIGに正しく書き込まれていない

ノート:

問題を解決するには、STSを資格証明のマップ名(フォルダ)として指定します。たとえば: createCred(map="STS", key="clientsslkeystorepwd", user="UniqueUserNameCredential", password="mypassword", desc="identity keystore pwd")

27343162

バグ27343162の修正

26866652

フォーム入力アプリケーションIDSプロファイルにNULLPOINTEREXCEPTIONが表示される

25860509

DIAG: 拡張ルールでは、ルール実行のパフォーマンスをチェックする機能が必要

25659094

DIAG: 「MISMATCH SHOULD_BE:」エラーの詳細が必要

25541101

/OAM/PAGES/PSWD.JSPがDCCトンネリングを介して機能しない

25417605

DIAG: 「様々な管理対象サーバーでプラグインのステータスが矛盾するため、アクションが失敗しました」

21391069

カスタム・プラグインからの認証失敗監査ログを記録する必要がある

1.10.14 12.2.1.3.181213で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

基本バグ番号 問題の説明

28772291

セッションの存続期間を30日/43200分に設定すると、OAMログインの動作が停止する

28738544

19Cで行われたポリシーの破損の修正のバックポートのためのバグの追跡 - メイン・ブランチ

ノート:

この修正を完全にロールバックするには、config-utilityツールを使用してoam-config.xmlから次の2つのエントリを削除します(https://support.oracle.com/のドキュメントID: 2310234.1)
  • <Setting Name="PolicyCacheComponent" Type="htf:map"> ...... </Setting>
  • <Setting Name="PolicyCacheManagementAPI" Type="htf:map"> ...... </Setting>

28677784

バグ27132341に対して行われた変更の回復

28608189

OAUTHクライアントの作成中に動的カスタム属性を構成できない

28529484

NULLまたは使用できない、OIDとは異なる属性値がOAMから送信される

28528259

ホワイトリストの比較でホスト名の大/小文字が区別される

28487853

COOKIE_BASEDセッションの変更後にOAMのハートビートが失敗する

28476106

フェデレーション属性がMEMBEROFから正しく移入されない

ノート:

この修正により、responseSeparatorresponseEscapeが構成可能になり、構成がoam-config.xmlから直接読み取られます。次のwlstコマンドを使用して、responseSeparator responseEscapeCharを変更してください。

たとえば、次のようになります。

configurePolicyResponse(responseSeparator=",",responseEscapeChar="\\")

28461633

パッチ27897816の適用後の、フェデレーションとOIMの統合のログインでのシステム・エラー

28399922

JWTベアラー・フローで、OPENIDスコープ付きアクセス・トークンのリクエストに関するエラーがスローされる

28383964

パッチ28177877の適用後に、OAMでクライアントIPアドレスを受信しない

28373408

永続ログインによって、ソースIPのない複数のセッションが作成される

28290015

/JWKS_URIエンドポイントのレスポンスの形式が正しくない

28283068

OAM OIDCで、OPENID関連のスコープのみを持つ認可リクエストの500エラーがスローされる

28020400

REFRESH_TOKENを使用してリフレッシュを試行するとエラーが発生する

27962269

トークンの復号化中に例外が発生する

27791146

パスワード・ポリシー・ページでチェック・ボックスが機能しない

27684940

パスワード・ポリシー・ルールのオランダ語の翻訳がわかりづらい

27492853

フェデレーションのカスタム監査イベント・タイプのサポートが追加される

ノート:

次のステップに従って、フェデレーションのカスタム監査イベントを構成します。

  1. oamconsoleから、監査の初期設定フィルタを「カスタム」に設定します。
  2. WLSTのsetFedCustomAuditEvents()displayFedCustomAuditEvents()を使用して監査を構成します。
  3. カスタム・イベントが構成されるたびに、サーバーを再起動します。

27379500

ログイン名の先頭に~があると、「パスワードを忘れた場合」の後で自動ログイン時にシステム・エラーが発生する

27343458

バグ27343458の修正

26732310

APPLICATIの後で、リソース、認可ポリシーおよび認証ポリシーを表示できない

23096690

PUMA - APSによるWEBGATEの同期追加/更新でパフォーマンスの問題が表示される

1.10.15 12.2.1.3.180904で解決された問題

基本バグ番号 問題の説明

28541209

OAM 12CPS3: DISPLAYING WRONG ERROR MESSAGE FOR LOCKED USERS

28296759

FORCE PASSWORD RESET NOT WORKING WITH BASIC METHOD AND FORM CACHETYPE 

28244683

12C BP: MORE THAN 5 TIMES USING WRONG PWD NOT REDIRECT TO FORGOT PASSWORD

28204062

AUDITOR RELOAD DOESN'T HAPPEN IN OAM 12C WHILE CHANGING FILTER PRESET

ノート:

  • この不具合は10月のOPSSバンドル・パッチと依存関係があります。OAMバンドル・パッチに加えてOPSSバンドル・パッチ12.2.1.3.181016:28172453 を適用してください

  • OAM Reportsの表示には、スタンドアロン・モードのBI Publisher (ドメインの構成中にBIPublisherオプションのみを使用)をお薦めします。

28202816

BP10 ON WEBGATE BREAKS LOGOUT FUNCITONALITY

28132498

EXCEPTION OCCUR WHEN REMOVEWEBGATETEMPLATEPARAMS WHITH NON-EXISTING TEMPLATE

28131039

12C: REMOVE COHERENCE CHECK FROM HEARTBEAT

27931928

AUTHORIZATION BROKEN IN APRIL OAM BP 11.1.2.3.180417 |BP14

27918612

SAML ATTRIBUTE VALUE IS NULL WHEN ONE OF THE USER ATTRIBUTE VALUE IS NULL IN COM

27797404

IMPCONSENT.JSP PAGE IS DOWNLOADED WHEN ACCESSING THROUGH DCC WEBGATE

27614683

OAM INITIATED LOGOUT NOT WORKING & ORA_OSFS_SESSION IS NOT GETTNIG CLEARED

27573288

バグ27573288の修正

ノート: この不具合の修正により、次のパスワード・ポリシー機能が変更されます。

  • パスワード期限切れ警告期間 — この機能はOAMとOIMの統合シナリオでのみサポートされます。OIM統合がない場合は警告期間にOAM認証が失敗するため、ユーザーがカスタム認証プラグインを構成して、パスワード期限切れ警告ページおよび認証フローに必要な処理を示す必要があります。

    パスワード期限切れ警告期間の認証失敗の制限は、期限切れ警告期間中に、ユーザーが誤ったパスワードで認証を試みる際の異なるLDAPサーバー(OID、OUD)の挙動の違いが原因です。

  • パスワードの猶予期間ログイン試行 - この構成はパスワード期限切れ警告期間が構成されていない場合のみ機能します。最初のシナリオでは、警告期間中または期限切れ後にユーザーがパスワードの変更を強制されるため、猶予期間ログインは必要ありません。

27525584

バグ27525584の修正

27444036

F5 HEALTH MONITOR GETTING 404 FOR /OAM/SERVER/HEARTBEAT

27417512

バグ27417512の修正

27314441

OAM LOGIN FAILS WITH OAMSSA-20144 IF THE USER IN OID WITHIN GRACE LOGINS

27189773

OIDC: ACCESS TOKEN STILL VALID WHEN REM_EXP<0

25417176

FEDERATION: AUTO PROVISION TO LDAP FROM IDP SAML ASSERTION FAILS

23133385

バグ23133385の修正

1.10.16 12.2.1.3.180706で解決された問題

基本バグ番号 問題の説明

28138969

28027669の修正後、URLエンコードされたトークンでASDKエラーが発生する

ノート: OAM ASDK —oamasdk-api.jar$ORACLE_HOME/common/libディレクトリに用意されており、これをASDKが使用されているアプリケーションのデプロイ先のホストにコピーします。

28027669

バグ:27161546のASDK APIの修正

27931041

互換性の修正および10G WGでのRSRC %26.HTMLに関するOAM11.1.2.3.180417:SYS ERR

27802941

フェデレーションのインシデント・レポートが原因でスタック・スレッドが発生する

27781001

バグ27781001の修正

27732020

ADMINISTRATION権限を取り消されたユーザーはREST操作でアプリケーション・ドメインにアクセスできない

27663475

バグ27663475の修正

27605692

TECHP: OAMCONSOLEを使用してIDSTOREを更新した後にLDAP_SSL_PROTOCOL設定が削除される

27601504

OAUTH - アクセス・トークンにカスタム属性がない

27584074

IMPORTACCESSSTOREが失敗する: エンティティの数が変換の前後で一致しない

27578580

CUSTOMWARファイルに「パスワードを忘れた場合」ページを含める必要がある

27528858

GET、UPDATEおよびDELETEコマンドでSESSION AUDIT:INCORRECT REQUEST TYPEが表示される

27506785

INT STG PRIMRY: BP13パッチ適用後、WebGate接続の問題が発生する

27492241

OAM: DISPLAYWEBGATE11AGENT WLST: LOGOUTURLSが表示されない

27440104

OAM 12C: OAUTH: KEYATTRIBUTENAMEの値を変更できない

27355457

OAUTH CREATEDOMAINネガティブ・ストレス・テストでSTRESS:12COAM:NULLPOINTEREXCEPTIONが発生する

27338937

DIAGログ・メッセージでログアウト・ワークフローをトレースする

27287517

DCCトンネリングのケースで機能するようにOAM-SERVER.EARのGETOTP.JSPを更新

27255144

12CのOAMCUSTOMPAGESを修正

27203475

OIDC: 予約名に対して空白文字を使用不可にする必要がある

27149541

OAM 11.1.2.2を11.1.2.3にアップグレード後、DIAGNOSTICCOOKIECONFIGが通知される

27072426

アプリケーション・ドメインのOAMコンソールに認可ポリシー内のすべてのIPを表示できない

27050584

11.1.2.3フェデレーションでIDP DNマッピングを大/小文字区別なしにする方法

ノート: DNIDPMappingの大/小文字区別なし機能を有効にするには、次のwlstコマンドを実行します。

putBooleanProperty("/dnidpmapping/caseinsensitive", "true");

27028826

TECHPLAT: OAM 12.2.1.3でLDAPへの接続に失敗する

26912813

Webブラウザの言語が日本語の場合、OAM管理コンソールでエージェント・タイプがNULLになる

26864424

OAuthトークンの許可およびセッションの偽装の許可はOAMから削除する必要がある

26844537

EDITWEBGATE11GAGENTで更新し、コンソールからWGエージェントにアクセスすると、エラーが発生する

26843227

X509認証モジュールの作成のリンクが壊れている

26784192

OAMの認証プラグインのアイデンティティ・コンテキストを使用する

ノート:

カスタム認証プラグインの認証コンテキストのResourceIDおよびAgentAppDomainにアクセスするには、次を使用します。

authenticationContext.getStringAttribute("ResourceId")およびauthenticationContext.getStringAttribute("AgentAppDomain")

想定されるパラメータの形式:

ResourceIDの場合: <resourceType>::<HostIdentifier>::<resourceURL>

AgentAppDomainの場合: APP:<AppDomain>|AGENT:<AgentType>:<WebgateID>

たとえば、

ResourceID = HTTP::RREG_HostId11G::/hostid/**::

AgentAppDomain = APP:NewAgent|AGENT:0:TWG_49

26630561

DIAG: TOTPPLUGINの詳細なデバッグ出力が必要

26540242

OAM 11.1.2.3の認証失敗コードが監査されない

26535030

OAMクラスタのポリシー・キャッシュのレジリエンシ・チェックを追加

25900160

PS2のように動作するにはPS3でOAM_RESが構成可能であることが必要

ノート: 次のサンプル構成セグメントは、WLSTコマンドdisplayAuthZCallBackKey()の実行時にoam-config.xml内に導入されます。 

Xpath : "/DeployedComponent/Server/NGAMServer/Profile".

<Setting Name="AuthZCallBack" Type="htf.map">
<Setting Name="AuthZHashKey" Type="xsd:string">1E8461DFA32AD746AF28BAAAA9F327327941C14CAC216DCFA9AC17985E097A0DD603EC1DF5C6D9F5C904ED44952A5D5F</Setting>
<Setting Name="AuthZCallBackEnabled" Type="xsd:boolean">true</Setting>
</Setting>

AuthZCallBackEnabledfalseに設定されている場合、oam_resoam_res_hashのどちらにも値は移入されません。構成済の認可成功URLへのリダイレクトのみが行われます。

AuthZCallBackEnabledtrueに設定されている場合、構成済の認可成功URLへリダイレクトされた後に、oam_resoam_res_hashの両方にそれぞれの値が移入されます。

1.10.17 12.2.1.3.180414で解決された問題

基本バグ番号 問題の説明

27605234

OAM12C: リクエストが失敗してADMIN REST API AUTHNPOLICYが失敗する

27371324

PASSWORDMANAGEMENTMODULEをOAM新規インストールのデフォルト・モジュールにする

ノート: BP02のパッチ適用済環境の場合、PasswordPolicyValidationSchemeは元のパスワード・ポリシー検証モジュールを使用します。OTPを使用して複数パスワード・ポリシー機能「パスワードを忘れた場合」を使用し、REST APIを使用してユーザー・ステータスを変更するユーザーは、PasswordPolicyValidationSchemeが使用するモジュールをPasswordPolicyManagementModuleに手動で変更する必要があります。

27314613

OIF: ユーザー・プロビジョニング・プラグイン対応表示システムでIDPがフローを開始する

27206989

RESTを使用して構成を更新する機能

27205555

ISALLOWSCHEMERELATIVEURLSが設定されている場合にDONEURLをログアウトすると、非ホワイトリストURLが許可される

ノート: スキーム関連URLを有効/無効にするには、isAllowSchemeRelativeURLSブール属性をoam-config.xmlファイルに追加し、値をそれぞれtrue/falseに設定します。

例: 
<Setting Name="EndURLWhiteList" Type="htf:map">
	<Setting Name="isAllowSchemeRelativeURLS"
Type="xsd:boolean">true</Setting>
	<Setting Name="enableWhiteListValidation"
Type="xsd:boolean">true</Setting>
	<Setting Name="WhiteListURLs" Type="htf:map">
	</Setting>
</Setting>

27202829

通知メッセージ"OAM-CONFIG.XML AS :EXTER"がOAMログで定期的にロギングする

27161546

バグ27161546の修正

My Oracle Supportから入手できるテクニカル・ノート、ドキュメントID 2386496.1を参照してください。My Oracle Supportにはhttps://support.oracle.com/ からアクセスできます。

ノート: デフォルトでは、このバグの修正は無効になっています。globalHMACEnabledtrueとして追加することで、修正を有効にできます。フラグが表示されない場合、または値falseで表示される場合、修正は無効になっています。

修正を有効にする前に、補足的な修正(バグ: 27258588、27355601および27568356)を使用してすべてのWebGateにパッチを適用する必要があります。WebGateにパッチを適用するには、次のWebGateパッチ適用プロセスに従います。

パス: NGAMConfiguration>DeployedComponent>Server>NGAMServer>Profile>oamproxy

注意: 一部のWebGateにパッチが適用されておらず、フラグが有効な場合、パッチが適用されていないWebGateはすべて機能しません。

フラグの値を導入/更新するプロセスは次のとおりです。

  • 次の内容でconfig.propertiesファイルを作成します。 

    oam.entityStore.schemaUser=[OAM Schema Name] 
oam.entityStore.ConnectString=jdbc:oracle:thin:@[Database Host]:[DB Port]:[Service_ID]
oam.entityStore.schemaPassword=[Schema Password] 
oam.importExportDirPath=[Directory where oam-config.xml will be exported/(imported from)] 
oam.frontending=params=host;port;protocol

    ノート: コマンドを上述の構成ファイルで機能させるには、oam.frontending行をそのまま配置します。

  • 次のコマンドを使用して、oam-config.xml全体をエクスポートします。 

    bash-4.1$ cd [Middleware_Home] 
bash-4.1$ [JDK/JRE_Home]/bin/java -cp 
./idm/oam/server/tools/config-utility/config-utility.jar:./oracle_common/modules/oracle.jdbc/ojdbc8.jar 
oracle.security.am.migrate.main.ConfigCommand [OAM_Domain_Home] export[Path]/config.properties
    ノート:

    • config.propertiesはステップ1で作成されたファイルです。oam-config.xmlがパス[oam.importExportDirPath]にエクスポートされます

    • 上述のコマンド内の改行は、デモ目的で改行しているものです。

  • 次に、フィールドglobalHmacEnabledの値をtrue/falseに変更します

  • ステップ2で使用したものと同じコマンドを使用して、更新されたoam-config.xmlをインポートします。ただし、exportimportに変更します。

27361854

バグ27361854の修正

ノート: このバグは、バグ27161546に依存します。 これとともに、バグ27355601によってWebGate側に対する補足的な修正がカバーされます。

27853736

アイドル状態のタイムアウト後のDCC再ログイン・フローでシステム・エラー・ページが表示される

ノート: このバグは、バグ27361854に依存します。

27132341

INT STG PRIMARY OAM - OCT17 BP後、新しいエージェントにログインできない

27095174

OAMサーバーのOPENIDCONNECTサポート

27084858

バンドル・パッチ更新を実行するためのPSFE拡張

27068410

プレーンテキストOBRAREQ/OBRARフロント・チャネルの無効化

26914133

転記データが1200バイトより大きい場合、転記データを保持できない

26901175

PASSWORDOLICYREST:: すべてのパスワード・ポリシーを削除すると、間違ったメッセージが表示される

26862217

アプリケーション・ドメインに多くのリソースがある場合、管理対象サーバーとのポリシー同期が遅くなる

26479576

CLICKJACKINGSCRIPが返されてフレームを使用するSAML保護アプリケーションが破損する

ノート: この修正では、正しいURL、すなわちフェデレーション・フローのホワイトリストURLに対する次のリダイレクトURLを検証します。

パッチを適用した後、OAMノードを起動する前。ホワイトリストURLに対して使用するREQUEST_URL_KEYとともに、次の設定をoam-config.xmlファイルの<Setting Name="EndURLWhiteList" Type="htf:map">の下に追加します。

<Setting Name="FedActionUrlKey" Type="xsd:string"><REQUEST_URL_KEY></Setting>
例: 
<Setting Name="EndURLWhiteList" Type="htf:map">
<Setting Name="FedActionUrlKey" Type="xsd:string">oracle.security.fed.post.actionurl</Setting>
</Setting>

26286819

ストレス・テスト中にSTRESS:12C OAM- DEADLOCKが検出された

25867806

ENT INT STG DR-TR - OSSOおよびフェデレーション・パートナの削除にはパッチが必要である

25369080

バグ23745818に基づくDI: FEDデフォルトAUTHNスキームIDを示すログ

25170276

OTP電子メールでパラメータ"EMAILMSGFROMNAME"が無視される

24357957

HOSTIDチェックを有効/無効にするようにOAMホワイトリストを構成する必要がある

ノート: WLSTコマンド: oamSetHostIdValidationModeを使用してHostId検証モードを有効/無効にする必要があります(デフォルトはtrue)。

23185976

WLST実行時にWebGate IDを検証: UPDATEWEBGATETEMPLATETOWEBGATEMAPPING

1.10.18 12.2.1.3.171121で解決された問題

表1-14 リリース12.2.1.3.171121で解決された問題

基本バグ番号 問題の説明

27077697

OAMでワンタイムPINを使用した場合の「パスワードを忘れた場合」機能

26821988

OAM: OAMWHITELISTMODEのTRUEとFALSEの両方でIFRAMEがはみ出す

26743138

SKIP_AUTHN_RULE_EVALをデフォルトで有効にする必要がある

26732813

SESSION REST GET/SEARCHの結果にEXPIRYTIME属性が含まれない

26679791

バグ25898731のフィックスがOAM 11.1.2.3.171017BP 26540179で失敗する

26672990

偽装セッションが常にレベル2で作成される

ノート: 偽装のデフォルト認証レベルを更新するために、新規エントリMaxAuthlevelImpersonationConfigの下位のoam-config.xmlに導入されています。

例: <Setting Name="MaxAuthLevel" Type="xsd:string">4</Setting>

前提条件: IAMSuiteドメインの下位の/oamImpersonationConsentの認証レベルを更新してMaxAuthLevelに一致させます。

26671436

OAMコンソールからSSLを有効化している最中にNULLポインタ例外がスローされる

26610754

ER 20773096: Webゲート・テンプレートの削除用に1つの新しいWLSコマンドを追加する

26443261

OAMカスタム・プラグインでステップ番号がインクリメントされない

26429287

SKIP_AUTHN_RULE_EVAL構成パラメータに対してWLSTを追加する

26420974

エージェントがDCC WEBGATEかどうかを判別する

26375044

事前認証ルールに一致するユーザー・エージェントに対して認証が失敗する

ノート: このバクには、Webgateバグ26389702に対する依存性があります。

26335555

TOTPLUGIN - 期限切れのトークンでアプリケーションにアクセスできる

26226156

OIF: FEDUSERPROVISIONINプラグインがUIDの追加エントリを作成する

26199993

電話側のプッシュ通知から音/振動がしない

26180201

END_URLに問合せパラメータが含まれる場合に、OAMでSPとしてのグローバル・ログアウトが失敗する

26170087

IFRAMEの内部のSAML(FED)アプリケーションにアクセスすると、(ホワイトリストされている場合であっても)ユーザーがOAM-7エラーを受け取る

26161468

ホワイト・リストが有効になっているリダイレクト・ログアウトURLで、リストされていないサイトでのリダイレクトが許可される

26147809

強制パスワードで、ブラウザ・レベルの検証しか動作しない

26143230

DCCスキーマからの切り替え時に事前認証ルールが評価されない

26114972

OAMログアウトURLが予期されたとおりに動作しない

25961607

11.1.2.3でのパスワード・ポリシー日付文字列に対してCONFIGUREPOLICYRESPONSESが動作しない

25709831

パスワードが期限切れになった後のパスワードの変更: OAMが理由/エラー・コードを返さない

25534524

ユーザーがブックマークURLログイン・ページに15分超滞在すると、システム・エラーでループが発生する

25485089

DIAG: RESPONSEHANDLEREXCEPTIONのためにOPENIDの関連付けが失敗する

25315550

インポート後、クローニングされた環境で拡張ルールが機能しない

24817439

SAMLアサーションで、NAMEID-FORMAT:ENTITYのデータ・フォーマットが誤っている

ノート: この機能は、IssuerでのFormat属性の送信を無効にするか、これをUnspecifiedまたはエンティティ値に設定するために追加されています。これは、パートナ、プロファイル、またはグローバルのレベルで設定できます。

このフィックスを適用した後、次のWLSTコマンドを実行する必要があります。

domainRuntime()

updatePartnerProperty(“<IDP-partner-name>”,"idp", "sendsamlissuerformat", "false", "boolean")

例: updatePartnerProperty("lcr01103-idp", "idp", "sendsamlissuerformat", "false", "boolean")

24746284

公開されている属性フォーマットでのアイデンティティ・コンテキストの明確化

ノート: カスタム属性の新しいフォーマットを使用するには、OAM管理対象サーバーを起動する前に、export JAVA_OPTIONS="-Doracle.oam.saml.assertion.customattrformat=SAML2.0"コマンドを使用してシステム・プロパティoracle.oam.saml.assertion.customattrformat=SAML2.0を設定します。

22494562

OAM FEDSTS-11013エラー: ORA-00001: 一意性制約の違反

1.11 既知の問題と回避策

Oracle Access Managementリリース12.2.1.3の既知の問題とその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントのOracle Access Managementに関する章で説明しています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。

https://docs.oracle.com/middleware/12213/idmsuite/IDMRN/toc.htm

ノート:

『Oracle Identity Managementリリース・ノート』にリストされている既知の問題の一部は、このバンドル・パッチ(Oracle Access Management 12.2.1.3.0)で解決されています。『Oracle Identity Managementリリース・ノート』を確認する際に、このドキュメントの「解決された問題」にリストされている問題と比較してください。
バンドル・パッチ番号 基本バグ番号/ドキュメントID バグ番号/ドキュメントID 問題の説明
OAMバンドル・パッチ12.2.1.3.210915 32824147 33377719 'doe\john'など、ユーザー名にバックスラッシュ(\)が含まれても、認証は成功し、保護されたリソースにアクセスできます。ただし、次のエラーがOAMサーバー・ログに記録されます:

oracle.igf.ids.EntityNotFoundException
OAMバンドル・パッチ12.2.1.3.210701 32625905 33074398 アダプティブ認証モジュールを使用してiOSデバイスにプッシュ通知を送信すると、プッシュ通知の受信時にモバイル・デバイスが通知サウンドを再生しません。
OAMバンドル・パッチ12.2.1.3.200629 31338274 2670747.1
11.1.2.3.0から12.2.1.3.0にアップグレードし、Oracle Databaseバージョン19.x.xが構成されたOAM 12.2.1.3.181213 BPを適用すると、管理サーバーの起動が失敗し、次のエラーが表示されます: 
Internal Exception: java.sql.SQLRecoverableException: IO Error: Broken pipe
Error Code: 17002 Call: SELECT FILE_CONTENT FROM OAM_FILE_ARTIFACTS WHERE (ID = ?) FOR UPDATE

詳細および回避方法は、https://support.oracle.comにあるドキュメントID 2670747.1を参照してください

OAMバンドル・パッチ12.2.1.3.0 (ID:191201.0123.S)

N/A

2622132.1
次のいずれかのシナリオでfailure_urlを使用すると、予期される(つまり定義された)失敗URLにリダイレクトされるかわりに、OAMシステム・エラーが発生します:
  • OAM偽装機能を使用して、failure_urlパラメータを含む次のURLをコールします: 
    http://<OAMHOST>:<OAMPORT>/oam/server/impersonate/start?userid=<USERNAME>&success_url=<SUCCESS_URL>&failure_url=<FAILURE_URL>
  • 失敗URLを含むカスタム名前IDフォーマットのフェデレーション・フローを使用します。

12.2.1.3.190609

N/A

29940526

Oracle Access Managementコンソールを使用してアイデンティティ・プロバイダ(IdP)またはサービス・プロバイダ(SP)パートナを作成すると、次のエラー・メッセージが表示されます。

「アイデンティティ・プロバイダ・パートナの作成中に内部エラーが発生しました。詳細は、ログを確認してください。」

機能に影響はなく、ユーザーによる処置は必要ありません。

12.2.1.3.190609

N/A

N/A

WebGate 12cでは、認証Cookie名のホストおよびポートのセパレータにアンダースコア( _ )が使用されています。たとえば、OAMAuthnCookie名の書式OAMAuthnCookie_example.com:443は、 OAMAuthnCookie_example.com_443に置き換えられました。これにより、サーバーが古いCookie名の書式を引き続き使用するため、外部資格証明コレクタ(DCC)とDCCトンネリング・リソースとの間にSSO障害が発生します。この問題を解決するには、UniqueCookieNames=legacyをDCC WebGateプロファイルのユーザー定義パラメータに追加します。これにより、Webgateで古いCookie名の書式が使用できるようになります。

12.2.1.3.180904

MOSノートID: 2460270.1

28277233

複数のリソースを持つ複数のWebゲートがある場合に発生するポリシー破損の問題があります。エンド・ユーザーはアプリケーションへのアクセスが許可されません。この問題が発生したお客様は、個別パッチをリクエストする必要があります。

12.2.1.3.180706

N/A

N/A

OIDCサーバーに対してサポートされているresponse_typeまたは認可エンドポイントはcode、つまりresponse_type=codeのみです。

12.2.1.3.180414

27068410

27606513

disable10gPlainTextReqResパラメータでは、大/小文字が区別されます

回避策は、disable10gPlainTextReqRes パラメータをそのまま使用することです。大/小文字を変更しないでください。

 

27068410

27606466

登録された10g Webgateエージェント・プロファイルのエージェントおよび優先ホストが異なる場合、この機能は使用できません。

回避策は、登録された10g Webgateエージェント・プロファイルのエージェント名と優先ホストを同じにすることです。

 

27068410

27626433

10gエージェント・プロファイルのuserdefinedparamの更新でバルク更新が行われる場合、この機能は使用できません。

回避策は、すべての10gエージェント・プロファイルのuserdefinedparamを、oamconsoleを使用して手動で更新することです。

 

27582324

  

POSTデータの復元がChallengeRedirectMethod=GETで機能しない

回避策は、認証スキームでChallengeRedirectMethod=postを設定することです。

12.2.1.3.171121

27292760

  

AdaptiveAuthenticationPlugin に、OTPを有効にするために必要なフィールドが含まれていない場合がある。

回避策として、oam-config.xmlファイル内のプロパティを更新するために必要なフィールドを追加します。これを行うには、OAMMFAOTP定義のConfigParamsセクションにこれらのフィールドを追加します。