このドキュメントでは、OAMバンドル・パッチ12.2.1.4.200909について説明します。

このドキュメントは、Oracle Access Management 12cパッチ・セット4 (12.2.1.4.0)のベース・インストールを必要とします。このドキュメントは、Oracle Access Management 12cパッチ・セット4 (12.2.1.4.0)に付属するドキュメントに優先します。内容は次のとおりです。

1.1 OAMバンドル・パッチ12.2.1.4.200909の新機能と拡張機能

Oracle Access Management 12.2.1.4.200909 BPには、次の新機能と拡張機能があります:

  • SAMLレスポンスでのAWSロール・マッピング属性のサポート

    SAMLレスポンスでAWSロール・マッピング属性をサポートするためにSP属性プロファイルで構成できる新しい関数が導入されています。

    詳細は、『Oracle Access Management管理者ガイド』SAMLレスポンスのAWSロール・マッピング属性に関する項を参照してください

  • OAMフェデレーションでの属性値マッピングおよびフィルタのサポート

    OAMフェデレーションでは属性名マッピングがサポートされていました。サポートが属性値マッピングおよび属性フィルタリング機能に拡張されました。

    詳細は、『Oracle Access Management管理者ガイド』属性値マッピングおよびフィルタリングの使用に関する項を参照してください

1.2 OAMバンドル・パッチ12.2.1.4.200629の新機能と拡張機能

Oracle Access Management 12.2.1.4.200629 BPには、次の新機能と拡張機能があります:

  • OAM CookieでのSameSite=None属性のサポート

    OAMは、WebGateおよびOAMサーバーによって設定されたすべてのCookieにSameSite=None属性を追加します。

    ノート:

    • また、この機能を使用するには、最新のWebGateパッチをダウンロードしてアップグレードする必要もあります。詳細は、https://support.oracle.comにあるノートSupport for SameSite Attribute in Webgate (Doc ID 2687940.1)を参照してください。
    • また、https://support.oracle.comにあるノートOracle Access Manager (OAM): Impact Of SameSite Attribute Semantics (Doc ID 2634852.1)も参照してください。

    OAMサーバーのオプション構成

    • SSL/TLSがロード・バランサ(LBR)で終了し、OAMサーバーがSSL/TLSモードで実行されていない場合、setDomainEnv.shで次のシステム・プロパティを設定します: -Doam.samesite.flag.value=None;secure

      または、LBRまたはWeb層からOAMサーバーへSSL/TLSコンテキストを伝播できます。詳細は、https://support.oracle.comにあるドキュメントID 1569732.1を参照してください。

    • OAMサーバーがSameSite=Noneを含めるのを無効にするには、setDomainEnv.shで次のシステム・プロパティを設定します: -Doam.samesite.flag.enable=false
    • 非SSL/TLS HTTP接続にSameSite=Noneを設定するには、setDomainEnv.shで次のシステム・プロパティを設定します: -Doam.samesite.flag.enableNoneWithoutSecure=true
    - システム・プロパティをsetDomainEnv.shに追加するには:
    1. すべての管理サーバーおよび管理対象サーバーを停止します。
    2. $OAM_DOMAIN_HOME/bin/setDomainEnv.shを編集し、次のようにプロパティを追加します:
      EXTRA_JAVA_PROPERTIES="-Doam.samesite.flag.enable=false ${EXTRA_JAVA_PROPERTIES}"
export EXTRA_JAVA_PROPERTIES
    3. 管理サーバーおよび管理対象サーバーを開始します。

    WebGateのオプション構成

    • SSL/TLSがLBRで終了し、OAM Webgate WebServerがSSL/TLSモードで実行されていない場合、WebGateでリクエストがSSL/TLSとして処理されるように、「ユーザー定義パラメータ」構成でProxySSLHeaderVarを設定します。詳細は、ユーザー定義のWebGateパラメータに関する項を参照してください。
    • OAM WebGateがSameSite=Noneを含めるのを無効にするには、コンソールの「ユーザー定義パラメータ」構成でSameSite=disabledを設定します。これはエージェントごとの構成です。
    • 非SSL HTTP接続にSameSite=Noneを設定するには、コンソールの「ユーザー定義パラメータ」構成でEnableSameSiteNoneWithoutSecure=trueを設定します。これはエージェントごとの構成です。

    ノート:

    SSL/TLSコンポーネントと非SSL/TLSコンポーネントの混在を使用するデプロイメント: 非SSL/TLSアクセスの場合、OAMサーバーおよびWebgateはCookieにSameSite=Noneを設定しません。一部のブラウザ(Google Chromeなど)では、非セキュア(非SSL/TLSアクセス) CookieのSameSite=None設定が許可されないため、不一致が検出された場合にCookieが設定されないことがあります。

    そのため、このようなSSL/TLSと非SSL/TLSが混在したデプロイメントはSSL/TLSのみのデプロイメントに移行して、全体的なセキュリティを強化することをお薦めします。

  • 拡張キーの使用状況(EKU)によるX.509認証

    X.509認証フローでは、証明書の使用が許可されるように、拡張キーの使用状況(EKU)証明書拡張チェックをオプションで追加できます。

    詳細は、『Oracle Access Management管理者ガイド』拡張キーの使用状況(EKU)を使用したX.509認証に関する項を参照してください。

1.3 OAMバンドル・パッチ12.2.1.4.200327の新機能と拡張機能

Oracle Access Management 12.2.1.4.200327 BPには、次の新機能と拡張機能があります:

  • OAuth承認管理

    ユーザー承認の管理、ユーザー承認の永続化、およびデータ・センター全体でそれらを取り消すメカニズムの実現を行う機能を提供します。管理者と個別ユーザーの両方に承認取消し機能が提供されます。

    詳細は、『Oracle Access Management管理者ガイド』承認管理の有効化に関する項およびMDCでの承認管理の有効化に関する項を参照してください

  • OAuth Just-In-Time (JIT)のユーザー・リンクおよび作成

    ユーザーを自動的にプロビジョニングする機能を提供します。IDPから受信したidTokenには、ユーザー属性があります。これらのユーザー属性には、ユーザーID、ユーザー名、名、姓、電子メール・アドレスなどの値が含まれますが、これらを使用してユーザーをローカルIDストアのエントリにリンクしたり、それらを作成したりできます(存在しない場合)。

    詳細は、『Oracle Access Management管理者ガイド』OAuth Just-In-Time (JIT)のユーザー・プロビジョニングに関する項を参照してください

  • OAMスナップショット・ツール

    OAM IDMドメインとそのすべての構成のスナップショットを作成して永続化し、それを完全に機能するOAM IDMドメイン・クローンで使用するためのツールを提供します。

    詳細は、『Oracle Access Management管理者ガイド』OAMスナップショット・ツールの使用に関する項を参照してください

  • SAML Holder-of-Key (HOK)プロファイル・サポート

    アイデンティティ・プロバイダ(IP)として機能する際のOAMに対してSAML Holder-of-Key (HOK)プロファイル・サポートが追加されました。このサポートは、OCIサービス・プロバイダ(SP)・パートナとともに使用します。

    詳細は、https://support.oracle.comのノートOAM 12c Identity Provider (IDP) for SAML Profile Support with OCI Service Provider (SP) Partners (Doc ID 2657717.1)を参照してください。

1.4 バンドル・パッチについて

バンドル・パッチについて説明し、またスタック・パッチ・バンドル、バンドル・パッチ、個別パッチ、およびパッチ・セットの違いについて説明します。

1.4.1 スタック・パッチ・バンドル

スタック・パッチ・バンドルでは、ツールを使用して、IDM製品および依存FMWパッチをデプロイします。これらのパッチの詳細は、https://support.oracle.comにあるQuarterly Stack Patch Bundles (Doc ID 2657920.1)を参照してください。

1.4.2 バンドル・パッチ

バンドル・パッチは、ベースライン・プラットフォーム上のOracle Fusion Middlewareコンポーネントに対するOracleの公式パッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。

  • YYは西暦年の下2桁です。

  • MMは数値形式の月です(2桁)。

  • DDは数値形式の日付です(2桁)。

各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。

各バンドル・パッチは累積されます。最新のバンドル・パッチには、同じリリースおよびプラットフォーム用の以前のバンドル・パッチのすべてのフィックスが含まれます。バンドル・パッチで提供されたフィックスは、次のリリースに組み込まれます。

1.4.3 パッチ・セット

パッチ・セットは、十分にテストおよび統合された製品フィックスを提供するためのメカニズムです。これらのフィックスは、同じリリースのインストール済みコンポーネントに適用できます。パッチ・セットには、リリース用の以前のバンドル・パッチで入手可能なすべてのフィックスが含まれます。パッチ・セットには、新機能が含まれる場合もあります。

各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。

パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。

1.5 推奨

オラクル社では、アイデンティティ管理製品の依存ミドルウェア・コンポーネントのパッチを動作保証しており、お客様はこれらの動作保証済パッチを適用するようお薦めします。

これらのパッチの詳細は、この新しい項の下にあるhttps://support.oracle.comのノートCertification of Underlying or Shared Component Patches for Identity Management Products (Doc ID 2627261.1)を参照してください

1.6 バンドル・パッチの要件

Oracleでサポートされている状態を維持するには、パッケージが提供されているすべてのインストール済みコンポーネントにバンドル・パッチを適用します。次のことをお薦めします。

  1. バンドル内のすべてのインストール済みコンポーネントに最新のバンドル・パッチを適用します。
  2. OAMサーバー・コンポーネントが、常に、同じリリースのインストール済みWebGateと同じ(またはそれ以上の)バンドル・パッチ・レベルになるようにします。

1.7 バンドル・パッチの適用

バンドル・パッチ・ファイルを準備してインストールする場合(または、元のインストールに戻す必要があり、バンドル・パッチを削除する場合)は、次のトピックを参照してください。

ノート:

常に最新のバンドル・パッチをインストールすることをお薦めします。

1.7.1 Oracleパッチ・メカニズム(Opatch)の使用

Oracleパッチ・メカニズム(Opatch)は、サポートされているすべてのオペレーティング・システムで動作するJavaベースのユーティリティです。OPatchを使用するには、Oracle Universal Installerをインストールする必要があります。

ノート:

My Oracle SupportからOPatchの最新バージョン(バージョン13.9.4.2以上)を入手することをお薦めします。OPatchでパッチを適用するには、有効なOracle Universal Installer (OUI)インベントリへのアクセス権が必要です。

パッチ適用プロセスでは、unzipとOPatchの両方の実行可能ファイルが使用されます。ORACLE_HOME環境をソースにした後、パッチ適用前にこれらの両方が存在していることを確認することをお薦めします。OPatchには、$ORACLE_HOME/OPatch/opatchでアクセスできます。

OPatchが起動すると、パッチを検証して、$ORACLE_HOMEにすでにインストールされているソフトウェアとの競合がないことを確認します。

  • $ORACLE_HOMEにすでに適用されているパッチとの競合が見つかった場合、パッチのインストールを停止して、Oracleサポート・サービスまで連絡してください。

  • $ORACLE_HOMEにすでに適用されているサブセット・パッチとの競合が見つかった場合は、バンドル・パッチの適用を続行します。新しいパッチのインストールが開始される前に、サブセット・パッチが自動的にロールバックされます。最新のバンドル・パッチには、$ORACLE_HOME内の以前のバンドル・パッチのすべてのフィックスが含まれます。

このバンドル・パッチでは、-autoフラグは有効化されていません。-autoフラグなしの場合、サーバーが実行中である必要はありません。デフォルトのインストールでは、マシン名とリスニング・アドレスは空白でかまいません。

関連項目:

Oracle Universal InstallerおよびOpatchユーザーズ・ガイド

次の手順のステップを実行して環境を準備し、OPatchをダウンロードします。

  • My Oracle Support(https://support.oracle.com/)にログインします。

  • 必要なOPatchのバージョンをダウンロードします。

  • opatch -versionを使用して、OPatchのバージョンが13.9.4.2より前かどうかをチェックします。前の場合、最新の13.9.4.2バージョンをダウンロードします。

  • 次のコマンドを実行して、必要な実行可能ファイル(opatchおよびunzip)がシステムにあるかどうかを確認します。

    Run which opatch — opatchのパスを取得

    Run which unzip— unzipのパスを取得

    実行可能ファイルのパスが環境変数"PATH"にあるかどうかを確認します。ない場合は、パスをシステムPATHに追加します。

  • 次のコマンドを使用して、OUIインベントリを確認します。

    opatch lsinventory

    Windows 64ビット: opatch lsinventory -jdk c:\jdk180

    エラーが発生した場合は、続行する前にOracleサポートに連絡してインベントリ設定を検証および確認します。ORACLE_HOMEが表示されない場合は、中央インベントリから欠落している可能性があります。または、中央インベントリ自体が欠落または破損している可能性があります。

  • 次のトピックOAMバンドル・パッチの適用の情報を参照してください。

1.7.2 OAMバンドル・パッチの適用

ここに記載されている情報およびステップを使用し、Oracleパッチ(OPatch)を使用して任意のプラットフォームからバンドル・パッチを適用します。個々のコマンド構文はご使用のプラットフォームに応じて異なる場合がありますが、全体的な手順はどのプラットフォームでも同じです。

各バンドル・パッチ内のファイルは、宛先$ORACLE_HOMEにインストールされます。これにより、作成した一時ディレクトリから元のバンドル・パッチ・ファイルを削除した場合でも、バンドル・パッチを削除(ロールバック)できます。

ノート:

パッチ操作を実行する前に、適切な方法を使用して$ORACLE_HOMEをバックアップすることをお薦めします。任意の方法(zip、cp -r、tar、およびcpio)を使用して$ORACLE_HOMEを圧縮できます。

このドキュメントでは、書式の制約により、サンプル・テキストの行が強制的に折り返される場合があります。これらの行の折り返しは無視してかまいません。

OAMバンドル・パッチを適用するには

OPatchには、$ORACLE_HOME/OPatch/opatchでアクセスできます。バンドル・パッチを適用する手順を開始する前、次の操作を行う必要があります。

  • ORACLE_HOMEを設定します

    次に例を示します。 

    export ORACLE_HOME=/opt/oracle/mwhome

  • export PATH=<<OPatchディレクトリのパス>>:$PATHを実行して、OPatch実行可能ファイルがシステムPATHに表示されることを確認する。次に例を示します。 

    export PATH=$Oracle_HOME/OPatch:$PATH
  1. OAMパッチp31868150_122140_Generic.zipをダウンロードします
  2. パッチのZIPファイルをPATCH_TOPに解凍します。

    $ unzip -d PATCH_TOP p31868150_122140_Generic.zip

    ノート:

    Windowsのunzipコマンドには、パス名に256文字しか使用できないという制限があります。これが発生した場合、7-Zipなどの代替ZIPユーティリティを使用して、パッチを解凍します。

    例: 7-Zipを使用して解凍するには、次のコマンドを実行します。

    "c:\Program Files\7-Zip\7z.exe" x p31868150_122140_Generic.zip

  3. 現行ディレクトリを、パッチがあるディレクトリに設定します。

    $ cd PATCH_TOP/31868150

  4. 基本製品をインストールした同じユーザーとしてログインします。

    • AdminServerおよびこのバンドル・パッチを適用するすべてのOAMサーバーを停止します。

      このOAMサーバーおよびOAMで保護されたサーバーを使用するアプリケーションには、この期間中アクセスできません。

    • $ORACLE_HOME: MW_HOMEをバックアップします。

    • バックアップ・ディレクトリを別の場所に移動し、必要に応じて後でその場所を特定できるように記録しておきます。

  5. 適切なOPatchコマンドを管理者として実行して、中央インベントリを更新してORACLE_HOMEにパッチを適用するために必要な権限が付与されていることを確認します。次に例を示します。
    opatch apply

    Windows 64ビット: opatch apply -jdk c:\path\to\jdk180

    ノート:

    OPatchは、一度に1つのインスタンスで動作します。複数のインスタンスがある場合は、インスタンスごとにこれらのステップを繰り返す必要があります。
  6. すべてのサーバー(AdminServerとすべてのOAMサーバー)を起動します。

1.7.3 バンドル・パッチ適用の失敗からのリカバリ

AdminServerが正常に起動しない場合は、バンドル・パッチの適用が失敗しています。

バンドル・パッチ適用の失敗からのリカバリ手順
  1. パッチ適用で構成の問題がないことを確認します。
  2. AdminServerを正常に起動できることを確認します。
  3. AdminServerを停止し、「バンドル・パッチの削除」の説明に従ってパッチをロールバックし、パッチ適用を再実行します。

1.8 バンドル・パッチの削除

バンドル・パッチが適用された後、それをロールバックする場合、次のステップを実行します。個々のコマンド構文はご使用のプラットフォームに応じて異なる場合がありますが、全体的な手順は同じです。バンドル・パッチが削除された後、システムは、パッチ適用の直前の状態に復元されます。

ノート:

  • バンドル・パッチを削除すると、バンドル・パッチ適用後に行われた手動の構成変更がすべてオーバーライドされます。これらの変更は、パッチの削除後に手動で再適用する必要があります。
  • ロールバックにはOpatch 13.9.4.2.1を使用してください。これより古いバージョンのOpatchをロールバックに使用すると、次の失敗メッセージが表示されます:
    C:\Users\<username>\Downloads\p31868150_122140_Generic\31868150  
>c:\Oracle\oam12214\OPatch\opatch rollback -id 31868150
Oracle Interim Patch Installer version 13.9.2.0.0
Copyright (c) 2020, Oracle Corporation. All rights reserved.
......
The following actions have failed:
Malformed \uxxxx encoding.
Malformed \uxxxx encoding.

次の手順に従って、システムでバンドル・パッチを削除します。

システムでバンドル・パッチを削除する手順
  1. 「OAMバンドル・パッチの適用」のステップを実行して環境変数を設定し、インベントリを確認して、ORACLE_HOMEまたはホスト・マシンから実行中のサービスをすべて停止します。
  2. パッチを解凍したディレクトリに変更します。例: cd PATCH_TOP/31868150
  3. バンドル・パッチを含むORACLE_HOMEディレクトリをバックアップし、そのバックアップを別の場所に移動して、後で見つけることができるようにします。
  4. OPatchを実行してパッチをロールバックします。次に例を示します。
    opatch rollback -id 31868150
  5. 使用しているモードに基づいてサーバー(AdminServerとすべてのOAMサーバー)を起動します。
  6. 必要に応じて、「バンドル・パッチの適用」の説明に従いバンドル・パッチを再適用します。

1.9 解決された問題

この章では、このバンドル・パッチで解決された問題について説明します。

このバンドル・パッチでは、次の項で説明されているフィックスが提供されます。

1.9.1 OAMバンドル・パッチ12.2.1.4.200909で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-1 OAMバンドル・パッチ12.2.1.4.200909で解決された問題

基本バグ番号 問題の説明
31666896 OAM認証REST API
31516886 OAMCONSOLEがWEBGATEによって保護されている場合、ユーザーはアプリケーション・ドメインを表示できません
31753451 WLSTコマンドSETSPPARTNERATTRIBUTEVALUEFILTERの実行時にエラーが発生します
28296759 FORCE PASSWORD RESET NOT WORKING WITH BASIC METHOD AND FORM CACHETYPE
25853168 R12へのアップグレード後、フェデレーションの一部のCURLコマンドが機能しません
29058490 OAM OIM統合 - ユーザーのロック解除後、ログインがループします
27566767 ENH 27566767 - 下位互換性: OAMをIDPとして使用すると、OIF 11Gと同様にOAM 12Cで属性マッピングおよびフィルタが提供されます
31111719 12CPS4:BP02: OAMコンソールUIでエラーが発生します
31427426 プライマリ/セカンダリ・サーバー・パラメータの更新中に無効なパラメータが表示されます。
30589288 OIDCソーシャル・ログインがブロックURLセキュリティ構成のために失敗します
30804658 WIN2012R2: 管理サーバーのブートストラップでSQL違反を処理する必要があります
31196076 IPFPSWD.JSPがシステム・エラーをスローします
26565827 AWSロール・マッピング属性のサポート
31186283 OAUTHトークンの作成時にエスケープ文字が追加されます
31555915 パスワードの特殊文字が12.2.1.4へのアップグレード後に認証されません
28040138 認可ポリシーSUCCESSURLの構成時、ORACLE ACCESS MANAGER操作エラーが発生します
31501282 12.2.1.3.191201 (BP07)の適用後、パスワード変更の強制時にOAMシステム・エラーが発生します
23096690 PUMA - APSによるWEBGATEの同期追加/更新でパフォーマンスの問題が表示される
31038100 拡張ルール解析で、属性評価に対して予期しない結果が返されます

ノート:

拡張ルールで使用されるユーザー属性を属性値がオプションのSYSTEMプロパティとして追加する必要があります。
  1. $OAM_DOMAIN/bin/setDomainEnv.shを開きます。
  2. 次に示すように、EXTRA_JAVA_PROPERTIESを追加します:
    EXTRA_JAVA_PROPERTIES="-Doam.rule.userAttr=<userAttr1>::<attrValue>, <userAttr2>::<attrValue> 
${EXTRA_JAVA_PROPERTIES}"
    export EXTRA_JAVA_PROPERTIES
次に例を示します。
EXTRA_JAVA_PROPERTIES="-Doam.rule.userAttr=description::NULL_VALUE
     ${EXTRA_JAVA_PROPERTIES}"
export EXTRA_JAVA_PROPERTIES
31289851 OAUTH/OIDC承認はセッションが見つからない場合に機能します
31337500 OAM MTスタック・スレッドおよび高CPU - UIDMX0113
30235925 OAMセッションは40文字列タイプ・プロパティのみをサポートしています
31068961 ORA-01461: LONG列に挿入する場合にのみLONG値をバインドできます
28855754 12.2.1.3 OUDパスワード・ポリシー属性RESETPWDがTRUEに設定されているため、認証が失敗する
29120924 AMRUNTIMEEXCEPTION: DUOプラグインを統合する際の転送の設定が無効
27963081 LDAPレスポンス読取りがタイムアウト - IDSTOREの作成時(「検索ベース」が「巨大」の場合)

1.9.2 OAMバンドル・パッチ12.2.1.4.200629で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-2 OAMバンドル・パッチ12.2.1.4.200629で解決された問題

基本バグ番号 問題の説明
31065568 中間修正: OAM11Gおよび12CによるすべてのCOOKIEの発行にSAMESITE=NONEが含まれていることを確認する必要があります
31465732 OAMS.OAM_RESOURCE_URL警告メッセージは修正30053037で依然としてOAMログに表示されます
30053037 OAMログのOAMS.OAM_RESOURCE_URL警告メッセージ
31510690 PASSWORDRESETREQUESTS RESTエンド・ポイントが内部サーバー・エラーをスローします。
31508059 セッション制御パラメータが無効です
30622957 X509 RFC (セキュリティ): EXTENDEDKEYUSAGEを使用したOAM認証
31366419 ポストを操作するエンドポイントの検証を更新します
31413189 MDCの変更セッション制御APIが、MDCが有効化されていないエラーにより失敗します
31419785 OAMCUSTOMPAGES.WARをデプロイできません。
30953737 OAMバンドル・パッチを適用した後のWLS管理サーバー・ログ・ファイルに、次の警告が表示されるようになりました - ソフトロックは有効になっていますが、本番環境では推奨されない設定です

ノート:

ソフトロックを有効化/無効化するためのスクリプトの実行方法を理解するには、次のディレクトリにあるreadme.txtを参照してください: $MW_HOME/idm/oam/server/wlst/scripts/utilities/
31110638 OAM 12.2.1.4 APR20 BP - IMPORTPOLICY WLST関数がポリシーのインポートに非常に長い時間を要します
29883498 OAM/MDCの問題: 単純モード・アーティファクトが無効です
30669352 認可の失敗に対して認可レスポンスが返されませんでした
30748479 クライアントIPがRESTコールのAUDIT.LOGで取得されません
30406633 SAMLレスポンス・ヘッダーの属性をフェッチ中にNOT_FOUNDを受け取ります
30762860 バグ30762860の修正
31000954 12CPS4: フェデレーションは、ローカルのメモリー内ストアを使用します
30120631 SMS OTPページ・リフレッシュ
30911495 2番目の要素の認証のオプションが1つのみの場合、2要素認証の入力テキストボックスにフォーカスが移りません
30628496 CREATEWEBGATETEMPLATE構文を使用してプライマリ/セカンダリ・サーバーのデータを変更できません
30831364 エンドポイントがBLOCKURLSリストにない場合でも、WNA CREDに対するHTTP 405でエンドポイントが収集されます
30771422 マップ・パラメータの詳細ルール解析が失敗します(USER.USERMAP、REQUEST.REQUESTMAP)

ノート:

https://support.oracle.comにあるノートOracle Access Manager (OAM) "Invalid rule condition" Error On Advanced Rules (Doc ID 2664614.1)も参照してください。
30882267 OAMカスタム・ページのLOGIN.JSPがOAM 12.2.1.4で機能しません
28108712 MDCセッション制御REST APIの変更が失敗します
29715441 OAM: USERINFO RESTコールが、LDAPプロバイダOUDの電話番号の正しい値を返さない
30832165 フェデレーション: FEDSTS-10202: クラスタからMDCデータを取得できませんでした
30793308 OAM IDP: フェデレーション・ログアウト中に断続的にシステム・エラーが検出されます
30355996 OAMセッションAPIは、CESTタイムゾーンでHTTP 500エラーを返します

1.9.3 OAMバンドル・パッチ12.2.1.4.200327 で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-3 OAMバンドル・パッチ12.2.1.4.200327で解決された問題

基本バグ番号 問題の説明
30805180 OAMスナップショット・ツール
30805164 OAuth承認ライフサイクル管理およびMDCサポート
30805154 OAuth Just-In-Time/JITプロビジョニング
30820170 グループの多数のユーザー・メンバーによる認可エラー
30792754 MDC環境のカスタム属性がアクセス・トークンに含まれていない
21391069 カスタム・プラグインからの認証失敗監査ログを記録する必要がある
29717855 DBに古いFEDセッションが存在する場合、SAMLログアウトが機能しない
29240849 カスタム・プラグインからの監査ログの追加認証失敗を記録する必要がある
30634571 12c OAuth監査レコードによってOAUTHTOKENVALIDATEイベントに対してNULL値が返される
30571576 K8S: OAM_ADMINおよびOAM_SERVERアプリケーションのデプロイメントがK8Sクラスタで失敗する
29783271 OUD詳細の更新によってOAM-CONFIG.XMLから追加された構成属性エントリが削除される
29885236 有効化されたMULTIVALUEGROUPS SPによってFED SP属性プロファイルで$USER.GROUPSが2回使用される
30134427 バグ30134427のフィックス
30169956 OAuthパスワードの権限付与タイプによって認証にプラグイン以外のLDAPモジュールのみが使用される
30213267 ADFカスタム・ログイン・ページのDCC WebGateトンネリングが機能しない

このフィックスにより、チャンク転送エンコーディングを使用したカスタム・ページのトンネリングが可能になります。また、Webgateのユーザー定義パラメータtunnelingDCCReadTimeoutを使用して、管理対象サーバーからカスタム・ページをフェッチする場合に使用される接続で読取りタイムアウトを指定する方法も提供されます。

tunnelingDCCReadTimeoutを秒単位で指定します(例: tunnelingDCCReadTimeout=30)。

ノート:

tunnelingDCCReadTimeoutを指定する場合、それに応じてaaaTimeoutThresholdも増やす必要があります。
30460435 ENABLEWHITELISTVALIDATIONDCCTUNNELING構成を使用してDCCトンネリング・ホワイトリストを無効化できない
30426370 OAM 12.2.1.4:DOWNLOADACCESSARTIFACTS: SEVERE:アーティファクトの処理リクエストの失敗
30468914 OAMでHolder-of-Keyプロファイルがサポートされない。
30069618 OAMAGENT-02077: 認証トークンがNULLまたは無効

1.9.4 OAMバンドル・パッチ12.2.1.4.191223 で解決された問題

このバンドル・パッチを適用すると、次の表にリストされている問題が解決されます。

表1-4 OAMバンドル・パッチ12.2.1.4.191223で解決された問題

基本バグ番号 問題の説明
26679791 バグ25898731のフィックスがOAM 11.1.2.3.171017BP 26540179で失敗する
30389257 2要素認証の入力テキストボックスにフォーカスが移らない
30311080 OIGOAMINTEGRATION.SH -CONFIGURESSOINTEGRATIONによって新規12CPS4環境でアンマーシャル例外がスローされる
30156706 DBストアからOAM-CONFIG.XMLを作成できないためにOAM管理サーバーの起動に失敗する
29771448 OAuthアクセス・トークンの生成に使用されるパスワード内の%文字がASCIIに変換される
30144617 パッチ29918603の適用後にエラーコードの返却動作の変更に関する問題が発生する
29482858 OBSSOCOOKIEの作成中にOAM 11g ASDKによって断続的にエラーがスローされる
29541818 OAM 12cでOAuthおよびJSONの追加ユース・ケースを指定する際のER
29837657 IDストア作成を検証するためのOAMによるサブツリー検索の実行
29290091 管理起動ログでの間違った選択
30156607 DIAG: AMKEYSTORE検証フローに別のログを追加して管理サーバーの起動を失敗させる構成を識別する
30243111 DIAG: 構成の欠落/破損の問題を識別するにはデフォルト・キーストア・ブートストラップのログが必要
30180492 Oracle Access ManagerでのOCIフェデレーションが想定どおりに機能しない
30363797 OAM11GR2PS3: WNA_DCCモジュールがセキュリティ・バグ・フィックス: 25963019で失敗する
29649734 12.2.1.3.180904 (BP04)のアクセス・サーバーがJSONキーを返し、P7Bのようなドキュメントを返さない
30062772 フェデレーションBP18によってログアウトEND_URLがFED LOGOUで小文字に変換される
30176378 WLSTコマンドDISABLESKIPAUTHNRULEEVAL()の実行後にOAMサーバー・ログにエラーが記録される
30267123 1つのタブからログインした後に複数のタブからログインできない。

1.10 既知の問題と回避策

既知の問題と回避策は、https://support.oracle.comのMy Oracle Supportドキュメント2602696.1を参照してください