Oracle Fusion Middleware Oracle Identity Governanceバンドル・パッチReadme OIMバンドル・パッチ12.2.1.3.210107

このドキュメントは、OIMバンドル・パッチ12.2.1.3.210107のユーザーを対象としています。内容は次のとおりです。

ノート:

このOIMバンドル・パッチ12.2.1.3.210107のリリース後にドキュメント化された問題については、次のURLにあるMy Oracle Supportのドキュメント2568304.1「Oracle Fusion Middleware 12.2.1.3.0の既知の問題(ドキュメントID 2568304.1)」を参照してください:

https://support.oracle.com

バンドル・パッチについて
推奨事項
バンドル・パッチの要件
バンドル・パッチの適用の前提条件
既存インスタンスへのバンドル・パッチへの適用
バンドル・パッチの削除
新規インスタンスへのバンドル・パッチへの適用
Oracle Identity GovernanceとOracle Access Managerの統合の構成(オプション)
リクエストのトラッキング機能の変更
IPフィルタ関連の更新
Oracle Identity GovernanceレポートのZIPディレクトリのコピー
Internet Explorer 11の動作保証
アカウントをロードするバルク・ロード・ユーティリティ
Role属性とemployeeType属性をマップするステップ
直接プロビジョニングされたアカウントとリクエストで作成されたアカウントのアクセス・ポリシーの収集
アカウント・データ更新を有効にするためのアクセス・ポリシー収集
リリース12.2.1.3.190109での主な拡張機能
解決された問題
既知の問題と回避策
関連ドキュメント
ドキュメントのアクセシビリティについて

1.1 バンドル・パッチについて

この項では、バンドル・パッチについて説明し、またバンドル・パッチ、パッチ・セット例外(別名、個別パッチ)、およびパッチ・セットの違いについて説明します。

バンドル・パッチ
パッチ・セット例外
パッチ・セット

1.1.1 バンドル・パッチ

バンドル・パッチは、Oracle製品の正式なOracleパッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。

YYは西暦年の下2桁です。
MMは数値形式の月です(2桁)。
DDは数値形式の日付です(2桁)。

各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。回帰テストも実行済であり、バンドル・パッチ内のすべてのOracle Mobile Security Suiteコンポーネントとの下位互換性が保証されています。

1.1.2 パッチ・セット例外

バンドル・パッチと異なり、パッチ・セット例外は、単一のコンポーネントの1つの問題にのみ対処していました。各パッチ・セット例外は、正式なOracleパッチですが、完全な製品ディストリビューションではなく、各コンポーネントのパッケージを含んでいませんでした。パッチ・セット例外には、特定のコンポーネントの特定の修正を実装するために再構築されたライブラリおよびファイルのみが含まれていました。

1.1.3 パッチ・セット

パッチ・セットは、十分にテストされ統合された製品の修正を提供するメカニズムです。パッチ・セットには、新機能が含まれる場合があります。各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。

1.2 推奨事項

オラクル社では、アイデンティティ管理製品の依存ミドルウェア・コンポーネントのパッチを動作保証しており、お客様はこれらの動作保証済パッチを適用するようお薦めします。これらのパッチの詳細は、https://support.oracle.comのCertification of Underlying or Shared Component Patches for Identity Management Products (Doc ID 2627261.1)を参照してください。

1.3 バンドル・パッチの要件

このバンドル・パッチを適用する前に、次の要件を満たしている必要があります。

このバンドル・パッチをOracle Identity Governance 12.2.1.3.0インストールに適用していることを確認します。

ノート:
OPatchのインストール時、個別パッチがすでにインストール済であることが検出される場合があります。
OPatchの最新バージョンをダウンロードします。このバンドル・パッチのOPatchバージョンは13.9.4.2.5です。ただし、OPatchの最新バージョンをすべての顧客に対して使用することをお薦めします。OPatchの詳細および最新バージョンのダウンロード方法についてさらに学習するには、次を参照してください。

My Oracle Supportには、https://support.oracle.comからアクセスできます。
OUIインベントリを確認します。パッチを適用するには、OPatchに有効なOUIインベントリへのアクセスが必要です。OUIインベントリを確認するには、ORACLE_HOME/OPatchが自分のPATHに表示されていることを確認します。
```
export PATH=ORACLE_HOME/OPatch:$PATH 
```
次に、OPatchインベントリで次のコマンドを実行します
```
opatch lsinventory
```
エラーが表示された場合、またはOUIインベントリを確認できない場合、Oracleサポートに連絡してください。このバンドル・パッチを適用する前に、OUIインベントリが有効であることを確認する必要があります。
opatchとunzip実行ファイルの両方は、このバンドル・パッチに適用する必要があるため、これらがシステムPATHに存在し、表示されていることを確認します。次のコマンドを実行します。
```
which opatch
which unzip
```
このバンドル・パッチを適用するには、両方の実行ファイルがPATHに表示されている必要があります。
Oracle Identity Governanceサーバーに保留のJMSメッセージがないことを確認してください。WebLogicコンソールを使用すると、JMSメッセージをモニターできます。

1.4 既存インスタンスへのバンドル・パッチへの適用

OIMバンドル・パッチ12.2.1.3.210107パッチの適用は、次のステージで実行されます:

ノート:

ステップを実行してバンドル・パッチを適用する前に、「バンドル・パッチの適用の前提条件」で説明されているように、前のリリースへのロールバックに役立つデータベースのバックアップを作成します。

ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)
ステージ2: patch_oim_wls.profileファイルへの入力
ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)
例によるプロセス順序の理解

1.4.1 ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)

この項では、Oracle Identity GovernanceがインストールされているORACLE_HOMEディレクトリにファイルをコピーして、バイナリ変更を適用するプロセスを説明しています。このステップは、Oracle Identity Governanceサーバーがノードで稼働中かどうかにかかわらず、インストール・トポロジ・ノード内の各ORACLE_HOMEに対して実行する必要があります。

次のステップを実行して、バンドル・パッチを既存のOracle Identity Governanceインスタンスに適用します。

管理サーバー、すべてのOracle Identity Governance管理対象サーバーおよびすべてのSOA管理対象サーバーを停止します。
解凍されたバンドル・パッチを格納するためのディレクトリを作成します。このドキュメントではこのディレクトリをPATCH_TOPとしています。
次のコマンドを使用して、ステップ2で作成したPATCH_TOPディレクトリにパッチのzipファイルを解凍します。
```
unzip -d PATCH_TOP p 32358686_122130_Generic.zip
```
ノート:

Windowsのunzipコマンドには、パス名に256文字しか使用できないという制限があります。この問題が発生した場合、7-Zipなどの代替ZIPユーティリティを使用して、zipファイルを解凍します。

次のコマンドを実行してファイルを解凍します。
"c:\Program Files\7-Zip\7z.exe" x p 32358686_122130_Generic.zip
パッチがあるディレクトリに移動します。たとえば:
```
cd PATCH_TOP/ 32358686
```
自分のシステム内にORACLE_HOMEディレクトリを設定します。たとえば:
```
setenv ORACLE_HOME /u01/Oracle/Middleware
```
Oracle Identity Governanceに対して次のコマンドを使用し、バンドル・パッチをORACLE_HOMEに適用します。
```
opatch apply
```
ノート:
- OPatch実行可能ファイルが自分のシステムPATHに表示されていることを確認します。
- OPatchがエラー・コード104により失敗した場合(中央インベントリを特定するための有効なoraInst.locファイルが見つからない)、次のように-invPtrLoc引数を含めます。
```
opatch apply -invPtrLoc ORACLE_HOME/oraInst.loc
```
OPatchが起動すると、パッチを検証して、ORACLE_HOMEにすでにインストールされているソフトウェアとの競合がないことを確認します。OPatchでは、競合を次の2種類に分類します。
- ORACLE_HOMEにすでに適用されているパッチとの競合。この場合、パッチのインストールを中止して、Oracleサポートにお問い合せください。
- ORACLE_HOMEにすでに適用されているサブセット・パッチとの競合。この場合、新しいパッチにはORACLE_HOMEの既存のパッチの修正がすべて含まれているので、インストールを続行してください。新しいパッチのインストール前に、サブセット・パッチが自動的にロールバックされます。
  
  ノート:
  
  Oracle Identity Governanceのクラスタおよびマルチノード・インストールの場合、Oracle Identity GovernanceがインストールされているすべてのORACLE_HOMEディレクトリでこのステップを実行する必要があります。

1.4.2 ステージ2: patch_oim_wls.profileファイルへの入力

テキスト・エディタを使用して、ディレクトリORACLE_HOME/server/bin/ディレクトリにあるファイルpatch_oim_wls.profileを編集して、環境に一致するファイル内の値を変更します。patch_oim_wls.profileファイルには、サンプル値が含まれます。

表1-1に、patch_oim_wls.profileファイルに入力する情報を示します。このファイルは、バンドル・パッチ・プロセスの次のステージで使用されます。

表1-1 patch_oim_wls.profileファイルのパラメータ

パラメータ	説明	サンプル値
ant_home	ANTインストールの場所。通常は、MW_HOMEの下になります。	Linuxの場合: $MW_HOME/oracle_common/modules/thirdparty/org.apache.ant/1.9.8.0.0/apache-ant-1.9.8/ Windowsの場合: %MW_HOME%\oracle_common\modules\thirdparty\org.apache.ant\1.9.8.0.0\apache-ant-1.9.8\
java_home	Oracle Identity Governanceドメインの実行に使用されるJDK/JREインストールの場所。	Linuxの場合: $MW_HOME/oracle_common/jdk/ Windowsの場合: %MW_HOME%\oracle_common\jdk\
mw_home	Oracle Identity Governanceがインストールされているミドルウェア・ホームの場所。	Linuxの場合: /u01/Oracle/Middleware Windowsの場合: C:\Oracle\MW_HOME\
oim_oracle_home	Oracle Identity Governanceインストールの場所。	Linuxの場合: $MW_HOME/idm Windowsの場合: %MW_HOME%\idm
oim_username	Oracle Identity Governanceのユーザー名。	システム管理者のユーザー名
oim_password	Oracle Identity Governanceのパスワード。これはオプションです。これがコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。	なし
oim_serverurl	Oracle Identity GovernanceへのURL。	t3://oimhost.example.com:14000
soa_home	SOAインストールの場所。	Linuxの場合: $MW_HOME/soa Windowsの場合: %MW_HOME%\soa
weblogic.server.dir	WebLogicサーバーがインストールされているディレクトリ。	Linuxの場合: $MW_HOME/wlserver Windowsの場合: %MW_HOME%\wlserver
weblogic_user	ドメイン管理者のユーザー名。通常は、weblogicですが、異なる値も指定できます。	weblogic
weblogic_password	ドメイン管理者ユーザーのパスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。	なし
soa_host	SOA管理対象サーバーのリスニング・アドレスまたはSOA管理対象サーバーがリスニングしているホスト名。ノート: SOA管理対象サーバーが仮想IPアドレスを使用するように構成されている場合、仮想ホスト名を指定する必要があります。	oimhost.example.com
soa_port	SOA管理対象サーバーのリスニング・ポートまたはSOA管理対象サーバーのポート番号。	8001 非SSLリスニング・ポートのみを指定する必要があります。
operationsDB.user	Oracle Identity Governanceデータベース・スキーマ・ユーザー。	DEV_OIM
OIM.DBPassword	Oracle Identity Governanceデータベース・スキーマ・パスワード。この行がコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。	なし
operationsDB.host	Oracle Identity Governanceデータベースのホスト名。	oimdbhost.example.com
operationsDB.serviceName	Oracle Identity Governanceスキーマ/データベースのデータベース・サービス名。これはホスト名ではなく、異なる値を指定することもできます。	oimdb.example.com
operationsDB.port	Oracle Identity Governanceデータベースのデータベース・リスナー・ポート番号。	1521
opss_customizations_present	認可に関連するカスタマイズまたはカスタム・タスク・フローの有効化。カスタマイズを有効にするには、この値をtrueに設定します。	true
mdsDB.user	MDSスキーマ・ユーザー	DEV_MDS
mdsDB.password	MDSスキーマ・パスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。	なし
mdsDB.host	MDSデータベースのホスト名	oimdbhost.example.com
mdsDB.port	MDSデータベース/リスニング・ポート	1521
mdsDB.serviceName	MDSデータベースのサービス名	oimdb.example.com
wls_serverurl	WLSコンソールへのURL	t3://wlshost.example.com:7001

ノート:

使用される設定によりパラメータ値を更新してから、patch_oim_wls.shファイルを実行します。

1.4.3 ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)

Oracle Identity Governance管理対象サーバーへのパッチ適用は、前のステップ(ステージ1)のステージング済ファイルを正しい場所にコピーし、SQLスクリプトを実行して、イベント・ハンドラをインポートし、SOAコンポジットをデプロイするプロセスです。MBean呼び出しを行う場合、スクリプトはpatch_oim_wls.profileファイルで指定されたOracle Identity Governance管理対象サーバーおよびSOA管理対象サーバーを自動的に起動します。

このステップは、patch_oim_wls.profileファイルで指定された入力を使用して、patch_oim_wls.sh (UNIXの場合)およびpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行することで行います。前提条件として、WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中である必要があります。

WebLogic上のOracle Identity Governance管理対象サーバーにパッチを適用するには:

WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中であることを確認します。
次の環境変数を設定します。
LINUXまたはSolarisの場合:
```
setenv PATH $JAVA_HOME/bin:$PATH
```
Microsoft Windowsの場合:
```
set JAVA_HOME=VALUE_OF_JAVA_HOME
set ANT_HOME=\PATH_TO_ANT_DIRECTORY\ant
set ORACLE_HOME=%MW_HOME%\idm
```
ノート:

patch_oim_wls.sh (UNIXの場合)またはpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行する前に、自分のPATHのJDKバイナリへの参照を設定していることを確認してください。このJAVA_HOMEホームのバージョンは、WebLogicサーバーの実行に使用されているバージョンと同じである必要があります。/usr/bin/のJAVA_HOMEバージョンまたはデフォルトは、通常古いため使用しないでください。次のコマンドを実行してバージョンを確認することができます。
```
java -version
```
patch_oim_wls.sh (UNIXの場合)またはpatch_oim_wls.bat (Microsoft Windowsの場合)を実行して、構成変更をOracle Identity Governanceサーバーに適用します。Linuxシステムでは、次のコマンドを使用して、シェル環境でスクリプトを実行する必要があります。
```
sh patch_oim_wls.sh
```
ノート:

EDG実装の場合、このスクリプトをサーバー・ドメイン・ディレクトリではなく、mserverドメイン・ディレクトリに対して実行する必要があります。
ドメイン・ホーム内の次のディレクトリを削除します。

IAMGovernanceDomain/servers/oim_server1/tmp/_WL_user/oracle.iam.console.identity.self-service.ear_V2.0

ここで、oim_server1は、OIGに使用されるweblogic管理対象サーバーです。
patch_oim_wlsスクリプトが正常に完了したことを確認するには、ORACLE_HOME/idm/server/bin/patch_oim_wls.logログ・ファイルをチェックします。
ノート:
- patch_oim_wls scriptの実行時、$DOMAIN_HOME/servers/MANAGED_SERVER/security/boot.propertiesファイルを削除する必要があります。スクリプトを使用して管理対象サーバーを起動し、boot.propertiesファイルを使用して、スクリプト内のパスワードを入力する必要性を不要にした場合、新しいboot.propertiesファイルを作成します。
  
  EDG環境では、boot.propertiesファイルは、MSERVER_HOME/servers/MANAGED_SERVER/security内にあります。
- patch_oim_wls.logファイル内の次の例外トレースを無視します。
```
[java] Aug 11, 2015 3:45:28 AM oracle.jdbc.driver.OracleDriver registerMBeans
     [java] WARNING: Error while registering Oracle JDBC Diagnosability MBean.
     [java] java.security.AccessControlException: access denied (javax.management.MBeanTrustPermission register)
     [java] at java.security.AccessControlContext.checkPermission(AccessControlContext.java:374)
```
WebLogic管理サーバー、SOAサーバーおよびOracle Identity Governanceサーバーを停止し、起動します。
- Oracle Identity Governanceサーバーの停止をforce=falseオプションを使用して行っている場合、時間がかかる場合があります。Oracle Identity Governanceサーバーを強制的に停止することをお薦めします。
- patch_oim_wlsスクリプトはリエントラントであり、障害が発生した場合再度実行できます。

1.4.4 例によるプロセス順序の理解

ORACLE_HOME_AおよびORACLE_HOME_Bがあり、ORACLE_HOME_AがWebLogic管理サーバー、oim_server1およびsoa_server1を実行しており、ORACLE_HOME_Bがoim_server2およびsoa_server2を実行している場合、バンドル・パッチをOracle Identity Governanceインスタンスに適用するプロセス順序は次のようになります。

Oracle Identity Governanceを停止し、WebLogic管理サーバーおよびSOA管理対象サーバーが実行中であることを確認します。
ORACLE_HOME_Aで'Opatch apply'を実行します。詳細は、「ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)」を参照してください。
ORACLE_HOME_Bで'Opatch apply'を実行します。詳細は、「ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)」を参照してください。
patch_oim_wls.profileファイルに入力し、ORACLE_HOME_AまたはORACLE_HOME_Bでpatch_oim_wlsを実行します。

patch_oim_wls.profileへの入力の詳細は、「ステージ2: patch_oim_wls.profileファイルへの入力」を参照してください。

patch_oim_wlsの実行の詳細は、「ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)」を参照してください。
すべてのノードで管理対象サーバーを再起動します。

1.5 バンドル・パッチの削除

バンドル・パッチを適用した後に削除する必要がある場合、次のステップを実行します。

ノート:

クラスタ・インストールでは、クラスタ内のすべてのノードでステップ1から3までを実行します。

バンドル・パッチを適用する前に行った検証ステップおよび要件チェックと同じステップを実行します。たとえば、XMLファイルをバックアップし、それらを別の場所にインポートして、OUIインベントリを確認し、ORACLE_HOMEから実行されているすべてのサービスを停止します。
バンドル・パッチを解凍したディレクトリに移動します。たとえば:
```
cd PATCH_TOP/ 32358686
```
次のようにOPatchを実行して、バンドル・パッチを削除します。
```
opatch rollback -id  32358686
```
パッチの適用前に作成したバックアップからORACLE_HOME、WebLogicドメイン・ホームをリストアします。
「既存インスタンスへのバンドル・パッチの適用」のステップ1で作成したバックアップを使用して、Oracle Identity Governanceデータベースをリストアします。

1.6 新規インスタンスへのバンドル・パッチへの適用

次のステップを実行して、バンドル・パッチを新規インスタンスに適用します。

OIMバンドル・パッチ12.2.1.3.210107による新規Oracle Identity Governanceインスタンスのインストール
インストール後の構成
Oracle Identity Governance Webアプリケーションの更新

1.6.1 OIMバンドル・パッチ12.2.1.3.210107による新規Oracle Identity Governanceインスタンスのインストール

次のステップを実行して、バンドル・パッチを新規Oracle Identity Governanceインスタンスに適用します。クラスタ化されたデプロイメントに対して同じステップを実行できます。

ノート:

クラスタ化されたデプロイメントでは、この項で示すステップをクラスタ内の各ノードで実行します。

Oracle WebLogic Serverをインストールします次のURLの「Oracle Identity and Access Managementのインストールおよび構成」を参照してください。
https://docs.oracle.com/en/middleware/idm/suite/12.2.1.3/inoam/index.html
Oracle Identity Governanceデータベース・スキーマを作成します。「Oracle Identity and Access Managementのインストールおよび構成」を参照してください。
SOAおよびOracle Identity Governanceをインストールします。「Oracle Identity and Access Managementのインストールおよび構成」を参照してください。
「ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)」の説明に従い、Opatchを使用してパッチを適用します。

ノート:

新しい環境を作成している場合、Oracle Identity Governanceでドメインを作成または拡張する前に、このステップを実行することをお薦めします。
「Oracle Identity and Access Managementのインストールおよび構成」に示されている構成ウィザードを起動して、ドメインを作成します。
WebLogic管理サーバーおよびSOAサーバーをMicrosoft Windowsで起動する前に、startWeblogic.cmdファイルを編集し、次を置き換えます。
```
call "%COMMON_ORACLE_HOME%\bin\wlst.cmd"           
%COMMON_ORACLE_HOME%\tools\configureSecurityStore.py -d           
%DOMAIN_HOME% -m validate
```
次のようにします。
```
call "FULL_PATH_TO_WLST_SCRIPT\wlst.cmd"
%COMMON_ORACLE_HOME%\tools\configureSecurityStore.py -d
%DOMAIN_HOME% -m validate
```
ここでのFULL_PATH_TO_WLST_SCRIPTは、たとえば、MW_HOME\oracle_common\common\bin\などとなります。
WebLogic管理サーバーおよびSOAサーバーを起動します。
Oracle Universal Installerを使用して、config.shを実行しOracle Identity Governanceを構成します。
WebLogic管理サーバーおよびSOAサーバーを停止し再起動します。
「ステージ2: patch_oim_wls.profileファイルへの入力」を参照して、patch_oim_wls.profileファイルに入力します。
patch_oim_wls.sh (UNIXの場合)およびpatch_oim_wls.bat (Microsoft Windowsの場合)を実行して、ドメインへのパッチ適用を完了します。このステップは、Oracle Identity Governance管理対象サーバーのORACLE_HOMEディレクトリで実行する必要があります。詳細は、「ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)」を参照してください。

ノート:
patch_oim_wlsスクリプトを実行する前に、WebLogic管理サーバーおよびSOAサーバーが稼働中であることを確認します。
WebLogic管理サーバー、SOAサーバーおよびOracle Identity Governanceサーバーを停止し、再起動します。

1.6.2 インストール後の構成

OIMバンドル・パッチ12.2.1.3.210107により新規Oracle Identity Governanceインスタンスをインストールした後、次のインストール後構成ステップを実行します:

次のステップを実行して、アプリケーション・オンボードのイベント・ハンドラをシードします。
1. MW_HOME/idm/server/apps/oim.ear/APP-INF/lib/に移動します。
2. BootStrapListener.jarを見つけます。BootStrapListener.jarファイルを一時フォルダ(temp_AoBなど)にコピーします。jarファイルを抽出し、BootStrapListener.jar/scripts/フォルダ内のaob_adapters.xmlファイルを見つけます。
  
  ノート:
  
  jarファイルは、Zip、7–Zipなどの圧縮ツールを使用して、またはjarコマンドjar -xvfを使用して抽出できます。
3. aob_adapters.xmlファイルをローカル・フォルダにコピーします。
4. アイデンティティ・システム管理インタフェースの「インポート」オプションを使用して、aob_adapters.xmlファイルをOracle Identity Governanceにインポートします。
  
  Oracle Identity Governanceへのオブジェクトのインポートの詳細ステップは、『Oracle Identity Governanceの管理』のデプロイメントのインポートに関する項を参照してください。
5. 一時フォルダtemp_AoBを削除します。

1.6.3 Oracle Identity Governance Webアプリケーションの更新

この項の手順は、Oracle Identity Governanceのバンドル・パッチのインストールにのみ適用可能であり、パッチ・セット更新のインストール用ではありません。

Oracle WebLogic ServerのWebアプリケーションを更新するには、次のようにします。

Oracle Identity Governance管理対象サーバーを停止します。
WebLogic管理コンソールにログインします。
「ロックして編集」をクリックします。
「デプロイメント」に移動します。
oracle.iam.ui.viewおよびoracle.iam.ui.modelアプリケーションを選択し、「更新」をクリックします。「次へ」をクリックして、ウィザードのステップを完了します。何も変更しないでください。
「変更を適用」をクリックします。
Oracle Identity Governance Managed Serverを起動します。

1.6.4 バンドル・パッチの適用の前提条件

バンドル・パッチを適用する前に、次の前提条件を実行します。

このパッチ・プロセスは、Oracle Identity Governanceデータベース・スキーマ(データの追加/変更など)、Oracle Identity Governance Meta Data Store (MDS)データベース・スキーマ(データの追加/変更など)の変更、ドメイン構成の変更およびOracle Identity GovernanceがインストールされているORACLE_HOMEの下のファイル・システム内のその他のバイナリ変更を行います。次のバックアップを作成する必要があります。
- Oracle Identity Governance、MDSおよびサービス指向アーキテクチャ(SOA)データベース・スキーマ。たとえば、データベース・スキーマは、DEV_OIM、Oracle Identity Governanceによって使用されるDEV_MDSスキーマとなります。スキーマの単純なエクスポートで十分です。
- Oracle Identity GovernanceがインストールされるORACLE_HOMEディレクトリ(/u01/Oracle/Middlewareなど)。
- Oracle Identity Governance WebLogicドメインの場所(/u01/Oracle/Middleware/user_projects/domains/IAMGovernanceDomain/など)。
- opatchを適用するUNIXユーザーには、ORACLE_HOMEとWEBLOGIC_DOMAIN_HOMEの両方に対する読取り、書込みおよび実行権限が必要です。これは、DOMAIN_HOMEおよびORACLE_HOMEに対して、ファイル・システム内で手動で確認できます。
設定内のイベント・ハンドラ・ファイルmetadata/iam-features-configservice/event-definition/EventHandlers.xmlをカスタマイズしていた場合、次のステップを実行して、アップグレードによりこのファイルに行われているカスタマイズがオーバーライドされないようにしてください。
1. MDSからmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートして、このファイルのバックアップを作成します。
2. アップグレードし、インストール後のステップをすべて実行した後、新しいmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートし、カスタマイズをこのファイルにマージし、MDSにインポートして戻します。
ノート:

MDSユーティリティの詳細は、MDSユーティリティおよびユーザー変更可能メタ-データ・ファイルに関する項を参照してください。

1.7 Oracle Identity GovernanceとOracle Access Managerの統合の構成(オプション)

このバンドル・パッチ・リリースは、コネクタを使用したOracle Identity Governance (OIG)とOracle Access Manager (OAM)の統合をサポートしています。詳細は、『Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド』の「LDAPコネクタを使用したOracle Identity GovernanceとOracle Access Managerの統合」を参照してください。

1.8 リクエストのトラッキング機能の変更

リクエストのトラッキング機能は、バンドル・パッチの適用後に変更されます。

ユーザーが「リクエストのトラッキング」ページの「セルフ・サービス」タブで検索を実行し、検索結果行で「リストの表示」オプションとして「報告先用」を適用すると、ログイン・ユーザーによって、またはログイン・ユーザーのために要求されたすべてのリクエスト、およびユーザーの直接および間接報告先が表示されます。

ノート:

「組織名」フィールドは、「報告先用」機能でのみ動作します。
「組織名」検索基準を使用する場合、少なくとも1つの直接報告先が組織に関連付けられている必要があります。報告先の組織以外の組織名が入力されたときに表示されるエラー・メッセージについては、「「報告先用」機能に関連するエラー」を参照してください。
2つのレベルの報告先(直接報告先とその直属の報告先)のみが考慮されます
直接報告先と間接報告先の合計数は、1000以下である必要があります。直接報告先と間接報告先の数が1000を超える場合に表示されるエラー・メッセージについては、「「報告先用」機能に関連するエラー」を参照してください。

1.9 IPフィルタ関連の更新

IPフィルタ(IPF)関連の更新は、Oracle Identity Governanceバンドル・パッチ・リリースの一部ではありません。IPF個別バンドル・パッチのダウンロードおよび適用方法の手順については、My Oracle SupportのドキュメントID 2383246.1を参照してください。

1.10 Oracle Identity GovernanceレポートのZIPディレクトリのコピー

BIPレポートURLの「リクエスト・サマリー」ページで、「リクエスト・タイプ」がリクエスト開始日およびリクエスト終了日を含む権限の取消しである場合、「リクエスト詳細」列には、権限名ではなく権限番号が表示されます。この問題は、このバンドル・パッチで修正されました(バグ25695572)。バグ・フィックス25695572が機能するようにするには:

$PATCH_DIRECTORY/files/oracle.oim.server/12.2.1.3.0/oracle.oim.symbol/server/reports/oim_product_BIPReports_12c.zip/*ディレクトリの内容を$BI_DOMAIN_HOME/bidata/components/bipublisher/repository/Reports/ディレクトリに手動でコピーします。
BI Serverを再起動します。

1.11 Internet Explorer 11の動作保証

このバンドル・パッチは、Microsoft Internet Explorer 11で動作保証されています。Internet Explorer 11とともにOracle Identity Governanceを使用するには、次の場所にあるMy Oracle SupportサイトからADFパッチ29620828をダウンロードして適用します:

https://support.oracle.com

このパッチの詳細は、次の場所にあるMy Oracle Support Webサイトで、技術ノートOIG 12cのIE11ブラウザでの動作保証(ドキュメントID 2556385.1)を参照してください:

https://support.oracle.com

1.12 アカウントをロードするバルク・ロード・ユーティリティ

バンドル・パッチのOracle Bug#30145982の修正により、アカウント・データをロードするバルク・ロード・ユーティリティは次の入力を要求します:

ノート:

アカウント・データに対してバルク・ロード・ユーティリティを実行するには、次の要件があります:

Oracle Identity Governanceサーバーが稼働中です。
MW_HOMEおよびOIM_ORACLE_HOMEパスは、異なるホスト上で実行されていてもアクセス可能である必要があります。

ユーティリティを実行する前に、次のステップを実行します
1. oim_blkld_accounts.shスクリプトを編集し、次の行を追加して、スクリプトを保存します。
```
$MW_HOME/wlserver/server/lib/wlfullclient.jar
$MW_HOME/oracle_common/modules/javax.management.j2ee.jar
```
2. wlfullclient.jarがMW_HOME/server/lib/ディレクトリにない場合は生成し、実行(755)権限をファイルに付与します。
MW_HOMEディレクトリを入力するか、[Enter]を押してデフォルトを受け入れます。
OIM_ORACLE_HOMEディレクトリを入力するか、[Enter]を押してデフォルトを受け入れます。
OIGを実行しているホスト名を入力します:

OIGが同じホストで実行されている必要があります。
OIGサーバーが実行されているポートを入力します:

デフォルト・ポートは14000です。
OIM_HOMEのパスを入力します。
OIGシステム管理者ユーザー名を入力します。
OIGシステム管理者のパスワードを入力します。

1.13 Role属性とemployeeType属性をマップするステップ

OAM-OIG統合後にバンドル・パッチが適用された場合、バグ修正31162758を機能させるには、次のステップを実行して、Role属性をemployeeType属性にマップします:

Oracle Identity Self Serviceにログインします。
「管理」タブをクリックし、「アプリケーション」ボックスをクリックして「アプリケーション」ページを開きます。
SSOTrusted-for-SSOTargetAppを検索して開きます。
「スキーマ」タブをクリックします。
RoleをemployeeTypeにマップします。
変更を保存します。

OAMとの統合前にバンドル・パッチがOIGに適用される場合、属性の手動マッピングは必要ありません。

1.14 直接プロビジョニングされたアカウントとリクエストで作成されたアカウントのアクセス・ポリシーの収集

Oracle Bug# 27599841のフィックスとして、リクエストによって作成されたアカウントおよび直接プロビジョニングされたアカウントにアクセス・ポリシーをリンクできます。

リクエストによって作成されたアカウントへのアクセス・ポリシーのリンクを有効にするには、XL.APHarvestRequestAccount、XL.AllowAPHarvestingおよびXL.AllowAPBasedMultipleAccountProvisioningシステム・プロパティの値をTRUEに設定します。

直接プロビジョニングされたアカウントへのアクセス・ポリシーのリンクを有効にするには、XL.APHarvestDirectProvisionAccount、XL.AllowAPHarvestingおよびXL.AllowAPBasedMultipleAccountProvisioningシステム・プロパティの値をTRUEに設定します。

1.15 アカウント・データ更新を有効にするためのアクセス・ポリシー収集

バンドル・パッチには、Oracle Bug#30978612の修正として新しいXL.APHarvesting.AllowAccountDataUpdateシステム・プロパティが含まれています。これを使用すると、アクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトでアカウント・データを更新できます。このシステム・プロパティの詳細は次のとおりです:

名前: XL.APHarvesting.AllowAccountDataUpdate

キーワード: XL.APHarvesting.AllowAccountDataUpdate

デフォルト値: FALSE

このシステム・プロパティがTRUEに設定されている場合、アカウント・データはアクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトで更新されます。FALSEに設定されている場合、またはシステム・プロパティが存在しない場合、アカウント・データは更新されません。

アクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトでアカウント・データを更新できるようにするには、XL.APHarvesting.AllowAccountDataUpdate、XL.AllowAPHarvesting、XL.APHarvestRequestAccount、XL.APHarvestDirectProvisionAccountおよびXL.AllowAPBasedMultipleAccountProvisioningシステム・プロパティの値をTRUEに設定します。

1.16 リリース12.2.1.3.190109での主な拡張機能

リリース12.2.1.3.190109までの主な拡張機能は、次のとおりです。

リリース12.2.1.3.190109での主な拡張機能
リリース12.2.1.3.180713での主な拡張機能

1.16.1 リリース12.2.1.3.190109での主な拡張機能

新しいパラメータopss_customizations_presentが導入されており、これによって、パッチ後自動化スクリプトを使用したjazn-data.xmlからOPSSデータベースへのデータのシードが制御されます。このパラメータのデフォルト値はfalseです。このパラメータがfalseに設定されると、バンドル・パッチのjazn-data.xmlからのデータがパッチ後自動化スクリプトを使用してOPSSデータベースにシードされます。

環境にワークフローに対するカスタマイズまたはカスタム・タスク・フローが含まれる場合は、opss_customizations_presentの値をtrueに設定して、手動でjazn-data.xmlからOPSSデータベースにデータをシードします。手順は、My Oracle SupportのドキュメントID 2472116.1を参照してください。

1.16.2 リリース12.2.1.3.180713での主な拡張機能

セルフ・サービス・ロール・ページで、UDFを作成してチェックボックス・タイプの属性を「カタログ属性」タブに追加する場合、ロールの属性タブ間を移動すると「適用」ボタンが有効になります。この問題を回避するため、このバンドル・パッチ・リリースには新しい変更リスナーcatReqBean.checkBoxChangeListenerが導入されています。

1.17 解決された問題

次の項では、OIMバンドル・パッチ12.2.1.3.210107で解決された問題を示します:

OIMバンドル・パッチ12.2.1.3.210107で解決された問題
OIMバンドル・パッチ12.2.1.3.201006で解決された問題
OIMバンドル・パッチ12.2.1.3.200627で解決された問題
OIMバンドル・パッチ12.2.1.3.0 (ID:200108.2108)で解決された問題
リリース12.2.1.3.190624で解決された問題
リリース12.2.1.3.190109で解決された問題
リリース12.2.1.3.180920で解決された問題
リリース12.2.1.3.180713で解決された問題
リリース12.2.1.3.180413で解決された問題
リリース12.2.1.3.180109で解決された問題

1.17.1 OIMバンドル・パッチ12.2.1.3.210107で解決された問題

このバンドル・パッチを適用すると、表1-2で説明されている問題が解決されます。

表1-2 OIMバンドル・パッチ12.2.1.3.210107で解決された問題

バグ番号	説明
24512950	OIM 11.1.2.2.6 - 2番目に切断されたアプリケーションのアップグレード・タスクはトリガーされない
25790911	JAVA SCHEDULERSERVICE:GETLASTHISTORYOFJOB APIにより、RAC DBで順序誤りの問題が発生します
26380382	子リクエストが100を超える場合の異種リクエスト詳細ページのパフォーマンスの問題
27177000	OIMサーバーの起動時にSTRESS:OIMリコンシリエーション・ジョブがリクエスト/イベントを処理しない
27511207	アカウントの有効化後にアカウントの終了日がクリアされません
27599841	すべてのアクセスのプロビジョニングを解除するためにロールの取消しを変更しようとする
27692108	OIM 11Gから12 Gへのアップグレードの一意制約(DEV_OIM.UK_ENTITY_TYPE)が違反される
28025965	12cにマネージドBeanおよびタスク・フローのライブラリ(.JAR)がありません
28209451	NLS: 英語以外のユーザーがコンテンツを表示できません/ユーザー証明の処理を実行できない
28338775	ORACLE.RULESのADFCONTEXTリーク
28361656	EMPEMPLOYMENT.STARTDATE INVALIDDATAFORMATEXCEPTION
28374155	12c SCIM APIがTOTALRESULTSではなくITEMSPERPAGEを返します
28415601	条件MODIFIEDUSER.CURRENTVALUE.IDENTITYSTATUSがIDENTITYSTATUS.ACTIVEである問題
28944383	ノートと応答を更新するプロビジョニング・タスクREST API
29133050	ITRESOURCEに暗号化されたフィールドがある場合、NULLエラーでプロビジョニングが失敗する
29502576	ロール証明者(受取人)の証明タスク失効時のNULLPOINTEREX
29744520	カスタム・パスワード検証イベント・ハンドラ・メッセージが自分の情報について機能しない
29945486	バグ29635993の継続 - /IDENTITYコンテキストの呼出しにかかる時間が長すぎます
30446841	特殊文字を含むアイデンティティ監査ルールでポリシー違反が発生しません
30484714	OJDBC8に関するREFRESHROWの問題
30587375	デッドロックによりスタック・スレッドが発生します
30808736	Active Directoryからのユーザー・ステータスのリコンシリエーションで、LDAPにOBUSERACCOUNTCONTROLが設定されません
30835811	承認子タスクのステータスがブラウザにイタリア語で表示されません
30883086	ロール・メンバーシップ・ルールでUDF番号を使用する場合、ユーザーの変更時にUNSUPPORTEDOPERATIONEXCEPTIONが発生します
30910129	アクセス・ポリシー名重複エラーがクリアされません
30932205	OIMリクエストがメッセージIAM-202126: 無効な結果COM.ORACLE.BPEL.CLIENT.BPELFAULTで失敗します
30978612	アクセス・ポリシーと一致させるためのAP収集同期属性/権限
30992823	バグ30992823の修正
31161987	本人情報送信ボタンでのパスワード・リセット
31193971	一部の証明者に対して権限証明が生成されません。
31316925	権限証明は、正しい残りの権限の証明者に対して作成される必要があります
31373822	値が渡されなかった場合、フォームのINTの特別な処理が必要です
31420786	2つの子フォームが一緒に更新された場合、アクセス・ポリシーで権限が削除されません
31645106	APによってプロビジョニングされた権限が選択されていない場合に、収集された権限が含まれます
31668539	ユーザー・アクセス・ポリシー・ジョブ・スタックを評価すると、OIMサーバーで警告が発生します
31678727	OAM OIM 12c PS3ユーザーのステータスが、ロックされているのにロックされていないとOIMコンソールに表示されます
31956134	12.2.1.3アップグレード後にドメインをパックしようとすると、コンポーネント・バージョンの不一致が原因で失敗します
32102761	ステージング・モードが空の場合、アップグレード前レポートが失敗します
32103803	ITRパスワードを削除してアップグレードすると、作成後イベント・ハンドラのトリガーが継続されます
32103891	DOMAIN_HOME/CONFIG/CONFIG.XMLのIPF.JARが正しくない

1.17.2 OIMバンドル・パッチ12.2.1.3.201006で解決された問題

このバンドル・パッチを適用すると、表1-3で説明されている問題が解決されます。

表1-3 OIMバンドル・パッチ12.2.1.3.201006で解決された問題

バグ番号	説明
26308544	アクセス・ポリシーで削除された権限は、ターゲット・アプリケーションでは削除されません
26355008	リクエスト・ページでの権限の検索でエラー・メッセージが発生する
26452240	AP提供アカウントで調整済権限のAP収集が機能しない
26498488	収集されたAPごとの権限に未チェックのWHENENTITLEMENTSPROVISIONEDBYACCESSPOLICYが含まれる
26498535	ロール外部の高リスク権限のみが選択されても証明書に中リスク権限が表示される
26572790	APを含むロールとスタンドアロン・エンティティが同じカートにあるとき予防SODがトリガーされない
26950406	リクエストのトラッキングで受取人と依頼人のレイアウトが正しくない
27157083	アカウントをロック解除すると以前のユーザーが選択されたポップアップ・エラーがスローされる
27267069	ロール数が28を超えるとロール・メンバーをフィルタできない。
27531372	要求理由がIE11で削除され、要求フォームが更新される
28433121	OIM OOTB通知で変数が解決されない
29404814	2万のアカウントと10万の権限を持つ2万のユーザーの認証がセルフサービスで失敗します
29476323	OIM 12C SSOTARGET申込組織の変更でLDAPCONTAINERRULESのパスが取得されない
29603087	自己登録でロール・メンバーシップがトリガーされません
29657726	バグ29657726のフィックス
30062969	マネージャの信頼できるリコンシリエーションがSSOTARGETに伝播されません
30145982	AOB APPINSTへの12Cアカウントのバルク・ロードに失敗する: "1つ以上の入力必須パラメータ.. ノート: バルク・ロード・ユーティリティを使用してアカウント・データをロードするために必要な入力の詳細は、「アカウントをロードするバルク・ロード・ユーティリティ」を参照してください。
30202020	[ROLECERT]: プロキシ・ユーザーのマネージャの証明タスクが作成されません
30239831	CONT: アダプタ・ファクトリが無効なJAVAコードを生成します。
30278057	組織タイルでの組織名の検索中に組織名がCAPSに変更される
30414695	EXCELから更新する際のオフライン証明コメント・フィールドの長さの問題
30500178	XL.CATALOGSEARCHRESULTCAPはUIだけでなく内部処理にも影響します
30546975	リクエストの取下げ中に、大きなダイアログで確認ボックスが表示されます
30716490	ユーザーのプロビジョニング・ステータスにSSOTARGETがある場合、バッチ更新を処理できません
30717640	RULEENGINEEXCEPTION: ルール式が無効です - NOT_IN
30738489	2番目のマネージャが無効な場合、リクエスト/保留中のリクエストでエラーが発生します
30838859	[ROLECERT]: 将来開始するプロキシ・ユーザーが証明を受信します
30843613	エンドユーザーのIS_REQUESTABLEが0の場合、アプリケーション・インスタンスがカートに表示されない
30865103	子フォームで非権限として設定された属性で削除タスクがトリガーされません
30925400	リクエスト失敗時に暗号エラー・メッセージが表示されます
30942250	管理ロールの作成でスローされる例外: JBO-29000: 予期しない例外を捕捉しました: JAVA.LANG.NULLPOINTEREXCEPTION
30977436	名前に「+」文字が含まれるロールに割り当てられたユーザーはWORKLISTAPPにアクセスできません
31057153	OIM 12C SSOTARGETアプリケーション・プロファイルの変更でLDAPCONTAINERRULESのパスが取得されません
31111401	管理ロール: サマリー・ページから最初のページに戻ると、データが失われます
31114189	AOBを使用して作成されたアプリケーションでは、値のない整数フィールドはデフォルトで0に設定されます
31162758	OIM 12C SSOユーザー・ターゲット・リコンシリエーションがOIMユーザーに保存されたロール値をデフォルト値で上書きしますノート: バグ修正が機能するために必要な手動のステップの詳細は、「Role属性とemployeeType属性をマップするステップ」を参照してください。
31177214	情報ウィンドウに表示データとして従業員タイプを追加できません
31180365	11.1.2.3から12.2.1.3へのアップグレード: STRINGINDEXOUTOFBOUNDSEXCEPTION: 文字列索引が範囲外です: -19
31254720	DIAG: OIMDATAPROVIDERでのロギングが不十分です
31292576	30809484修正後のパスワード変更フローの問題
31351771	リクエスト・ステータス・フィルタの値がリクエストのトラッキング・ページと矛盾しています
31375771	SSOターゲット・アプリケーションがマネージャ属性を使用したプロビジョニングに失敗します。
31434988	ENT_ASSIGN_HISTで、権限がプロビジョニングされたか進行中であるかが示されません
31441427	UPGではOIM-CONFIG.XMLまたはVERSION6デフォルト・コンポジットを使用するワークフローが更新されない
31449106	アプリケーションの保存時にアクセス・ポリシーによって未処理のブール値フィールドが0としてPOF表に追加される
31464420	アカウントのプロビジョニングに対してユーザー・タスクの無効化がトリガーされます

1.17.3 OIMバンドル・パッチ12.2.1.3.200627で解決された問題

このバンドル・パッチを適用すると、表1-4で説明されている問題が解決されます。

表1-4 OIMバンドル・パッチ12.2.1.3.200627で解決された問題

バグ番号	説明
21054580	直接URLで開かれたタブを閉じるオプションがない
25418103	権限の追加リクエストが失敗するとエンド・ユーザーがさらにリクエストを送信できない
28644113	UDFロールを作成してOUDにプッシュしようとしたが失敗した
29044697	OIM 12Cアップグレード・ブーストスラップの失敗(OIM用POWERED BYヘッダーの無効化の失敗)
29427738	プロキシが削除された日にマネージャのプロキシがない
29758939	「更新」をクリックせずに承認の付与日を変更して続行できる
29772810	OIM12C: タスクが期限切れした場合にリクエスト・ステータスを失敗ではなく期限切れとして表示する必要がある
30005722	OIG12C: 子を含むアクセス・ポリシーでの大規模検索によるパフォーマンスの問題
30007378	証明のレビューアの再割当てで自己証明を防止できない
30097140	ユーザー詳細の「管理ロール」タブのオープンが遅い
30153927	XELSYSADMINと別のユーザーによるロールの失効後、承認の詳細が正しくない
30216857	SETCHALLENGERESPONSESFORLOGGEDINUSER - 指定されたチャレンジ質問が定義されていない
30343249	組織ユーザーを削除しても、「アクティブ」状態のままである
30343784	アクセス・ポリシーがすでに無効化されたユーザーの権限を失効しない
30376706	ROLEMANAGER GRANTROLE SQLEXCEPTION: 最大VARRAY制限を超過した
30391615	「日付」フィールドのルールが指定されているロールがユーザーに割り当てられていない
30420218	ユーザー・データの編集後、OIM/OAM統合ユーザー・セッションが失われた
30439939	APの収集が複数のプロビジョニング・ワークフローを使用するリソースに対して機能しない
30506899	リコンシリエーションを削除しても、プロビジョニングのオープン・タスクが「Limbo」状態のままである。
30517366	証明のレビューアの委任で自己証明を防止できない
30632245	REST API: 無効ユーザーのエラー・メッセージを修正する権限を取り消す
30717793	クローニングされた接続なしプロビジョニング・コンポジットがASSIGNREQUESTINPUTステージで失敗します
30757297	切断されているアプリケーションが子フォームで更新タスクをトリガーしない
30788834	DIAG: SCIM機能内でトレースのロギングが必要
30866653	スケジュール済タスクからCREATEITRESOURCEINSTANCEをコール中にアクセス拒否エラーが発生します
30896936	PUMA: 手動タスクの完了時にカスタム・メッセージが表示されない
30959255	OIM 12Cアップグレード: OIMアプリケーションのデプロイに失敗した際のエラー(ドキュメントID 2389943.1)
31184149	OIMDATAPROVIDER.GETARRAYFORHIERARのパフォーマンスの問題
31243937	表示されるカウンタのSOAコールによって引き起こされるホームページの応答時間の悪化

1.17.4 OIMバンドル・パッチ12.2.1.3.0 (ID:200108.2108)で解決された問題

このバンドル・パッチを適用すると、次で説明されている問題が解決されます。

表1-5 OIMバンドル・パッチ12.2.1.3.0 (ID:200108.2108)で解決された問題

バグ番号	説明
26859255	OIMセルフ・サービス - OOTBフィールドの精度例外
27580895	OIMPOSTCONFIGMANAGER.CONFIG.OIMCONFIGURATION.LOADCONFIGURATIOの接続リーク
28048402	検査ステップでアップグレード・アシスタントが失敗 - ドメイン・コンポーネントのアップグレード
28126864	$USERLOGINIDが使用されている場合、通知電子メールの件名が正しく表示されません
28375545	DIAG: 可能であれば例外の詳細をすべて捕捉して原因を表示する
28563380	OIM 11.1.2.3.180331でのDOBPROVISIONINGUTIL.POPULATEENTITLEMENTINSTANCESのデッドロック
28777983	バグ28777983のフィックス
28919213	DIAG: INITPOSTCONFIGTASKSの例外を適切に処理する
28930943	ブラウザ言語の変更によりプロビジョニングされた日付書式がDD/MM/YYYYに変わる
29042515	2018年10月BPの適用後、プロビジョニングでIAM-40600010エラーが検出される。
29227955	プロキシ使用時にエラー・メッセージに認証者名のかわりにNULLが含まれる
29272568	証明可能なCAT UDFを含む権限でユーザー証明のソート順序がアルファベット順ではない
29311886	ロール証明: アイデンティティ・ステータスが移入されない
29339597	プロキシ・ユーザーが存在する場合に自己証明[ロール]の防止が想定どおりに機能しない
29361127	編集モードのロール・メンバーシップ・ルール条件が不明として表示される
29430550	管理者がリクエストのトラッキングで報告者を選択するとOIMが不安定になる
29455507	CORSのOIM 12C RESTサポート
29472570	カスタマイズすると11.1.2.3.160419から11.1.2.3.190103へのパッチ適用が失われる
29554380	OAM/OIM/OUD 12C統合のOBLOCKEDONの書式が正しくない
29555940	SSO統合環境 - ORCLACTIVESTARTDATE、ORCLACTIVEENDDATE
29641875	OAM/OIM 12C統合: SSOリコンシリエーションの日付書式が正しくない
29656504	WIONDOWSのコネクタAOBが「TMPディレクトリを作成できませんでした」で失敗する
29742938	REST API: ユーザーの権限を取り消す
29900727	ADフォームのユーザーが次回ログオン時にパスワードを変更する必要があるチェック・ボックスが常に選択されている
29908447	バグ29908447のフィックス
29942217	マネージャ向けのブラインド/フィルタ検索「報告者用」の実装
29966832	ロール証明が作成されていても自己証明[ロール]のケースでエラーが発生する
29967546	「承認済リクエスト履行が保留中です」で要求ステータスがスタックする
29972923	DBで自動コミットされたDDL操作をロールバックするステップ
30007320	ROLECERTIFICATIONHELPERIMPL.CREATEROLECERTIFICATIONのNPE
30105406	ENHドメイン・アップグレード・ステージによってSOAクラスタが削除される
30119475	ENH OIM 12Cアップグレード - インポート/エクスポート・ページの全画面が表示されない
30325576	バグ28777983の一部修正
30679886	12CPS3パッチではデプロイメント・チェッカの結果が予期されたものではない
30680152	「リクエストのトラッキング」ページの組織検索: リクエスト数が25を超えると組織名検索で一部のリクエストが表示されない
30680286	「リクエストのトラッキング」ページの組織検索: 「等しくない」演算子が想定どおりに機能しない
30717520	「リクエストのトラッキング」ページの組織検索: 受益者名がリストされない

1.17.5 リリース12.2.1.3.190624で解決された問題

このバンドル・パッチを適用すると、表1-6にリストされている問題が解決されます。

表1-6 リリース12.2.1.3.190624で解決された問題

バグ番号	説明
25695572	権限タイプの失効に関するリクエスト・サマリー・レポートに権限名がないノート: バグ・フィックスが機能するようにOracle Identity GovernanceレポートのZIPファイルをコピーする方法の詳細は、「Oracle Identity GovernanceレポートのZIPディレクトリのコピー」を参照してください。
26135785	通知テンプレートはサイズが4000を超える電子メール・テキストをサポートしている必要がある
27601939	DIAG: 無効な資格証明により、OIMサーバーのロギングが開始されない
27738259	パッチ22005210のデータを「履歴」タブで適用した後に、エスケープ文字が表示される
27810515	OIM承認電子メールのリンクが機能しない
28144322	DIAG: NPEではなくUPLOADJARから正しいエラーがスローされる必要がある
28144399	DIAG: NPEではなくDOWNLOADJARSから正しいエラーがスローされる必要がある
28201867	APPINSTANCEを削除すると、削除されたENTとENTITY_KEYを共有するロールが削除される
28222151	DIAG: ICFCOMMON構成設定で診断が必要
28527669	DCが調整プロファイルの作成に失敗: ユーザーのENTITYDEFINITIONに属性が存在しない
28553584	DIAG: メッセージを改善して、より有用なデータを提供
28577886	アプリケーションのスキーマ属性のフィールド長を増やす
28642312	LOADFROMURLタグがAOBテンプレート内のテスト接続で機能しない
28650960	2万のアカウントと10万の権限を持つ2万のユーザーの認証に失敗する
28674046	手動フルフィルメント・タスクの取消しが複数回トリガーされる
28674152	巨大なデータをインポートするデプロイメント・マネージャの問題
28715293	最小チャレンジ質問数のエラーがローカライズされていない
28737144	OIM 12C - ITリソース値が、DMからAOBアプリケーション・インスタンスをエクスポートした後に暗号化された
28770544	CREATE-USER-TFへのカスタムUI呼出しが呼出しページに正しく戻らない
28777965	バグ28777965のフィックス
28872568	OIMで作成された組織がOUDの属性として表示されない
28879742	OID 12C AOBコネクタを使用したOIG 12CでのFUTURE_GRANT権限の取消しが失敗する
28939483	LDAP作成/削除/変更オーケストレーション・ハンドラのエラー・メッセージが正しくない
28992260	権限に類似の名前がある場合、ロール・プロビジョニング中に例外が発生する
29012343	REST APIが、権限取消しリクエストの権限に対して誤ったENTITYIDを返す
29029439	ユーザー検索が「最大VARRAY制限を超えました。」というエラーで失敗する
29217761	PROVISIONINGSERVICE.GETACCOUNTSPROVISIONEDTOUSER() APIを呼び出すとメモリー・リークが発生する
29260747	ロール履歴タブにエスケープ文字が表示される
29351177	基準を使用した権限証明: INDEXOUTOFBOUNDSEXCEPTION: 索引: 0、サイズ: 0
29390412	OIM/OAM統合環境でロールの再作成が失敗する
29409849	将来の日付のユーザーに、将来の日付のロールをプロビジョニングできない
29753875	将来のロール付与の開始日が、開始日ユーザーまで無効になっている場合、現在に変更できない

1.17.6 リリース12.2.1.3.190109で解決された問題

このバンドル・パッチを適用すると、表1-7にリストされている問題が解決されます:

表1-7 リリース12.2.1.3.190109で解決された問題

バグ番号	説明
26556110	プロセス・タスクの電子メール通知のレスポンス・コードとレスポンスの説明が一致しない
26860614	バグ26860614のフィックス
26935701	ユーザー証明の失効したアカウントが表示されない
27337702	OIM_ORACLE_HOME/SERVER/PLATFORM/ディレクトリが12Cバイナリから欠落している
27479814	ターゲット・アカウントの選択肢が300個の値に制限されている
27486132	PS3への25948984のバックポート
27498869	フェッチされたサイズの更新により、ロールへのメンバーの追加で問題が発生する
27607542	証明ユーザーの基準にUDFが表示されない
27624103	成功または失敗の場合に、SPMLWSによってADでユーザー・リセットのパスワードが公開される
27675628	移入された組織にSCIMを使用してユーザーを作成すると時間がかかる
27733085	JAVA APIでサポートされる論理演算子のメンバーシップ・ルールのUIサポート
27763398	「ロールの変更」リクエストの承認中にSTRESS:OIM SQLEXCEPTIONが表示される
27806960	「組織」タブでのパフォーマンスの問題
27828814	ロール属性が変更されない場合でも「適用」ボタンが有効になる
27931832	ログイン・ユーザー1のロールにADDROLEMEMBERSHIPS権限が付与されない
27986715	1つの変更タスクではなく、複数の変更タスクがトリガーされる
28056465	異種リクエストの親リクエストが取り下げられる
28142729	ORA-00917: 数か月前にパッチ26165573を適用した場合にカンマが欠落する
28238704	「重複レスポンスの許可」の選択が解除されている場合にセキュリティの応答で重複が許可される
28297906	削除された後で、メンバーシップ・ルールによって追加されないロール。
28316082	MYINFO_SAME_VALUE_MODIFYをカスタマイズできない
28354933	バグ27098131のロールバックのステップ - 「ロールの外部の権限」オプションが表示されない
28366280	ユーザーが作成されたときに、OIMで、ルール・メンバーシップを持つユーザーにロールが割り当てられない
28369024	ブートストラップの障害、ORA-00942
28542619	12CPS3のDOBPROVISIONINGUTIL.POPULATEENTITLEMENTINSTANCESにおける接続リーク
28891498	却下されたタスクによってアカウントが失効する問題
28961310	最新のパッチによって、ロールの拡張検索の結果が正しくなくなる
29006080	バグ28366280によるロール割当ての動作の変更
29044105	子組織のすべてのユーザーがSCIMで取得されない

1.17.7 リリース12.2.1.3.180920で解決された問題

このバンドル・パッチを適用すると、表1-8にリストされている問題が解決されます:

表1-8 リリース12.2.1.3.180920で解決された問題

バグ番号	説明
26418875	GETTING INCORRECT OUTPUT FOR PROCESS RESPONSE DESC VALUE IN EMAIL NOTIFICATION
26663859	USER CERTIFICATION FAILS WITH NPE WITHOUT CREATING ANY TASKS
26670135	ACCOUNTS IN WAITING STATUS CAUSE IDA SCAN "ORA-00903: INVALID TABLE NAME" ERROR
26785853	REQUESTS ARE GOING IN TO POST OPERATION PROCESSING INITIATED STATUS
26865173	TARGET TRUSTED RECON FAILED WITH OOTB TIME ZONE ATTRIBUTE
26935680	CREATE USERS CERTIFICATION TASKS FOR THOSE USERS WITH DISABLED MANAGER
26957145	バグ26957145のフィックス
27024554	IDENTITY AUDIT SCAN PICKING DISABLED POLICIES
27241253	OIM USERS PAGE DOES NOT REFRESH PROPERLY WHEN USING COLUMN SORT AND ADVANCING
27302510	OST_KEY IS WRONGLY MAPPED AFTER AD TARGET RECON UPDATE
27311536	バグ27311536のフィックス
27581965	MERGING 27282628 TO MAIN - STARTSOA3_R1 BLOCK SPRING JARS ISSUE
27617132	ACCOUNT CERTIFICATION DEFAULT SORTING IS NOT ALPHABETICAL
27624252	JBO-25020 ERROR WHEN TRYING TO SEARCH FOR AN ENTITLEMENT IN THE CATALOG
27626291	ERROR CLASSNOTFOUNDEXCEPTION DURING EXECUTION OF CUSTOM PLUGINS
27629691	UNNECESSARY UPDATE PROVISIONING TASKS ARE BEING TRIGGERED FOR DISCONNECTED APP
27656612	CONNECTION LEAK IN ORACLE.IAM.PROVISIONING.SCHEDULETASKS.USERPROCESSTHREAD .<INIT
27712069	MULTIPLE REDUNDANT CALLS TO OIM EJBS DURING LOAD OF MY INFORMATION PAGE
27771411	AOB: NO VALIDATION CHECK FOR UDF EXISTENCE AGAINST THE ATTRIBUTE USIND IN ICR
27777600	MANUAL FULLFILMENT IS NOT GETTING TRIGGERED FOR ENTITLEMENT VIA ACCESS POLICY
27779926	PROVISIONING DOES NOT WORK AFTER ACCOUNT WAS REVOKED TWICE
27817160	COM.THORTECH.XL.DATAACCESS.TCDATASETEXCEPTION COLUMN 'UD_XXX' NOT FOUND
27833180	USER CERTIFICATION LAST DECISION REVOKED
27860018	BULK LOAD ROLEMEMBERSHIP SHOWING ZERO RECORDS PROCESSED EVEN THOUGH SUCCESSFULLY
27920700	バグ27920700のフィックス
27927397	PROVISIONING ENGINE FAILS TO PROCESS USER ATTRIBUTE CHANGE
28031831	AOB:APP CREATION FAILING ON MAPPING SAME ID ATT TO MULTIPLE ACCOUNT ATT
28155722	VALUES ARE NOT REFRESHED CORRECTLY IN "DETAILED INFORMATION" TAB
28186972	COLUMN USR_AUTOMATICALLY_DELETE_ON IS NOT CLEARED AFTER ENABLING THE USER
28239186	AOB:UPGRADE- INCORRECT MASTER TEMPLATE STORED IN CASE OF MULTIPLE TEMPLATES
28377433	AOB: AUDIT DATA NOT GETTING GENERATED FOR ANY OPERATION PERFORMED AGAINST APP
28433832	PROCESS TASKS ARE NOT TRIGGERED WHEN THERE ARE DUPLICATE ENTRIES IN LOOKUP

1.17.8 リリース12.2.1.3.180713で解決された問題

このバンドル・パッチを適用すると、表1-9にリストされている問題が解決されます:

表1-9 リリース12.2.1.3.180713で解決された問題

バグ番号	説明
27000479	JAVA.LANG.NOCLASSDEFFOUNDERROR: COM/ORACLE/OIM/GCP/RESOURCECONNECTION/RESOURCECO
27067961	ENTITLEMENTS OUTSIDE ROLES OPTION NOT WORKING WITH DISPLAYNAME TRAILING SPACES
27078300	ENTITLEMENTS OUTSIDE ROLES CERT OPTION NOT TAKING INTO ACCOUNT INDIRECT ROLES
27098131	ENTITLEMENTS OUTSIDE ROLES OPTION NOT SHOWING APPLICATION INSTANCE
27100241	UNABLE TO DISPLAY DATA IN THE INFORMATION WINDOW
27177740	CLEAR TEXT PASSWORD CAUSING SRGSECCHECK/PSWDCHECK DIF (40+)
27181614	SCIM - CREATE USER FAILS IF ACTIVE ATTRIBUTE IS INCLUDED IN THE REQUEST
27196097	ROLE HIERARCHY TAB NOT SHOWING ALL PARENT ROLES
27273838	ROLE CAN'T BE ASSIGNED TO A DISABLED USER, IF UNCHECK GRANT DURATION CHECKBOX
27350190	ADD CONNECTOR VERSION PARAMETER TO AUTOMATION SCRIPT
27366933	REGRESSION FOR BUG 27040809
27423854	INCORRECT DEFAULT LOCATION OF CONNECTOR BUNDLE IN SSOINTG-CONFIG.PROPERTIES
27423992	SSOINTG-CONFIG.PROPERTIES SHOULD BE IGNORED WHEN RUNNING A SINGLE COMMAND
27438385	BI REPORT ORPHANED ACCOUNT SUMMARY NOT WORKING
27439501	PREUPGRADE ADMIN USERS UNABLE TO EDIT IT RESOURCES AFTER UPGRADE
27466871	ATTRIBUTE MODIFICATION INCONSISTENT FOR MYPROFILE AND USERS SECTION
27558461	OIM UNEXPECTED REVOKE ROLES
27564325	REGRESSION FOR PSE 27542629 FOR BASE BUG 27139050 ON TOP OF 11.1.2.3.170718OIMBP
27567365	CONFIGURELDAPCONNECTOR.SH FAILS - INVALID VERSION
27567443	ERROR IAM-3040026 OCCURES WHENEVER THE CHOOSEN QUESTIONS IS INTERNATIONALIZED
27617274	PARAMETER OIM_SERVER_NAME MISSING IN CONFIG FILE
27626487	NO ATTRIBUTE ORACLECONTEXT IN AD SHOULD NOT BE AN ERROR
27638151	ADDMISSINGOBJECTCLASSES HAS NO CONFIG FILE AND ASSUMES CONNECTION PARAMETERS
27638236	CONFIGURESSOINTEGRATION FAILS - COMMAND NOT FOUND
27697060	NO ATTRIBUTE SYSTEMIDPOLICY IN AD SHOULD NOT BE AN ERROR
27712164	OIM-OAM: IDM STAGE 8 SHIPHOME CAN NOT RUN OIGOAMINTEGRATION.SH
27719473	CONFIGURESSOINTEGRATION DOES NOT RETURN WRONG STATUS WHEN IDENTITY SERVER DOWN
27762094	WEBLOGIC_IDM DID NOT ADD IN IDM ADMINISTRATORS GROUP WHEN PREPAREIDSTORE FOR AD
27772143	ICONS MISSING FROM UI CONSOLE
27799154	OIM_SERVER_NAME VALUE IS NOT EFFECTIVE
27806091	OIM-OAM-AD: CONFIGURELDAPCONNECTOR FAILED WITH FILENOTFOUNDEXCEPTION
27939257	USRPROCESSTRIGGER IS GETTING NULL POINTER EXCEPTION

1.17.9 リリース12.2.1.3.180413で解決された問題

このバンドル・パッチを適用すると、表1-10にリストされている問題が解決されます:

表1-10 リリース12.2.1.3.180413で解決された問題

バグ番号	説明
25323654	AOB: TEST CONNECTION IS SUCCESS EVEN IF INVALID VALUES IN BASIC CONFIG
25996056	NOTSERIALIZABLEEXCEPTION EXCEPTIONS BEING LOGGED WHEN ACCESSING WORKFLOW
26165573	EXTENSION TO THE FOLLOWING BUG 25727240 (REFRESH MATERIALIZED VIEW) ノート: バグ・フィックス26165573に対して行った変更の適用方法の手動によるステップについては、My Oracle SupportのドキュメントID 2383245.1を参照してください。
26186971	バグ26186971のフィックス
26188366	バグ26188366のフィックス
26288324	THE ENTITLEMENT GETPROVISIONED EVEN IF GRANT END DATE IS PASSED AT APPROVE TIME
26427097	DELETING APP INSTANCE RESULTS IN JAVA.LANG.STRINGINDEXOUTOFBOUNDSEXCEPTION
26474713	AOB: PROVIDE FEATURE TO ADD NEW CONFIGURATION PROPERTIES IN ADVANCED SETTINGS
26500524	AOB: SAP AC UM AND UME FORM FIELDS ARE UPDATED BLANK AFTER RUN USER RECON
26522972	AOB: REVOKE ACCOUNT IS NOT WORKING IN SAP AC UM & UME
26616250	TARGET USER RECON IS FAILING FOR CI BASED INSTALLATION
26681376	PUBLISH IN TOP AND SUB ORGANIZATIONS BY OIM API IS TAKING LONG TIME
26729272	NOTSERIALIZABLEEXCEPTION RETURNVALUEROW WHILE EDIT WORKFLOW RULES IN OIM CLUSTER
26932665	DEPENDENT REQUEST DETAILS NOT VISIBLE DUE TO SCROLLBAR MISSING
26967104	AOB: DISPLAY NAME OPTION NOT COMING WHILE ADDING NEW ADVANCED CONFIG ATTRIBUTE
26967178	AOB: OPTION NOT COMING TO ADD ADV CONFIG ATTRIBUTE IF NO ATT EXISTS IN TEMPLATE
26982896	MANAGER INFORMATION SHOWING BLANK IN USER CERTIFICATION ON THE UI
27025473	LIGHT WEIGHT AUDIT PUREGE - REMOVE AUDIT LOG ENTRIES JOB IS RUNNING TOO LONG
27026427	KSS NOT UPDATED FROM DEFAULT-KEYSTORE.JKS BREAKS JWT
27113693	UPGRADE ASSISTANT READINESS CHECK FAILED DUE TO OIM 11.1.1.3.0 TEMPLATE
27119830	RECONFIG DOMAIN DOESN'T TAKE OIM 11.1.1.X VERSION APPS INTO CONSIDERATION
27145500	ERROR DUE TO CHANGES IN "SOAOIMLOOKUPDB" DATASOURCE IN 12CPS3
27166581	RESOURCE HISTORY SHOWS INCORRECT ENTITLEMENT NAME AFTER BP 26858666 (OCT-17)
27168000	LIBRARY ORACLE.IDM.IPF WAS TARGETED TO OIM AND SOA CLUSTER INSTEAD OF ADMINSERVE
27200817	SEARCH SELECTIONS DO NOT WORK FOR CREATE/MANAGE USER IF CLICK BACK TO USERS LIST
27279346	AOB: APPLICATION CREATION FAILING WITH USER NOT HAVING SYSTEM ADMIN PERMISSION
27384225	AFTER APPLYING OCTOBER BP POLICY VIOLATIONS IS NOT DETECTING ANY VIOLATIONS
27510030	POLICY VIOLATION NOT THROWN FOR DISABLED ACCOUNT
27564429	AOB: SAP UM USER DELETE RECON IS NOT WORKING IN 12C WITH LATEST BP
27567130	CONFIGURELDAPCONNECTOR.SH FAILS

1.17.10 リリース12.2.1.3.180109で解決された問題

このバンドル・パッチを適用すると、表1-11にリストされている問題が解決されます。

表1-11 リリース12.2.1.3.180109で解決された問題

バグ番号	説明
23110063	IMPLEMENTATION OF BULK ATTRIBUTES UPDATE FOR AN ACCOUNT IMPACTS OTHER ACCOUNTS
23337308	CERTIFICATION COLUMN NAME "CREATED BY" AND "UPDATED BY" DISPLAYS USR_KEY
25540355	PS3PARITY:"USER TYPE" VALUE DOESN'T GET SELECTED ON FIRST ATTEMPT
26164709	LOG4J.JAR NOT UPDATED IN SETENV.BAT
26434476	WAITING ON ENTITLEMENT STATUS, PATCH 25292874
26592805	USERS SHOULD NOT BE ABLE TO REVOKE ENT THAT IS PART OF ROLE FROM THEIR MY ACCESS
26615293	SEARCH ON CERTIFICATION DEFINITION CONTENT SELECTION PAGE RETURNS ONLY 28 ROLES
26625354	CERTIF ROLE POLICY TAB CATALOG INFO ENTITLEMENT URL SHOW NO ENTITLEMENT DETIALS
26639196	REPLACE EXISTING SEARCH IN CERT.DEF FLOW RESULTS IN ERROR PAGE AND NPE
26732357	CERTIFCATION RESET STATUS CAUSING NPE
26808282	DATASOURCE CONNECTION LEAK AFTER BUG 20293874
26811926	LIBRARIES FOR MANAGED BEANS AND TASK FLOWS ARE MISSING IN 12C
26863966	SEARCH RETURNS REQUESTS FOR REPORTEES AND NON-REPORTEES FOR R2PS2
26895672	OAM_OIM_OVD_OID_UPG: USER CREATION IS FAILED
27025966	THIS IS THE TRACKER BUG FOR EPIC OIM-11380
27037128	バグ27037128のフィックス
27110896	BE CONSISTENT WITH SPECIFYING PARAMETERS IN OAM/OIM INTEGRATION
27112593	ERROR WHEN GETTING CONNECTOR SERVER DETAILS BY NON SYSTEM ADMINISTRATOR
27119849	NLS : ISSUE WHILE SETTING CHALLENGE QUESTIONS WHEN FIRST LOGIN
27133948	OIM-OAM-OUD: ADMIN FAILED TO UNLOCK A SELF LOCKED ACCOUNT
27139528	バグ27139528のフィックス
27175826	OIM-OAM-AD: CONFIGURELDAPCONNECTOR FAILED CONNECTOR PACKAGE IS NOT AVAILABLE
27203691	OIM-OAM-OUD: SSO GROUP MEMBERSHIP INCREMENTAL RECONCILIATION DO NOT WORK
27298564	REPLACE EXISTING SEARCH IN CERT DEF FLOW RESULTING CERT IS NOT GETTING GENERATED
27300245	OIM-OAM-OID: USER SESSION IS NOT TERMINATED WHEN IT IS DELETED BY ADMIN
27313843	12C BP01: USER SESSION IS NOT TERMINATED WHEN IT IS LOCKED OR DISABLED BY ADMIN

1.18 既知の問題と回避策

Oracle Identity Governanceリリース12.2.1.3の既知の問題とその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントのOracle Identity Governanceに関する章で説明しています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。

https://docs.oracle.com/middleware/12213/idmsuite/IDMRN/toc.htm

ノート:

『Oracle Identity Managementリリース・ノート』にリストされている既知の問題の一部は、このバンドル・パッチ(OIMバンドル・パッチ12.2.1.3.210107)で解決されている可能性があります。『Oracle Identity Managementリリース・ノート』を確認する際に、このドキュメントの「解決された問題」にリストされている問題と比較してください。

この項では、このBPリリースのOracle Identity Governanceの問題と回避策について説明します。

統合およびアップグレードされた環境でのLDAPユーザーの作成および更新調整ジョブの失敗
ITリソースのパスワードがNullとして更新される
アップグレードの推奨事項
ロールバック後Oracle Identity Governance ServerのURLにアクセス不可
「ロール階層」タブに301個のロールしか表示されない
「ロール」ページの「メンバーの追加」タブで「フェッチ・サイズ」をカスタマイズすると検索の問題が発生する
マテリアライズド・ビューのリフレッシュの手動更新が失敗する
OPatchバージョンのアップグレード後にアイデンティティ・セルフサービスおよびアイデンティティ・システム管理にアクセスできない
「報告先用」機能に関連するエラー
アイデンティティ・セルフ・サービスおよびアイデンティティ・システム管理にアクセスできない

1.18.1 統合およびアップグレードされた環境でのLDAPユーザーの作成および更新調整ジョブの失敗

問題

影響を受けるリリース: 12cリリース(12.2.1.3.0)

Oracle Identity Governanceリリース11.1.2.3デプロイメントがOracle Access Management、libOVDおよびOracle Unified Directoryと統合されていて、リリース12c (12.2.1.3.0)にアップグレードされる際、LDAPユーザーの作成および更新調整スケジュール済ジョブの実行が、新規ユーザーの作成時に次のエラーにより失敗し、ステータスがシステム内でロック済に設定されます。

[2017-06-05T23:39:53.833-07:00] [oim_server1] [ERROR] []
[oracle.iam.ldapsync.scheduletasks.user] [tid: OIMQuartzScheduler_Worker-8]
[userId: oiminternal] [ecid: b2fc7981-724e-474c-b009-8a5e2d915d52-000008e9,0]
[APP: oim] [partition-name: DOMAIN] [tenant-name: GLOBAL] An error occurred
while processing the data that is retrieved from LDAP to create a
reconciliation event.[[
oracle.iam.ldapsync.exception.ReconEventCreationException:
Thor.API.Exceptions.tcAPIException: Exception occurred while inserting data
into table RA_LDAPUSER due to java.sql.SQLException: execute, Exception =
null
        at
oracle.iam.ldapsync.scheduletasks.user.LDAPUserChangesReconTask.createUserReco
nciliationEvent(LDAPUserChangesReconTask.java:435)
        at
oracle.iam.ldapsync.scheduletasks.user.LDAPUserChangesReconTask.processResult(
LDAPUserChangesReconTask.java:179)
        at
oracle.iam.ldapsync.scheduletasks.user.LDAPUserChangesReconTask.execute(LDAPUs
erChangesReconTask.java:132)
...
Caused by: Thor.API.Exceptions.tcAPIException: Exception occurred while
inserting data into table RA_LDAPUSER due to java.sql.SQLException: execute,
Exception = null
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation
Event(ReconOperationsServiceImpl.java:431)
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation
Event(ReconOperationsServiceImpl.java:418)
...
Caused by: oracle.iam.reconciliation.exception.ReconciliationException:
Exception occurred while inserting data into table RA_LDAPUSER due to
java.sql.SQLException: execute, Exception = null
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl$1.process(ReconOpera
tionsServiceImpl.java:489)
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl$1.process(ReconOpera
tionsServiceImpl.java:467)
        at
oracle.iam.platform.tx.OIMTransactionCallback.doInTransaction(OIMTransactionCa
llback.java:13)
        at
oracle.iam.platform.tx.OIMTransactionCallback.doInTransaction(OIMTransactionCa
llback.java:6)
        at
org.springframework.transaction.support.TransactionTemplate.execute(Transactio
nTemplate.java:130)
        at
oracle.iam.platform.tx.OIMTransactionManager.executeTransaction(OIMTransaction
Manager.java:47)
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.reconEvent(ReconOper
ationsServiceImpl.java:467)
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation
Event(ReconOperationsServiceImpl.java:406)
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation
Event(ReconOperationsServiceImpl.java:429)
        ... 44 more
Caused by: oracle.iam.platform.utils.SuperRuntimeException:
java.sql.SQLException: execute, Exception = null
        at
oracle.iam.reconciliation.dao.event.EventMgmtDao.create(EventMgmtDao.java:244)

        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl$1.process(ReconOpera
tionsServiceImpl.java:478)
        ... 52 more
Caused by: java.sql.SQLException: execute, Exception = null
        at
weblogic.jdbc.wrapper.JDBCWrapperImpl.invocationExceptionHandler(JDBCWrapperIm
pl.java:143)
        at
weblogic.jdbc.wrapper.Statement.invocationExceptionHandler(Statement.java:142)

        at
weblogic.jdbc.wrapper.PreparedStatement.invocationExceptionHandler(PreparedSta
tement.java:100)
        at
weblogic.jdbc.wrapper.PreparedStatement.execute(PreparedStatement.java:125)
        at
oracle.iam.reconciliation.dao.event.EventMgmtDao.create(EventMgmtDao.java:234)

        ... 53 more
Caused by: java.lang.NullPointerException
        at
oracle.jdbc.driver.OracleSql.setNamedParameters(OracleSql.java:174)
        at
oracle.jdbc.driver.OracleCallableStatement.execute(OracleCallableStatement.jav
a:4229)
        at
oracle.jdbc.driver.OraclePreparedStatementWrapper.execute(OraclePreparedStatem
entWrapper.java:1080)
        at
weblogic.jdbc.wrapper.PreparedStatement.execute(PreparedStatement.java:119)
        ... 54 more

回避策

この問題の回避策として、LDAPユーザーの作成および更新調整スケジュール済ジョブを実行する前に、次の手順を実行します。

次のMy Oracle SupportのWebサイトにログインします。

https://support.oracle.com
JDBCパッチp26400304_122130_Generic.zipを検索し、ダウンロードします。
JDBCパッチを適用します。
LDAPユーザーの作成および更新調整スケジュール済ジョブを実行します。

1.18.2 ITリソースのパスワードがNullとして更新される

問題

影響を受けるリリース: 12cリリース(12.2.1.3.0)

Oracle Identity Governanceがリリース11g (11.1.2.3.0)からリリース12c (12.2.1.3.0)にアップグレードされる際、ディレクトリ・サーバー、電子メール・プロバイダ定義 - UMSおよびOIA-ITResなどのITリソースのパスワードが資格証明ストア(CSF)でNullに更新されます。この結果、このITリソースに関連付けられているLDAP操作が失敗します。

回避策

アップグレード後、OIGサーバーを起動し、これらのITリソース・タイプ(ディレクトリ・サーバー、電子メール・プロバイダ定義 - UMSおよびOIA-ITRes)のパスワードをただちにリセットしてください。

ITリソースのパスワードをリセットするには:

Oracle Identity System Administrationにログインします。
パスワードをリセットするITリソースを特定します。
ディレクトリ・サーバーの場合管理パスワード・パラメータを、電子メール・プロバイダ定義 - UMSおよびOIA-ITResの場合パスワード・パラメータ値を編集します。

ITリソース・パラメータの検索および変更方法の詳細ステップは、『Oracle Identity Governanceの管理』の「ITリソースの管理」を参照してください。

1.18.3 アップグレードの推奨事項

いくつかのアップグレード・バグが、このバンドル・パッチ・リリース27113693、27119830、27145500および27168000で解決されています。リリース12.2.1.3.180413で解決された問題を参照してください。

前述のバグに示されたいずれかの問題がOracle Identity Manager 11gR2PS3の設定に存在している場合、Oracle Identity Governance 12.2.1.3.0バージョンにアップグレードする前にアップグレード前レポートが生成されます。これらのアップグレード・バグの自動修正の場合、バンドル・パッチ・リリース12.2.1.3.180413バイナリをOracle Identity Governance 12.2.1.3.0バイナリ上に適用し、その後Oracle Identity Governance 12.2.1.3.0アップグレード・プロセスを続行します。手動修正のステップは、アップグレード前レポート内に記載されています。

1.18.4 ロールバック後Oracle Identity Governance ServerのURLにアクセス不可

問題

影響を受けるリリース: 12cリリース(12.2.1.3.0)

Oracle Identity Governanceバンドル・パッチがロールバックされると、Oracle Identity Governanceの前のバージョンがリストアされます。OIGサーバーのURLへのアクセスは、/db/oim-config.xmlファイルは上書きされるため不可となります。

回避策

この問題の回避策は、/db/oim-config.xmlファイルのベース・バージョンのリストアです。たとえば、Oracle Identity Governanceバンドル・パッチ12.2.1.3.180413をロールバックする場合、ロールバックする前に、Oracle Identity Governance 12.2.1.3.0ベース・バージョン/db/oim-config.xmlファイルを、Oracle Identity Governanceバンドル・パッチ12.2.1.3.180413の適用前に作成されたバックアップからインポートします。次に、バンドル・パッチをロールバックします。

1.18.5 「ロール階層」タブに301個のロールしか表示されない

問題

影響を受けるリリース: 12cリリース(12.2.1.3.180713)

「ロール階層」ページで「ロールの階層を定義」パネルに表示されるロールは301個のみです。

1.18.6 「ロール」ページの「メンバーの追加」タブで「フェッチ・サイズ」をカスタマイズすると検索の問題が発生する

問題

影響を受けるリリース: 12cリリース(12.2.1.3.190109)

「ロール」ページの「メンバーの追加」タブをカスタマイズする場合、「フェッチ・サイズ」フィールドが変更されてフェッチ・サイズ範囲が25を超えるように設定されると、検索操作が正常に機能しません。

回避策

この問題を回避するには、フェッチ・サイズの値を25未満に設定するようにします。

1.18.7 マテリアライズド・ビューのリフレッシュのスケジュール済ジョブが失敗する

問題

影響を受けるリリース: 12cリリース(12.2.1.3.190109)

My Oracle SupportのドキュメントID 2383245.1のステップに従って手動でマテリアライズド・ビューのリフレッシュのスケジュール済ジョブを実行すると、プロセスが失敗します。

回避策

この問題を回避するには、次のステップを実行します。

パッチをダウンロードします。
<patchid>/files/oracle.oim.server/12.2.1.3.0/oracle.oim.symbol/server/db/oim/oracle/Upgrade/oim12cps3/list/Eval_trigger.sqlにパッチを解凍します
OIM DBにログインします。
sql Eval_trigger.sqlを実行します
OIMサーバーを再起動します。

1.18.8 OPatchバージョンのアップグレード後にアイデンティティ・セルフサービスおよびアイデンティティ・システム管理にアクセスできない

OPatchバージョンを13.9.2.0.0から13.9.4.0.0にアップグレードした後、com.oracle.cie.com*.jarファイルのバージョンが一致しないため、アイデンティティ・セルフサービスおよびアイデンティティ・システム管理にアクセスできません。

この問題の詳細および回避策は、次の場所にあるMy Oracle Support Webサイトで、技術ノート「OIM 12c: OPatchバージョン13.9.2.0.0から13.9.4.0.0へのアップグレード後にcom.oracle.cie.com*.jarのためにOIMコンソールが表示されない (ドキュメントID 2535244.1)」を参照してください。

https://support.oracle.com

1.18.9 「報告先用」機能に関連するエラー

「組織名」検索基準を使用する場合、少なくとも1つの直接報告先が組織に関連付けられている必要があります。報告先の組織以外の組織名が入力されると、次のエラー・メッセージが表示されます:

IAM-2053037 : An error occurred while searching for the reportees as the organization name is invalid or not associated with any reportee (This is EXPECTED). Atleast 1 direct reportee should belong to the org name being searched.

直接報告先と間接報告先の合計数は、1000以下である必要があります。直接報告先と間接報告先の数が1000を超えると「報告先用」は機能せず、次のエラー・メッセージが表示されます:

“IAM-2053036 : An error occurred while searching for the reportees as the reportee size exceeded the limit 1,200. Please retry with other search criteria”

1.18.10 アイデンティティ・セルフ・サービスおよびアイデンティティ・システム管理にアクセスできない

このバンドル・パッチを適用すると、アイデンティティ・セルフ・サービスおよびアイデンティティ・システム管理のOIGサーバー・デプロイメントがoracle.iam.ui.viewおよびoracle.iam.ui.modelアプリケーションで失敗します。

バンドル・パッチを適用してOracle Identity Governance Webアプリケーションを更新すると、OIGシステム・ライブラリoracle.iam.ui.model(1.0,11.1.1.5.0)およびoracle.iam.ui.view(11.1.1,11.1.1)が「準備済」状態になります。oracle.iam.console.identity.self-service.earおよびoracle.iam.console.identity.sysadmin.earがこれらの2つのライブラリを参照しているため、デプロイメントが失敗します。

この問題を回避するには、デプロイメントからoracle.iam.ui.model(1.0,11.1.1.5.0)および oracle.iam.ui.view(11.1.1,11.1.1)ライブラリを手動で削除して、WebLogicサーバー管理コンソールでこれらを再デプロイします。これを行うには、次のようにします。

WebLogicサーバー管理コンソールで、「デプロイメント」に移動して「ロックして編集」をクリックします。
oracle.iam.ui.model(1.0,11.1.1.5.0)ライブラリを選択し、「削除」をクリックします。oracle.iam.ui.view(11.1.1,11.1.1)ライブラリについても同様に実行します。
「変更のアクティブ化」をクリックします。
「デプロイメント」で、「ロックして編集」をクリックします。
「インストール」をクリックし、すべてのデフォルト設定を実行してoracle.iam.ui.model(1.0,11.1.1.5.0)をライブラリとしてインストールし、OIMクラスタ/サーバーをターゲットとして選択します。「終了」および「保存」をクリックします。oracle.iam.ui.view(11.1.1,11.1.1)ライブラリに対しても同じ手順を繰り返します。
「変更のアクティブ化」をクリックします。ライブラリは「アクティブ」状態で実行中になります。
「デプロイメント」で、「ロックして編集」をクリックし、「制御」タブをクリックします。
「準備済」状態のoracle.iam.console.identity.sysadmin.earを選択し、「起動」/「すべてのリクエストを処理」を選択します。
「準備済」状態のoracle.iam.console.identity.self-service.earを選択し、「起動」/「すべてのリクエストを処理」を選択します。
2つのアプリケーションが「アクティブ」状態になったら、「構成の解放」をクリックします。

参照されているライブラリ、およびoracle.iam.console.identity.self-service.earとoracle.iam.console.identity.sysadmin.earアプリケーションが「アクティブ」状態になると、システムが稼働中になります。

1.19 関連ドキュメント

詳細は、次のリソースを参照してください。

Oracle Fusion Middlewareドキュメント

ここには、すべてのOracle Fusion Middleware 12c製品のドキュメントが含まれています。
Oracle Technology Network

このサイトには、ドキュメント・ライブラリに含まれていない追加のドキュメントが含まれています。

1.20 ドキュメントのアクセシビリティについて

Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracle Supportへのアクセス

サポートを購入したオラクル社のお客様は、My Oracle Supportを介して電子的なサポートにアクセスできます。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。

タイトルと著作権情報

Oracle Fusion Middleware Oracle Identity Governanceバンドル・パッチReadme OIMバンドル・パッチ12.2.1.3.210107

F78487-01

2021年1月

このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。

ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。

このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。

米国政府機関エンド・ユーザー: オラクル社のプログラム(オペレーティング・システム、統合ソフトウェア、提供されたハードウェアに対して組み込まれたか、インストールされたか、アクティブ化されたプログラム、およびそのようなプログラムの変更版など)、およびオラクル社によるコンピュータ・ドキュメント、または米国政府機関エンド・ユーザーに提供されたかそれらがアクセスしたその他のOracleデータは、適用可能な連邦政府調達規則および政府機関固有の補足規則に準拠した「商用コンピュータ・ソフトウェア」または「商用コンピュータ・ソフトウェア・ドキュメント」です。そのようなものとして、i)オラクル社のプログラム(オペレーティング・システム、統合ソフトウェア、提供されたハードウェアに対して組み込まれたか、インストールされたか、アクティブ化されたプログラム、およびそのようなプログラムの変更版など)、ii)オラクル社によるコンピュータ・ドキュメントまたはiii)その他のOracleデータ(またはそれらすべて)の使用、模造、複製、リリース、表示、開示、変更、派生物の準備、または改作(またはそれらすべて)は、適用可能な契約に含まれているライセンスで指定された、権利および制限の対象となります。Oracleクラウド・サービスを米国政府機関がどのように使用するかに影響する条件は、当該サービスについての適用可能な契約によって定められます。No other rights are granted to the U.S. Government.

このソフトウェアもしくはハードウェアはさまざまな情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアもしくはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、Oracle社およびその関連会社は一切の責任を負いかねます。

OracleおよびJavaはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。

Intel、Intel Insideは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Epyc、AMDロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXは、The Open Groupの登録商標です。

このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。