このドキュメントは、OIMバンドル・パッチ12.2.1.3.210713のユーザーを対象としています。内容は次のとおりです。
ノート:
このOIMバンドル・パッチ12.2.1.3.210713のリリース後にドキュメント化された問題については、次のURLにあるMy Oracle Supportのドキュメント2568304.1「Oracle Fusion Middleware 12.2.1.3.0の既知の問題(ドキュメントID 2568304.1)」を参照してください:1.1.1 バンドル・パッチ
バンドル・パッチは、Oracle製品の正式なOracleパッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。
-
YYは西暦年の下2桁です。
-
MMは数値形式の月です(2桁)。
-
DDは数値形式の日付です(2桁)。
各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。回帰テストも実行済であり、バンドル・パッチ内のすべてのOracle Mobile Security Suiteコンポーネントとの下位互換性が保証されています。
1.1.2 パッチ・セット例外
バンドル・パッチと異なり、パッチ・セット例外は、単一のコンポーネントの1つの問題にのみ対処していました。各パッチ・セット例外は、正式なOracleパッチですが、完全な製品ディストリビューションではなく、各コンポーネントのパッケージを含んでいませんでした。パッチ・セット例外には、特定のコンポーネントの特定の修正を実装するために再構築されたライブラリおよびファイルのみが含まれていました。
1.1.3 パッチ・セット
パッチ・セットは、十分にテストされ統合された製品の修正を提供するメカニズムです。パッチ・セットには、新機能が含まれる場合があります。各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。
1.2 推奨事項
オラクル社では、アイデンティティ管理製品の依存ミドルウェア・コンポーネントのパッチを動作保証しており、お客様はこれらの動作保証済パッチを適用するようお薦めします。これらのパッチの詳細は、https://support.oracle.comのCertification of Underlying or Shared Component Patches for Identity Management Products (Doc ID 2627261.1)を参照してください。
1.3 バンドル・パッチの要件
このバンドル・パッチを適用する前に、次の要件を満たしている必要があります。
-
このバンドル・パッチをOracle Identity Governance 12.2.1.3.0インストールに適用していることを確認します。
ノート:
OPatchのインストール時、個別パッチがすでにインストール済であることが検出される場合があります。 -
OPatchの最新バージョンをダウンロードします。このバンドル・パッチのOPatchバージョンは13.9.4.2.5です。ただし、OPatchの最新バージョンをすべての顧客に対して使用することをお薦めします。OPatchの詳細および最新バージョンのダウンロード方法についてさらに学習するには、次を参照してください。
My Oracle Supportには、https://support.oracle.comからアクセスできます。
-
OUIインベントリを確認します。パッチを適用するには、OPatchに有効なOUIインベントリへのアクセスが必要です。OUIインベントリを確認するには、ORACLE_HOME/OPatchが自分のPATHに表示されていることを確認します。
export PATH=ORACLE_HOME/OPatch:$PATH
次に、OPatchインベントリで次のコマンドを実行します
opatch lsinventory
エラーが表示された場合、またはOUIインベントリを確認できない場合、Oracleサポートに連絡してください。このバンドル・パッチを適用する前に、OUIインベントリが有効であることを確認する必要があります。
-
opatchとunzip実行ファイルの両方は、このバンドル・パッチに適用する必要があるため、これらがシステムPATHに存在し、表示されていることを確認します。次のコマンドを実行します。
which opatch which unzip
このバンドル・パッチを適用するには、両方の実行ファイルがPATHに表示されている必要があります。
-
Oracle Identity Governanceサーバーに保留のJMSメッセージがないことを確認してください。WebLogicコンソールを使用すると、JMSメッセージをモニターできます。
1.4 既存インスタンスへのバンドル・パッチへの適用
OIMバンドル・パッチ12.2.1.3.210713パッチの適用は、次のステージで実行されます:
ノート:
ステップを実行してバンドル・パッチを適用する前に、「バンドル・パッチの適用の前提条件」で説明されているように、前のリリースへのロールバックに役立つデータベースのバックアップを作成します。
1.4.1 例によるプロセス順序の理解
1.4.2 ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)
この項では、Oracle Identity GovernanceがインストールされているORACLE_HOMEディレクトリにファイルをコピーして、バイナリ変更を適用するプロセスを説明しています。このステップは、Oracle Identity Governanceサーバーがノードで稼働中かどうかにかかわらず、インストール・トポロジ・ノード内の各ORACLE_HOMEに対して実行する必要があります。
次のステップを実行して、バンドル・パッチを既存のOracle Identity Governanceインスタンスに適用します。
1.4.3 ステージ2: patch_oim_wls.profileファイルへの入力
テキスト・エディタを使用して、ディレクトリORACLE_HOME/server/bin/ディレクトリにあるファイルpatch_oim_wls.profile
を編集して、ファイル内の値を環境と一致するように変更します。patch_oim_wls.profile
ファイルには、サンプル値が含まれます。
ノート:
Oracle Identity Governanceのクラスタおよびマルチノード・インストールの場合は、このトピックで説明するステップを、Oracle Identity GovernanceがインストールされているORACLE_HOME_Aディレクトリで実行します。これは、WebLogic管理サーバー、oim_server1およびsoa_server1がインストールされているノードでpatch_oim_wls
スクリプトを実行する必要があるためです。patch_wls_oim.profile
ファイルには、最初のノードで実行されているOracle Identity GovernanceサーバーおよびSOAサーバーのホストとポートを指定します。スクリプトを実行するときは、WebLogic管理サーバー、oim_server1およびsoa_server1のみが実行している必要があります。その他のサーバーは停止していてかまいません。
表1-1に、patch_oim_wls.profile
ファイルに入力する情報を示します。このファイルは、バンドル・パッチ・プロセスの次のステージで使用されます。
表1-1 patch_oim_wls.profileファイルのパラメータ
パラメータ | 説明 | サンプル値 |
---|---|---|
ant_home |
ANTインストールの場所。通常は、MW_HOMEの下になります。 |
Linuxの場合: $MW_HOME/oracle_common/modules/thirdparty/org.apache.ant/1.9.8.0.0/apache-ant-1.9.8/ Windowsの場合: %MW_HOME%\oracle_common\modules\thirdparty\org.apache.ant\1.9.8.0.0\apache-ant-1.9.8\ |
java_home |
Oracle Identity Governanceドメインの実行に使用されるJDK/JREインストールの場所。 |
Linuxの場合: $MW_HOME/oracle_common/jdk/ Windowsの場合: %MW_HOME%\oracle_common\jdk\ |
mw_home |
Oracle Identity Governanceがインストールされているミドルウェア・ホームの場所。 |
Linuxの場合: /u01/Oracle/Middleware Windowsの場合: C:\Oracle\MW_HOME\ |
oim_oracle_home |
Oracle Identity Governanceインストールの場所。 |
Linuxの場合: $MW_HOME/idm Windowsの場合: %MW_HOME%\idm |
oim_username |
Oracle Identity Governanceのユーザー名。 |
システム管理者のユーザー名 |
oim_password |
Oracle Identity Governanceのパスワード。これはオプションです。これがコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。 |
なし |
oim_serverurl |
Oracle Identity GovernanceへのURL。 |
t3://oimhost.example.com:14000 |
soa_home |
SOAインストールの場所。 |
Linuxの場合: $MW_HOME/soa Windowsの場合: %MW_HOME%\soa |
weblogic.server.dir |
WebLogicサーバーがインストールされているディレクトリ。 |
Linuxの場合: $MW_HOME/wlserver Windowsの場合: %MW_HOME%\wlserver |
weblogic_user |
ドメイン管理者のユーザー名。通常は、weblogicですが、異なる値も指定できます。 |
weblogic |
weblogic_password |
ドメイン管理者ユーザーのパスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。 |
なし |
soa_host |
SOA管理対象サーバーのリスニング・アドレスまたはSOA管理対象サーバーがリスニングしているホスト名。 ノート: SOA管理対象サーバーが仮想IPアドレスを使用するように構成されている場合、仮想ホスト名を指定する必要があります。 |
oimhost.example.com |
soa_port |
SOA管理対象サーバーのリスニング・ポートまたはSOA管理対象サーバーのポート番号。 |
8001 非SSLリスニング・ポートのみを指定する必要があります。 |
operationsDB.user |
Oracle Identity Governanceデータベース・スキーマ・ユーザー。 |
DEV_OIM |
OIM.DBPassword |
Oracle Identity Governanceデータベース・スキーマ・パスワード。この行がコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。 |
なし |
operationsDB.host |
Oracle Identity Governanceデータベースのホスト名。 |
oimdbhost.example.com |
operationsDB.serviceName |
Oracle Identity Governanceスキーマ/データベースのデータベース・サービス名。これはホスト名ではなく、異なる値を指定することもできます。 |
oimdb.example.com |
operationsDB.port |
Oracle Identity Governanceデータベースのデータベース・リスナー・ポート番号。 |
1521 |
opss_customizations_present |
認可に関連するカスタマイズまたはカスタム・タスク・フローの有効化。カスタマイズを有効にするには、この値をtrueに設定します。 |
true |
mdsDB.user |
MDSスキーマ・ユーザー |
DEV_MDS |
mdsDB.password |
MDSスキーマ・パスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。 |
なし |
mdsDB.host |
MDSデータベースのホスト名 |
oimdbhost.example.com |
mdsDB.port |
MDSデータベース/リスニング・ポート |
1521 |
mdsDB.serviceName |
MDSデータベースのサービス名 |
oimdb.example.com |
wls_serverurl |
WLSコンソールへのURL |
t3://wlshost.example.com:7001 |
ノート:
使用される設定によりパラメータ値を更新してから、patch_oim_wls.sh
ファイルを実行します。
1.4.4 ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)
Oracle Identity Governance管理対象サーバーへのパッチ適用は、前のステップ(ステージ1)のステージング済ファイルを正しい場所にコピーし、SQLスクリプトを実行して、イベント・ハンドラをインポートし、SOAコンポジットをデプロイするプロセスです。MBean呼び出しを行う場合、スクリプトはpatch_oim_wls.profileファイルで指定されたOracle Identity Governance管理対象サーバーおよびSOA管理対象サーバーを自動的に起動します。
このステップは、patch_oim_wls.profileファイルで指定された入力を使用して、patch_oim_wls.sh (UNIXの場合)およびpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行することで行います。前提条件として、WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中である必要があります。
ノート:
Oracle Identity Governanceのクラスタおよびマルチノード・インストールの場合は、このトピックで説明するステップを、Oracle Identity GovernanceがインストールされているORACLE_HOME_Aディレクトリで実行します。つまり、WebLogic管理サーバー、oim_server1およびsoa_server1がインストールされているノードでpatch_oim_wls
スクリプトを実行します。スクリプトを実行するときは、WebLogic管理サーバー、oim_server1およびsoa_server1のみが実行している必要があります。その他のサーバーは停止していてかまいません。
WebLogic上のOracle Identity Governance管理対象サーバーにパッチを適用するには:
1.5 バンドル・パッチの削除
ノート:
クラスタ・インストールでは、クラスタ内のすべてのノードでステップ1から3までを実行します。
1.6.1 OIMバンドル・パッチ12.2.1.3.210713による新規Oracle Identity Governanceインスタンスのインストール
ノート:
クラスタ化されたデプロイメントでは、この項で示すステップをクラスタ内の各ノードで実行します。1.6.2 インストール後の構成
OIMバンドル・パッチ12.2.1.3.210713により新規Oracle Identity Governanceインスタンスをインストールした後、次のインストール後構成ステップを実行します:
-
次のステップを実行して、アプリケーション・オンボードのイベント・ハンドラをシードします。
-
MW_HOME/idm/server/apps/oim.ear/APP-INF/lib/
に移動します。 -
BootStrapListener.jar
を見つけます。BootStrapListener.jar
ファイルを一時フォルダ(temp_AoB
など)にコピーします。jarファイルを抽出し、BootStrapListener.jar/scripts/
フォルダ内のaob_adapters.xml
ファイルを見つけます。ノート:
jarファイルは、Zip、7–Zipなどの圧縮ツールを使用して、またはjarコマンド
jar -xvf
を使用して抽出できます。 -
aob_adapters.xml
ファイルをローカル・フォルダにコピーします。 -
アイデンティティ・システム管理インタフェースの「インポート」オプションを使用して、
aob_adapters.xml
ファイルをOracle Identity Governanceにインポートします。Oracle Identity Governanceへのオブジェクトのインポートの詳細ステップは、『Oracle Identity Governanceの管理』のデプロイメントのインポートに関する項を参照してください。
-
一時フォルダ
temp_AoB
を削除します。
-
1.6.3 Oracle Identity Governance Webアプリケーションの更新
この項の手順は、Oracle Identity Governanceのバンドル・パッチのインストールにのみ適用可能であり、パッチ・セット更新のインストール用ではありません。
Oracle WebLogic ServerのWebアプリケーションを更新するには、次のようにします。
- Oracle Identity Governance管理対象サーバーを停止します。
- WebLogic管理コンソールにログインします。
- 「ロックして編集」をクリックします。
- 「デプロイメント」に移動します。
- oracle.iam.ui.viewおよびoracle.iam.ui.modelアプリケーションを選択し、「更新」をクリックします。「次へ」をクリックして、ウィザードのステップを完了します。何も変更しないでください。
- 「変更を適用」をクリックします。
- Oracle Identity Governance Managed Serverを起動します。
1.6.4 バンドル・パッチの適用の前提条件
バンドル・パッチを適用する前に、次の前提条件を実行します。
-
このパッチ・プロセスは、Oracle Identity Governanceデータベース・スキーマ(データの追加/変更など)、Oracle Identity Governance Meta Data Store (MDS)データベース・スキーマ(データの追加/変更など)の変更、ドメイン構成の変更およびOracle Identity GovernanceがインストールされているORACLE_HOMEの下のファイル・システム内のその他のバイナリ変更を行います。次のバックアップを作成する必要があります。
-
Oracle Identity Governance、MDSおよびサービス指向アーキテクチャ(SOA)データベース・スキーマ。たとえば、データベース・スキーマは、DEV_OIM、Oracle Identity Governanceによって使用されるDEV_MDSスキーマとなります。スキーマの単純なエクスポートで十分です。
-
Oracle Identity GovernanceがインストールされるORACLE_HOMEディレクトリ(/u01/Oracle/Middlewareなど)。
-
Oracle Identity Governance WebLogicドメインの場所(/u01/Oracle/Middleware/user_projects/domains/IAMGovernanceDomain/など)。
-
opatchを適用するUNIXユーザーには、ORACLE_HOMEとWEBLOGIC_DOMAIN_HOMEの両方に対する読取り、書込みおよび実行権限が必要です。これは、DOMAIN_HOMEおよびORACLE_HOMEに対して、ファイル・システム内で手動で確認できます。
-
-
設定内のイベント・ハンドラ・ファイルmetadata/iam-features-configservice/event-definition/EventHandlers.xmlをカスタマイズしていた場合、次のステップを実行して、アップグレードによりこのファイルに行われているカスタマイズがオーバーライドされないようにしてください。
-
MDSからmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートして、このファイルのバックアップを作成します。
-
アップグレードし、インストール後のステップをすべて実行した後、新しいmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートし、カスタマイズをこのファイルにマージし、MDSにインポートして戻します。
ノート:
MDSユーティリティの詳細は、MDSユーティリティおよびユーザー変更可能メタ-データ・ファイルに関する項を参照してください。
-
1.7 Oracle Identity GovernanceとOracle Access Managerの統合の構成(オプション)
このバンドル・パッチ・リリースは、コネクタを使用したOracle Identity Governance (OIG)とOracle Access Manager (OAM)の統合をサポートしています。詳細は、『Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド』の「LDAPコネクタを使用したOracle Identity GovernanceとOracle Access Managerの統合」を参照してください。
1.8 リクエストのトラッキング機能の変更
リクエストのトラッキング機能は、バンドル・パッチの適用後に変更されます。
ユーザーが「リクエストのトラッキング」ページの「セルフ・サービス」タブで検索を実行し、検索結果行で「リストの表示」オプションとして「報告先用」を適用すると、ログイン・ユーザーによって、またはログイン・ユーザーのために要求されたすべてのリクエスト、およびユーザーの直接および間接報告先が表示されます。
ノート:
- 「組織名」フィールドは、「報告先用」機能でのみ動作します。
- 「組織名」検索基準を使用する場合、少なくとも1つの直接報告先が組織に関連付けられている必要があります。報告先の組織以外の組織名が入力されたときに表示されるエラー・メッセージについては、「「報告先用」機能に関連するエラー」を参照してください。
- 2つのレベルの報告先(直接報告先とその直属の報告先)のみが考慮されます
- 直接報告先と間接報告先の合計数は、1000以下である必要があります。直接報告先と間接報告先の数が1000を超える場合に表示されるエラー・メッセージについては、「「報告先用」機能に関連するエラー」を参照してください。
1.9 IPフィルタ関連の更新
IPフィルタ(IPF)関連の更新は、Oracle Identity Governanceバンドル・パッチ・リリースの一部ではありません。IPF個別バンドル・パッチのダウンロードおよび適用方法の手順については、My Oracle SupportのドキュメントID 2383246.1を参照してください。
1.10 Oracle Identity GovernanceレポートのZIPディレクトリのコピー
$PATCH_DIRECTORY/files/oracle.oim.server/12.2.1.3.0/oracle.oim.symbol/server/reports/oim_product_BIPReports_12c.zip/*
ディレクトリの内容を$BI_DOMAIN_HOME/bidata/components/bipublisher/repository/Reports/
ディレクトリに手動でコピーします。- BI Serverを再起動します。
1.11 Internet Explorer 11の動作保証
このバンドル・パッチは、Microsoft Internet Explorer 11で動作保証されています。Internet Explorer 11とともにOracle Identity Governanceを使用するには、次の場所にあるMy Oracle SupportサイトからADFパッチ29620828をダウンロードして適用します:
このパッチの詳細は、次の場所にあるMy Oracle Support Webサイトで、技術ノートOIG 12cのIE11ブラウザでの動作保証(ドキュメントID 2556385.1)を参照してください:
1.12 アカウントをロードするバルク・ロード・ユーティリティ
バンドル・パッチのOracle Bug#30145982の修正により、アカウント・データをロードするバルク・ロード・ユーティリティは次の入力を要求します:
ノート:
アカウント・データに対してバルク・ロード・ユーティリティを実行するには、次の要件があります:
- Oracle Identity Governanceサーバーが稼働中です。
MW_HOME
およびOIM_ORACLE_HOME
パスは、異なるホスト上で実行されていてもアクセス可能である必要があります。
1.13 Role属性とemployeeType属性をマップするステップ
OAM-OIG統合後にバンドル・パッチが適用された場合、バグ修正31162758を機能させるには、次のステップを実行して、Role
属性をemployeeType
属性にマップします:
- Oracle Identity Self Serviceにログインします。
- 「管理」タブをクリックし、「アプリケーション」ボックスをクリックして「アプリケーション」ページを開きます。
- SSOTrusted-for-SSOTargetAppを検索して開きます。
- 「スキーマ」タブをクリックします。
Role
をemployeeType
にマップします。- 変更を保存します。
OAMとの統合前にバンドル・パッチがOIGに適用される場合、属性の手動マッピングは必要ありません。
1.14 直接プロビジョニングされたアカウントとリクエストで作成されたアカウントのアクセス・ポリシーの収集
Oracle Bug# 27599841のフィックスとして、リクエストによって作成されたアカウントおよび直接プロビジョニングされたアカウントにアクセス・ポリシーをリンクできます。
リクエストによって作成されたアカウントへのアクセス・ポリシーのリンクを有効にするには、XL.APHarvestRequestAccount
、XL.AllowAPHarvesting
およびXL.AllowAPBasedMultipleAccountProvisioning
システム・プロパティの値をTRUE
に設定します。
直接プロビジョニングされたアカウントへのアクセス・ポリシーのリンクを有効にするには、XL.APHarvestDirectProvisionAccount
、XL.AllowAPHarvesting
およびXL.AllowAPBasedMultipleAccountProvisioning
システム・プロパティの値をTRUE
に設定します。
1.15 アカウント・データ更新を有効にするためのアクセス・ポリシー収集
バンドル・パッチには、Oracle Bug#30978612の修正として新しいXL.APHarvesting.AllowAccountDataUpdate
システム・プロパティが含まれています。これを使用すると、アクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトでアカウント・データを更新できます。このシステム・プロパティの詳細は次のとおりです:
名前: XL.APHarvesting.AllowAccountDataUpdate
キーワード: XL.APHarvesting.AllowAccountDataUpdate
デフォルト値: FALSE
このシステム・プロパティがTRUEに設定されている場合、アカウント・データはアクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトで更新されます。FALSEに設定されている場合、またはシステム・プロパティが存在しない場合、アカウント・データは更新されません。
アクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトでアカウント・データを更新できるようにするには、XL.APHarvesting.AllowAccountDataUpdate
、XL.AllowAPHarvesting
、XL.APHarvestRequestAccount
、XL.APHarvestDirectProvisionAccount
およびXL.AllowAPBasedMultipleAccountProvisioning
システム・プロパティの値をTRUE
に設定します。
1.16.1 リリース12.2.1.3.210329での主な拡張機能
ユーザーが無効化されているとき、Oracle Identity Governanceは、開始されているタスクの割当て先ユーザーがすでに無効化されていても、保留中のタスクの現在の割当て先ユーザーが無効化されていても、割当てを失わずにタスクを処理します。タスクのタイプは、リクエスト/承認タスク、アイデンティティ監査(IDA)スキャン違反または証明のいずれかです。詳細は、『Oracle Identity Governanceの管理』の無効化または削除されたプロキシ・ユーザーのユース・ケースに関する項を参照してください。
1.16.2 リリース12.2.1.3.190109での主な拡張機能
新しいパラメータopss_customizations_presentが導入されており、これによって、パッチ後自動化スクリプトを使用したjazn-data.xmlからOPSSデータベースへのデータのシードが制御されます。このパラメータのデフォルト値はfalse
です。このパラメータがfalse
に設定されると、バンドル・パッチのjazn-data.xmlからのデータがパッチ後自動化スクリプトを使用してOPSSデータベースにシードされます。
環境にワークフローに対するカスタマイズまたはカスタム・タスク・フローが含まれる場合は、opss_customizations_presentの値をtrue
に設定して、手動でjazn-data.xmlからOPSSデータベースにデータをシードします。手順は、My Oracle SupportのドキュメントID 2472116.1を参照してください。
1.16.3 リリース12.2.1.3.180713での主な拡張機能
セルフ・サービス・ロール・ページで、UDFを作成してチェックボックス・タイプの属性を「カタログ属性」タブに追加する場合、ロールの属性タブ間を移動すると「適用」ボタンが有効になります。この問題を回避するため、このバンドル・パッチ・リリースには新しい変更リスナーcatReqBean.checkBoxChangeListener
が導入されています。
1.17.1 OIMバンドル・パッチ12.2.1.3.210713で解決された問題
このバンドル・パッチを適用すると、「OIMバンドル・パッチ12.2.1.3.210713で解決された問題」で説明されている問題が解決されます。
表1-2 OIMバンドル・パッチ12.2.1.3.210713で解決された問題
バグ番号 | 説明 |
---|---|
28193520 | 直属部下が多いマネージャはSTRESS:OIMログインにかかる時間が5分を超える |
28882181 | 管理者ロールの割当て中にARM_AUD表が更新されない |
30235801 | ほとんどの場合にMYINFORMATIONでのパスワードのリセットによりフィールドがクリアされ、非アクティブが適用される |
30265046 | アイデンティティ初回ログイン・ページのOIG送信ボタンは読取り順序を最後にする必要がある |
30516224 | 特殊文字を含むアイデンティティ監査ルールでポリシー違反が発生しない |
31397729 | DIAG:QUARTZTRIGGERLISTENER.TRIGGERMISFIREDでトリガー名が表示されない |
31525878 | OIM 12C SSOユーザー・ターゲット・リコンシリエーションが「組織名」値を「Xellerateユーザー」のデフォルト値で上書きする |
31656655 | リクエスタIDがないと要求が失敗する |
31683884 | 「報告先用」オプションがブラウザの言語に翻訳されない |
31724255 | バグ31724255の修正 |
31732078 | IAM-3054101: ログイン・ユーザーにVIEWSEARCHENTITY権限がない |
31784882 | カスタム・タスクフロー・メッセージがデフォルト・メッセージで上書きされる |
31984036 | オブジェクト・インスタンスがすでに無効化されているため、無効化できない |
32018230 | BI Publisherにレポートが表示されない - UIの場合、アイデンティティ監査レポートのみが表示される |
32178264 | バルク・ロード後処理ジョブの設定でパスワードがOIMユーザーとSSOTARGETで異なる |
32285418 | 報告先のリクエストのトラッキングがポーランド語に翻訳されない |
32513700 | 「リクエストのトラッキング」と「リクエストの詳細」の「リクエスト日」フィールドの日付書式に一貫性がない |
32408854 | PUMA: DBUMインスタンスのテスト接続が失敗する |
32527571 | エラー・メッセージのフェッチ時にキーが正しくないと、MISSINGRESOURCEEXCEPTIONがトリガーされる |
32534109 | AOBスキーマの属性を変更/更新できない |
32535086 | XELSYSADM以外のエンド・ユーザーに対して組織検索が機能しない |
32549885 | ACCESSPOLICYSERVICE APIのバグ、ファンクションGETACCESSPOLICYの制限は1024 |
32635254 | OIM CN生成ロジックが、特殊文字を使用した一意のCNの生成に失敗する |
32704620 | 証明プロセスを介してロールを取り消すと、ロールを削除するリクエストが生成されない |
32705847 | 保留中の違反タスク・ビューでは、属性値が表示されない |
33098284 | AOBスキーマUIが認可ターゲットに対してレンダリングされない |
1.17.2 OIMバンドル・パッチ12.2.1.3.210329で解決された問題
このバンドル・パッチを適用すると、表1-3で説明されている問題が解決されます。
表1-3 OIMバンドル・パッチ12.2.1.3.210329で解決された問題
バグ番号 | 説明 |
---|---|
16755363 | IDMUPG:PS5-PS6:OIMアップグレード・スクリプトがパッチ16609934の適用後にNPEをスローする |
28027119 | エンティティ名の解析中にREVOKELDAPENTITLEMENTPOSTPROCESSHANDLERが失敗する |
28583697 | REST APIに承認のコメントを追加できない |
28608373 | OIG 12C REST検索サービスでユーザーがリストされない。 |
28819255 | 数千件の不明な更新タスクの作成 |
28974361 | 19Cアップグレード後に最新IDMでCOM.ORACLE.CIE.SERVICE-TABLE-SCHEMAライブラリ・エラーが発生する |
30054791 | 管理ロール・アクセス・ポリシー・ビューアでユーザーが変更を開始できる |
30141533 | 管理ロールの作成エラー |
30272992 | 自動承認ワークフローで失敗ステータスに移行される要求がほとんどない |
30586440 | 管理ロール作成エラー中のNPEエラー |
30674852 | エンドポイントが同じ複数のアプリケーション・インスタンスでアクセス・ポリシーを使用すると、ロール証明が失敗する |
30773475 | OIM組織が本番で断続的に無効になる。 |
30959040 | エクスポートされたアクセス・ポリシーをインポートすると別のアプリケーション・インスタンスに割り当てられる |
31070814 | RA表からリコンシリエーション・データをパージ中にOIMデータ・パージ・ジョブが失敗する |
31467891 | アクセス・ポリシー評価によってNULLチェック・ボックス値のプロセス・タスクが開始される |
31626677 | LDAP問合せのグループ名のエスケープ済カッコをOIMDBPLUGINが正しく解釈しない |
31838518 | ユーザー・スケジュール・ジョブの自動的なロック解除で、OBLOGINTRYCOUNTはリセットされるがOBLOCKEDONはリセットされない |
31855240 | 変更後にアクセス・ポリシー・キャッシュが更新されない |
31903352 | ワークフロー内で無効化されたユーザーのOIMによる処理 |
31916340 | LDAPCONTAINERRULES.XMLが、ユーザーをデフォルトOUに戻す作成および変更操作に対応しない |
31922997 | PUMA: フラット・ファイル・ディスコネクテッド・アプリケーションの権限をプロビジョニング/取消しできない |
31941035 | AOBのスクリプトOIMBULKLOAD実行中に例外がログに記録される |
31988511 | 承認後のリクエストIDが、承認保留中として再度作成される |
32012695 | 12CアカウントのDBからAOB APPINSTへのバルク・ロードがJAVA.LANG.REFLECT.INVOCATIONTARGETEXCEPTIONで失敗する |
32485920 | 証明タスクが、無効なマネージャのマネージャのプロキシのみに割り当てられるが、無効なマネージャのマネージャには割り当てられない |
32523570 | REST APIを介した承認中に、拒否およびエスカレートの操作に対するアクション・コメントが複製される |
1.17.3 OIMバンドル・パッチ12.2.1.3.210107で解決された問題
このバンドル・パッチを適用すると、表1-4で説明されている問題が解決されます。
表1-4 OIMバンドル・パッチ12.2.1.3.210107で解決された問題
バグ番号 | 説明 |
---|---|
24512950 | OIM 11.1.2.2.6 - 2番目に切断されたアプリケーションのアップグレード・タスクはトリガーされない |
25790911 | JAVA SCHEDULERSERVICE:GETLASTHISTORYOFJOB APIにより、RAC DBで順序誤りの問題が発生します |
26380382 | 子リクエストが100を超える場合の異種リクエスト詳細ページのパフォーマンスの問題 |
27177000 | OIMサーバーの起動時にSTRESS:OIMリコンシリエーション・ジョブがリクエスト/イベントを処理しない |
27511207 | アカウントの有効化後にアカウントの終了日がクリアされません |
27599841 | すべてのアクセスのプロビジョニングを解除するためにロールの取消しを変更しようとする |
27692108 | OIM 11Gから12 Gへのアップグレードの一意制約(DEV_OIM.UK_ENTITY_TYPE)が違反される |
28025965 | 12cにマネージドBeanおよびタスク・フローのライブラリ(.JAR)がありません |
28209451 | NLS: 英語以外のユーザーがコンテンツを表示できません/ユーザー証明の処理を実行できない |
28338775 | ORACLE.RULESのADFCONTEXTリーク |
28361656 | EMPEMPLOYMENT.STARTDATE INVALIDDATAFORMATEXCEPTION |
28374155 | 12c SCIM APIがTOTALRESULTSではなくITEMSPERPAGEを返します |
28415601 | 条件MODIFIEDUSER.CURRENTVALUE.IDENTITYSTATUSがIDENTITYSTATUS.ACTIVEである問題 |
28944383 | ノートと応答を更新するプロビジョニング・タスクREST API |
29133050 | ITRESOURCEに暗号化されたフィールドがある場合、NULLエラーでプロビジョニングが失敗する |
29502576 | ロール証明者(受取人)の証明タスク失効時のNULLPOINTEREX |
29744520 | カスタム・パスワード検証イベント・ハンドラ・メッセージが自分の情報について機能しない |
29945486 | バグ29635993の継続 - /IDENTITYコンテキストの呼出しにかかる時間が長すぎます |
30446841 | 特殊文字を含むアイデンティティ監査ルールでポリシー違反が発生しません |
30484714 | OJDBC8に関するREFRESHROWの問題 |
30587375 | デッドロックによりスタック・スレッドが発生します |
30517242 | OIMADMINPASSWD_WLS.SHは、IBM JAVA JREを使用するIBM AIXで失敗します |
30808736 | Active Directoryからのユーザー・ステータスのリコンシリエーションで、LDAPにOBUSERACCOUNTCONTROLが設定されません |
30835811 | 承認子タスクのステータスがブラウザにイタリア語で表示されません |
30883086 | ロール・メンバーシップ・ルールでUDF番号を使用する場合、ユーザーの変更時にUNSUPPORTEDOPERATIONEXCEPTIONが発生します |
30910129 | アクセス・ポリシー名重複エラーがクリアされません |
30932205 | OIMリクエストがメッセージIAM-202126: 無効な結果COM.ORACLE.BPEL.CLIENT.BPELFAULTで失敗します |
30978612 | アクセス・ポリシーと一致させるためのAP収集同期属性/権限 |
30992823 | バグ30992823の修正 |
31161987 | 本人情報送信ボタンでのパスワード・リセット |
31193971 | 一部の証明者に対して権限証明が生成されません。 |
31316925 | 権限証明は、正しい残りの権限の証明者に対して作成される必要があります |
31373822 | 値が渡されなかった場合、フォームのINTの特別な処理が必要です |
31420786 | 2つの子フォームが一緒に更新された場合、アクセス・ポリシーで権限が削除されません |
31622015 | 証明書表に表示される行の数が間違っています |
31641120 | _OIM以外のスキーマ接尾辞が使用されている場合、構成のアップグレードが失敗します |
31645106 | APによってプロビジョニングされた権限が選択されていない場合に、収集された権限が含まれます |
31668539 | ユーザー・アクセス・ポリシー・ジョブ・スタックを評価すると、OIMサーバーで警告が発生します |
31678727 | OAM OIM 12c PS3ユーザーのステータスが、ロックされているのにロックされていないとOIMコンソールに表示されます |
31956134 | 12.2.1.3アップグレード後にドメインをパックしようとすると、コンポーネント・バージョンの不一致が原因で失敗します |
31723765 | DISABLEPOWEREDBYHEADER、SOAPRESTARTブートストラップがLOCALSVCTBLDATASOURCE DSエラーで失敗しました |
32102761 | ステージング・モードが空の場合、アップグレード前レポートが失敗します |
31979466 | PUMA: チェックアウト中のアカウント・チューザ・ポップアップが、ウィンドウの長さに達するまで拡大し続けます |
32103803 | ITRパスワードを削除してアップグレードすると、作成後イベント・ハンドラのトリガーが継続されます |
32103891 | DOMAIN_HOME/CONFIG/CONFIG.XMLのIPF.JARが正しくない |
32085862 | ライブラリEXTENSION-NAME: ORACLE.IDM.IDS.CONFIG.UIの登録に失敗しました: ライブラリのSPECIFICATION-VERSIONを指定する必要があります |
32254565 | ユーザーがアカウントを持っていない場合、TRIGGERPOSTPROCESSHANDLERを呼び出すために行われたコールは失敗します |
32282814 | アップグレード前レポート(アップグレード・パス11GR2PS3から12CPS3)の実行中にJPS例外が記録される |
32328405 | アカウント・ログイン名のないユーザー証明に例外がスローされない |
1.17.4 OIMバンドル・パッチ12.2.1.3.201006で解決された問題
このバンドル・パッチを適用すると、表1-5で説明されている問題が解決されます。
表1-5 OIMバンドル・パッチ12.2.1.3.201006で解決された問題
バグ番号 | 説明 |
---|---|
26308544 | アクセス・ポリシーで削除された権限は、ターゲット・アプリケーションでは削除されません |
26355008 | リクエスト・ページでの権限の検索でエラー・メッセージが発生する |
26452240 | AP提供アカウントで調整済権限のAP収集が機能しない |
26498488 | 収集されたAPごとの権限に未チェックのWHENENTITLEMENTSPROVISIONEDBYACCESSPOLICYが含まれる |
26498535 | ロール外部の高リスク権限のみが選択されても証明書に中リスク権限が表示される |
26572790 | APを含むロールとスタンドアロン・エンティティが同じカートにあるとき予防SODがトリガーされない |
26950406 | リクエストのトラッキングで受取人と依頼人のレイアウトが正しくない |
27157083 | アカウントをロック解除すると以前のユーザーが選択されたポップアップ・エラーがスローされる |
27267069 | ロール数が28を超えるとロール・メンバーをフィルタできない。 |
27531372 | 要求理由がIE11で削除され、要求フォームが更新される |
28433121 | OIM OOTB通知で変数が解決されない |
29404814 | 2万のアカウントと10万の権限を持つ2万のユーザーの認証がセルフサービスで失敗します |
29476323 | OIM 12C SSOTARGET申込組織の変更でLDAPCONTAINERRULESのパスが取得されない |
29603087 | 自己登録でロール・メンバーシップがトリガーされません |
29657726 | バグ29657726のフィックス |
30062969 | マネージャの信頼できるリコンシリエーションがSSOTARGETに伝播されません |
30145982 | AOB APPINSTへの12Cアカウントのバルク・ロードに失敗する: "1つ以上の入力必須パラメータ..
ノート: バルク・ロード・ユーティリティを使用してアカウント・データをロードするために必要な入力の詳細は、「アカウントをロードするバルク・ロード・ユーティリティ」を参照してください。 |
30202020 | [ROLECERT]: プロキシ・ユーザーのマネージャの証明タスクが作成されません |
30239831 | CONT: アダプタ・ファクトリが無効なJAVAコードを生成します。 |
30278057 | 組織タイルでの組織名の検索中に組織名がCAPSに変更される |
30414695 | EXCELから更新する際のオフライン証明コメント・フィールドの長さの問題 |
30500178 | XL.CATALOGSEARCHRESULTCAPはUIだけでなく内部処理にも影響します |
30546975 | リクエストの取下げ中に、大きなダイアログで確認ボックスが表示されます |
30716490 | ユーザーのプロビジョニング・ステータスにSSOTARGETがある場合、バッチ更新を処理できません |
30717640 | RULEENGINEEXCEPTION: ルール式が無効です - NOT_IN |
30738489 | 2番目のマネージャが無効な場合、リクエスト/保留中のリクエストでエラーが発生します |
30838859 | [ROLECERT]: 将来開始するプロキシ・ユーザーが証明を受信します |
30843613 | エンドユーザーのIS_REQUESTABLEが0の場合、アプリケーション・インスタンスがカートに表示されない |
30865103 | 子フォームで非権限として設定された属性で削除タスクがトリガーされません |
30925400 | リクエスト失敗時に暗号エラー・メッセージが表示されます |
30942250 | 管理ロールの作成でスローされる例外: JBO-29000: 予期しない例外を捕捉しました: JAVA.LANG.NULLPOINTEREXCEPTION |
30977436 | 名前に「+」文字が含まれるロールに割り当てられたユーザーはWORKLISTAPPにアクセスできません |
31057153 | OIM 12C SSOTARGETアプリケーション・プロファイルの変更でLDAPCONTAINERRULESのパスが取得されません |
31111401 | 管理ロール: サマリー・ページから最初のページに戻ると、データが失われます |
31114189 | AOBを使用して作成されたアプリケーションでは、値のない整数フィールドはデフォルトで0に設定されます |
31162758 | OIM 12C SSOユーザー・ターゲット・リコンシリエーションがOIMユーザーに保存されたロール値をデフォルト値で上書きします
ノート: バグ修正が機能するために必要な手動のステップの詳細は、「Role属性とemployeeType属性をマップするステップ」を参照してください。 |
31177214 | 情報ウィンドウに表示データとして従業員タイプを追加できません |
31180365 | 11.1.2.3から12.2.1.3へのアップグレード: STRINGINDEXOUTOFBOUNDSEXCEPTION: 文字列索引が範囲外です: -19 |
31254720 | DIAG: OIMDATAPROVIDERでのロギングが不十分です |
31292576 | 30809484修正後のパスワード変更フローの問題 |
31351771 | リクエスト・ステータス・フィルタの値がリクエストのトラッキング・ページと矛盾しています |
31375771 | SSOターゲット・アプリケーションがマネージャ属性を使用したプロビジョニングに失敗します。 |
31434988 | ENT_ASSIGN_HISTで、権限がプロビジョニングされたか進行中であるかが示されません |
31441427 | UPGではOIM-CONFIG.XMLまたはVERSION6デフォルト・コンポジットを使用するワークフローが更新されない |
31449106 | アプリケーションの保存時にアクセス・ポリシーによって未処理のブール値フィールドが0としてPOF表に追加される |
31464420 | アカウントのプロビジョニングに対してユーザー・タスクの無効化がトリガーされます |
1.17.5 OIMバンドル・パッチ12.2.1.3.200627で解決された問題
このバンドル・パッチを適用すると、表1-6で説明されている問題が解決されます。
表1-6 OIMバンドル・パッチ12.2.1.3.200627で解決された問題
バグ番号 | 説明 |
---|---|
21054580 | 直接URLで開かれたタブを閉じるオプションがない |
25418103 | 権限の追加リクエストが失敗するとエンド・ユーザーがさらにリクエストを送信できない |
28644113 | UDFロールを作成してOUDにプッシュしようとしたが失敗した |
29044697 | OIM 12Cアップグレード・ブーストスラップの失敗(OIM用POWERED BYヘッダーの無効化の失敗) |
29427738 | プロキシが削除された日にマネージャのプロキシがない |
29758939 | 「更新」をクリックせずに承認の付与日を変更して続行できる |
29772810 | OIM12C: タスクが期限切れした場合にリクエスト・ステータスを失敗ではなく期限切れとして表示する必要がある |
30005722 | OIG12C: 子を含むアクセス・ポリシーでの大規模検索によるパフォーマンスの問題 |
30007378 | 証明のレビューアの再割当てで自己証明を防止できない |
30097140 | ユーザー詳細の「管理ロール」タブのオープンが遅い |
30153927 | XELSYSADMINと別のユーザーによるロールの失効後、承認の詳細が正しくない |
30216857 | SETCHALLENGERESPONSESFORLOGGEDINUSER - 指定されたチャレンジ質問が定義されていない |
30343249 | 組織ユーザーを削除しても、「アクティブ」状態のままである |
30343784 | アクセス・ポリシーがすでに無効化されたユーザーの権限を失効しない |
30376706 | ROLEMANAGER GRANTROLE SQLEXCEPTION: 最大VARRAY制限を超過した |
30391615 | 「日付」フィールドのルールが指定されているロールがユーザーに割り当てられていない |
30420218 | ユーザー・データの編集後、OIM/OAM統合ユーザー・セッションが失われた |
30439939 | APの収集が複数のプロビジョニング・ワークフローを使用するリソースに対して機能しない |
30506899 | リコンシリエーションを削除しても、プロビジョニングのオープン・タスクが「Limbo」状態のままである。 |
30517366 | 証明のレビューアの委任で自己証明を防止できない |
30632245 | REST API: 無効ユーザーのエラー・メッセージを修正する権限を取り消す |
30717793 | クローニングされた接続なしプロビジョニング・コンポジットがASSIGNREQUESTINPUTステージで失敗します |
30757297 | 切断されているアプリケーションが子フォームで更新タスクをトリガーしない |
30788834 | DIAG: SCIM機能内でトレースのロギングが必要 |
30866653 | スケジュール済タスクからCREATEITRESOURCEINSTANCEをコール中にアクセス拒否エラーが発生します |
30896936 | PUMA: 手動タスクの完了時にカスタム・メッセージが表示されない |
30959255 | OIM 12Cアップグレード: OIMアプリケーションのデプロイに失敗した際のエラー(ドキュメントID 2389943.1) |
31184149 | OIMDATAPROVIDER.GETARRAYFORHIERARのパフォーマンスの問題 |
31243937 | 表示されるカウンタのSOAコールによって引き起こされるホームページの応答時間の悪化 |
1.17.6 OIMバンドル・パッチ12.2.1.3.0 (ID:200108.2108)で解決された問題
このバンドル・パッチを適用すると、次で説明されている問題が解決されます。
表1-7 OIMバンドル・パッチ12.2.1.3.0 (ID:200108.2108)で解決された問題
バグ番号 | 説明 |
---|---|
26859255 | OIMセルフ・サービス - OOTBフィールドの精度例外 |
27580895 | OIMPOSTCONFIGMANAGER.CONFIG.OIMCONFIGURATION.LOADCONFIGURATIOの接続リーク |
28048402 | 検査ステップでアップグレード・アシスタントが失敗 - ドメイン・コンポーネントのアップグレード |
28126864 | $USERLOGINIDが使用されている場合、通知電子メールの件名が正しく表示されません |
28375545 | DIAG: 可能であれば例外の詳細をすべて捕捉して原因を表示する |
28563380 | OIM 11.1.2.3.180331でのDOBPROVISIONINGUTIL.POPULATEENTITLEMENTINSTANCESのデッドロック |
28777983 | バグ28777983のフィックス |
28919213 | DIAG: INITPOSTCONFIGTASKSの例外を適切に処理する |
28930943 | ブラウザ言語の変更によりプロビジョニングされた日付書式がDD/MM/YYYYに変わる |
29042515 | 2018年10月BPの適用後、プロビジョニングでIAM-40600010エラーが検出される。 |
29227955 | プロキシ使用時にエラー・メッセージに認証者名のかわりにNULLが含まれる |
29272568 | 証明可能なCAT UDFを含む権限でユーザー証明のソート順序がアルファベット順ではない |
29311886 | ロール証明: アイデンティティ・ステータスが移入されない |
29339597 | プロキシ・ユーザーが存在する場合に自己証明[ロール]の防止が想定どおりに機能しない |
29361127 | 編集モードのロール・メンバーシップ・ルール条件が不明として表示される |
29430550 | 管理者がリクエストのトラッキングで報告者を選択するとOIMが不安定になる |
29455507 | CORSのOIM 12C RESTサポート |
29472570 | カスタマイズすると11.1.2.3.160419から11.1.2.3.190103へのパッチ適用が失われる |
29554380 | OAM/OIM/OUD 12C統合のOBLOCKEDONの書式が正しくない |
29555940 | SSO統合環境 - ORCLACTIVESTARTDATE、ORCLACTIVEENDDATE |
29641875 | OAM/OIM 12C統合: SSOリコンシリエーションの日付書式が正しくない |
29656504 | WIONDOWSのコネクタAOBが「TMPディレクトリを作成できませんでした」で失敗する |
29742938 | REST API: ユーザーの権限を取り消す |
29900727 | ADフォームのユーザーが次回ログオン時にパスワードを変更する必要があるチェック・ボックスが常に選択されている |
29908447 | バグ29908447のフィックス |
29942217 | マネージャ向けのブラインド/フィルタ検索「報告者用」の実装 |
29966832 | ロール証明が作成されていても自己証明[ロール]のケースでエラーが発生する |
29967546 | 「承認済リクエスト履行が保留中です」で要求ステータスがスタックする |
29972923 | DBで自動コミットされたDDL操作をロールバックするステップ |
30007320 | ROLECERTIFICATIONHELPERIMPL.CREATEROLECERTIFICATIONのNPE |
30105406 | ENHドメイン・アップグレード・ステージによってSOAクラスタが削除される |
30119475 | ENH OIM 12Cアップグレード - インポート/エクスポート・ページの全画面が表示されない |
30325576 | バグ28777983の一部修正 |
30679886 | 12CPS3パッチではデプロイメント・チェッカの結果が予期されたものではない |
30680152 | 「リクエストのトラッキング」ページの組織検索: リクエスト数が25を超えると組織名検索で一部のリクエストが表示されない |
30680286 | 「リクエストのトラッキング」ページの組織検索: 「等しくない」演算子が想定どおりに機能しない |
30717520 | 「リクエストのトラッキング」ページの組織検索: 受益者名がリストされない |
1.17.7 リリース12.2.1.3.190624で解決された問題
このバンドル・パッチを適用すると、表1-8にリストされている問題が解決されます。
表1-8 リリース12.2.1.3.190624で解決された問題
バグ番号 | 説明 |
---|---|
25695572 | 権限タイプの失効に関するリクエスト・サマリー・レポートに権限名がない
ノート: バグ・フィックスが機能するようにOracle Identity GovernanceレポートのZIPファイルをコピーする方法の詳細は、「Oracle Identity GovernanceレポートのZIPディレクトリのコピー」を参照してください。 |
26135785 | 通知テンプレートはサイズが4000を超える電子メール・テキストをサポートしている必要がある |
27601939 | DIAG: 無効な資格証明により、OIMサーバーのロギングが開始されない |
27738259 | パッチ22005210のデータを「履歴」タブで適用した後に、エスケープ文字が表示される |
27810515 | OIM承認電子メールのリンクが機能しない |
28144322 | DIAG: NPEではなくUPLOADJARから正しいエラーがスローされる必要がある |
28144399 | DIAG: NPEではなくDOWNLOADJARSから正しいエラーがスローされる必要がある |
28201867 | APPINSTANCEを削除すると、削除されたENTとENTITY_KEYを共有するロールが削除される |
28222151 | DIAG: ICFCOMMON構成設定で診断が必要 |
28527669 | DCが調整プロファイルの作成に失敗: ユーザーのENTITYDEFINITIONに属性が存在しない |
28553584 | DIAG: メッセージを改善して、より有用なデータを提供 |
28577886 | アプリケーションのスキーマ属性のフィールド長を増やす |
28642312 | LOADFROMURLタグがAOBテンプレート内のテスト接続で機能しない |
28650960 | 2万のアカウントと10万の権限を持つ2万のユーザーの認証に失敗する |
28674046 | 手動フルフィルメント・タスクの取消しが複数回トリガーされる |
28674152 | 巨大なデータをインポートするデプロイメント・マネージャの問題 |
28715293 | 最小チャレンジ質問数のエラーがローカライズされていない |
28737144 | OIM 12C - ITリソース値が、DMからAOBアプリケーション・インスタンスをエクスポートした後に暗号化された |
28770544 | CREATE-USER-TFへのカスタムUI呼出しが呼出しページに正しく戻らない |
28777965 | バグ28777965のフィックス |
28872568 | OIMで作成された組織がOUDの属性として表示されない |
28879742 | OID 12C AOBコネクタを使用したOIG 12CでのFUTURE_GRANT権限の取消しが失敗する |
28939483 | LDAP作成/削除/変更オーケストレーション・ハンドラのエラー・メッセージが正しくない |
28992260 | 権限に類似の名前がある場合、ロール・プロビジョニング中に例外が発生する |
29012343 | REST APIが、権限取消しリクエストの権限に対して誤ったENTITYIDを返す |
29029439 | ユーザー検索が「最大VARRAY制限を超えました。」というエラーで失敗する |
29217761 | PROVISIONINGSERVICE.GETACCOUNTSPROVISIONEDTOUSER() APIを呼び出すとメモリー・リークが発生する |
29260747 | ロール履歴タブにエスケープ文字が表示される |
29351177 | 基準を使用した権限証明: INDEXOUTOFBOUNDSEXCEPTION: 索引: 0、サイズ: 0 |
29390412 | OIM/OAM統合環境でロールの再作成が失敗する |
29409849 | 将来の日付のユーザーに、将来の日付のロールをプロビジョニングできない |
29753875 | 将来のロール付与の開始日が、開始日ユーザーまで無効になっている場合、現在に変更できない |
1.17.8 リリース12.2.1.3.190109で解決された問題
このバンドル・パッチを適用すると、表1-9にリストされている問題が解決されます:
表1-9 リリース12.2.1.3.190109で解決された問題
バグ番号 | 説明 |
---|---|
26556110 |
プロセス・タスクの電子メール通知のレスポンス・コードとレスポンスの説明が一致しない |
26860614 |
バグ26860614のフィックス |
26935701 |
ユーザー証明の失効したアカウントが表示されない |
27337702 |
OIM_ORACLE_HOME/SERVER/PLATFORM/ディレクトリが12Cバイナリから欠落している |
27479814 |
ターゲット・アカウントの選択肢が300個の値に制限されている |
27486132 |
PS3への25948984のバックポート |
27498869 |
フェッチされたサイズの更新により、ロールへのメンバーの追加で問題が発生する |
27607542 |
証明ユーザーの基準にUDFが表示されない |
27624103 |
成功または失敗の場合に、SPMLWSによってADでユーザー・リセットのパスワードが公開される |
27675628 |
移入された組織にSCIMを使用してユーザーを作成すると時間がかかる |
27733085 |
JAVA APIでサポートされる論理演算子のメンバーシップ・ルールのUIサポート |
27763398 |
「ロールの変更」リクエストの承認中にSTRESS:OIM SQLEXCEPTIONが表示される |
27806960 |
「組織」タブでのパフォーマンスの問題 |
27828814 |
ロール属性が変更されない場合でも「適用」ボタンが有効になる |
27931832 |
ログイン・ユーザー1のロールにADDROLEMEMBERSHIPS権限が付与されない |
27986715 |
1つの変更タスクではなく、複数の変更タスクがトリガーされる |
28056465 |
異種リクエストの親リクエストが取り下げられる |
28142729 |
ORA-00917: 数か月前にパッチ26165573を適用した場合にカンマが欠落する |
28238704 |
「重複レスポンスの許可」の選択が解除されている場合にセキュリティの応答で重複が許可される |
28297906 |
削除された後で、メンバーシップ・ルールによって追加されないロール。 |
28316082 |
MYINFO_SAME_VALUE_MODIFYをカスタマイズできない |
28354933 |
バグ27098131のロールバックのステップ - 「ロールの外部の権限」オプションが表示されない |
28366280 |
ユーザーが作成されたときに、OIMで、ルール・メンバーシップを持つユーザーにロールが割り当てられない |
28369024 |
ブートストラップの障害、ORA-00942 |
28542619 |
12CPS3のDOBPROVISIONINGUTIL.POPULATEENTITLEMENTINSTANCESにおける接続リーク |
28891498 |
却下されたタスクによってアカウントが失効する問題 |
28961310 |
最新のパッチによって、ロールの拡張検索の結果が正しくなくなる |
29006080 |
バグ28366280によるロール割当ての動作の変更 |
29044105 |
子組織のすべてのユーザーがSCIMで取得されない |
1.17.9 リリース12.2.1.3.180920で解決された問題
このバンドル・パッチを適用すると、表1-10にリストされている問題が解決されます:
表1-10 リリース12.2.1.3.180920で解決された問題
バグ番号 | 説明 |
---|---|
26418875 |
GETTING INCORRECT OUTPUT FOR PROCESS RESPONSE DESC VALUE IN EMAIL NOTIFICATION |
26663859 |
USER CERTIFICATION FAILS WITH NPE WITHOUT CREATING ANY TASKS |
26670135 |
ACCOUNTS IN WAITING STATUS CAUSE IDA SCAN "ORA-00903: INVALID TABLE NAME" ERROR |
26785853 |
REQUESTS ARE GOING IN TO POST OPERATION PROCESSING INITIATED STATUS |
26865173 |
TARGET TRUSTED RECON FAILED WITH OOTB TIME ZONE ATTRIBUTE |
26935680 |
CREATE USERS CERTIFICATION TASKS FOR THOSE USERS WITH DISABLED MANAGER |
26957145 |
バグ26957145のフィックス |
27024554 |
IDENTITY AUDIT SCAN PICKING DISABLED POLICIES |
27241253 |
OIM USERS PAGE DOES NOT REFRESH PROPERLY WHEN USING COLUMN SORT AND ADVANCING |
27302510 |
OST_KEY IS WRONGLY MAPPED AFTER AD TARGET RECON UPDATE |
27311536 |
バグ27311536のフィックス |
27581965 |
MERGING 27282628 TO MAIN - STARTSOA3_R1 BLOCK SPRING JARS ISSUE |
27617132 |
ACCOUNT CERTIFICATION DEFAULT SORTING IS NOT ALPHABETICAL |
27624252 |
JBO-25020 ERROR WHEN TRYING TO SEARCH FOR AN ENTITLEMENT IN THE CATALOG |
27626291 |
ERROR CLASSNOTFOUNDEXCEPTION DURING EXECUTION OF CUSTOM PLUGINS |
27629691 |
UNNECESSARY UPDATE PROVISIONING TASKS ARE BEING TRIGGERED FOR DISCONNECTED APP |
27656612 |
CONNECTION LEAK IN ORACLE.IAM.PROVISIONING.SCHEDULETASKS.USERPROCESSTHREAD .<INIT |
27712069 |
MULTIPLE REDUNDANT CALLS TO OIM EJBS DURING LOAD OF MY INFORMATION PAGE |
27771411 |
AOB: NO VALIDATION CHECK FOR UDF EXISTENCE AGAINST THE ATTRIBUTE USIND IN ICR |
27777600 |
MANUAL FULLFILMENT IS NOT GETTING TRIGGERED FOR ENTITLEMENT VIA ACCESS POLICY |
27779926 |
PROVISIONING DOES NOT WORK AFTER ACCOUNT WAS REVOKED TWICE |
27817160 |
COM.THORTECH.XL.DATAACCESS.TCDATASETEXCEPTION COLUMN 'UD_XXX' NOT FOUND |
27833180 |
USER CERTIFICATION LAST DECISION REVOKED |
27860018 |
BULK LOAD ROLEMEMBERSHIP SHOWING ZERO RECORDS PROCESSED EVEN THOUGH SUCCESSFULLY |
27920700 |
バグ27920700のフィックス |
27927397 |
PROVISIONING ENGINE FAILS TO PROCESS USER ATTRIBUTE CHANGE |
28031831 |
AOB:APP CREATION FAILING ON MAPPING SAME ID ATT TO MULTIPLE ACCOUNT ATT |
28155722 |
VALUES ARE NOT REFRESHED CORRECTLY IN "DETAILED INFORMATION" TAB |
28186972 |
COLUMN USR_AUTOMATICALLY_DELETE_ON IS NOT CLEARED AFTER ENABLING THE USER |
28239186 |
AOB:UPGRADE- INCORRECT MASTER TEMPLATE STORED IN CASE OF MULTIPLE TEMPLATES |
28377433 |
AOB: AUDIT DATA NOT GETTING GENERATED FOR ANY OPERATION PERFORMED AGAINST APP |
28433832 |
PROCESS TASKS ARE NOT TRIGGERED WHEN THERE ARE DUPLICATE ENTRIES IN LOOKUP |
1.17.10 リリース12.2.1.3.180713で解決された問題
このバンドル・パッチを適用すると、表1-11にリストされている問題が解決されます:
表1-11 リリース12.2.1.3.180713で解決された問題
バグ番号 | 説明 |
---|---|
27000479 |
JAVA.LANG.NOCLASSDEFFOUNDERROR: COM/ORACLE/OIM/GCP/RESOURCECONNECTION/RESOURCECO |
27067961 |
ENTITLEMENTS OUTSIDE ROLES OPTION NOT WORKING WITH DISPLAYNAME TRAILING SPACES |
27078300 |
ENTITLEMENTS OUTSIDE ROLES CERT OPTION NOT TAKING INTO ACCOUNT INDIRECT ROLES |
27098131 |
ENTITLEMENTS OUTSIDE ROLES OPTION NOT SHOWING APPLICATION INSTANCE |
27100241 |
UNABLE TO DISPLAY DATA IN THE INFORMATION WINDOW |
27177740 |
CLEAR TEXT PASSWORD CAUSING SRGSECCHECK/PSWDCHECK DIF (40+) |
27181614 |
SCIM - CREATE USER FAILS IF ACTIVE ATTRIBUTE IS INCLUDED IN THE REQUEST |
27196097 |
ROLE HIERARCHY TAB NOT SHOWING ALL PARENT ROLES |
27273838 |
ROLE CAN'T BE ASSIGNED TO A DISABLED USER, IF UNCHECK GRANT DURATION CHECKBOX |
27350190 |
ADD CONNECTOR VERSION PARAMETER TO AUTOMATION SCRIPT |
27366933 |
REGRESSION FOR BUG 27040809 |
27423854 |
INCORRECT DEFAULT LOCATION OF CONNECTOR BUNDLE IN SSOINTG-CONFIG.PROPERTIES |
27423992 |
SSOINTG-CONFIG.PROPERTIES SHOULD BE IGNORED WHEN RUNNING A SINGLE COMMAND |
27438385 |
BI REPORT ORPHANED ACCOUNT SUMMARY NOT WORKING |
27439501 |
PREUPGRADE ADMIN USERS UNABLE TO EDIT IT RESOURCES AFTER UPGRADE |
27466871 |
ATTRIBUTE MODIFICATION INCONSISTENT FOR MYPROFILE AND USERS SECTION |
27558461 |
OIM UNEXPECTED REVOKE ROLES |
27564325 |
REGRESSION FOR PSE 27542629 FOR BASE BUG 27139050 ON TOP OF 11.1.2.3.170718OIMBP |
27567365 |
CONFIGURELDAPCONNECTOR.SH FAILS - INVALID VERSION |
27567443 |
ERROR IAM-3040026 OCCURES WHENEVER THE CHOOSEN QUESTIONS IS INTERNATIONALIZED |
27617274 |
PARAMETER OIM_SERVER_NAME MISSING IN CONFIG FILE |
27626487 |
NO ATTRIBUTE ORACLECONTEXT IN AD SHOULD NOT BE AN ERROR |
27638151 |
ADDMISSINGOBJECTCLASSES HAS NO CONFIG FILE AND ASSUMES CONNECTION PARAMETERS |
27638236 |
CONFIGURESSOINTEGRATION FAILS - COMMAND NOT FOUND |
27697060 |
NO ATTRIBUTE SYSTEMIDPOLICY IN AD SHOULD NOT BE AN ERROR |
27712164 |
OIM-OAM: IDM STAGE 8 SHIPHOME CAN NOT RUN OIGOAMINTEGRATION.SH |
27719473 |
CONFIGURESSOINTEGRATION DOES NOT RETURN WRONG STATUS WHEN IDENTITY SERVER DOWN |
27762094 |
WEBLOGIC_IDM DID NOT ADD IN IDM ADMINISTRATORS GROUP WHEN PREPAREIDSTORE FOR AD |
27772143 |
ICONS MISSING FROM UI CONSOLE |
27799154 |
OIM_SERVER_NAME VALUE IS NOT EFFECTIVE |
27806091 |
OIM-OAM-AD: CONFIGURELDAPCONNECTOR FAILED WITH FILENOTFOUNDEXCEPTION |
27939257 |
USRPROCESSTRIGGER IS GETTING NULL POINTER EXCEPTION |
1.17.11 リリース12.2.1.3.180413で解決された問題
このバンドル・パッチを適用すると、表1-12にリストされている問題が解決されます:
表1-12 リリース12.2.1.3.180413で解決された問題
バグ番号 | 説明 |
---|---|
25323654 |
AOB: TEST CONNECTION IS SUCCESS EVEN IF INVALID VALUES IN BASIC CONFIG |
25996056 |
NOTSERIALIZABLEEXCEPTION EXCEPTIONS BEING LOGGED WHEN ACCESSING WORKFLOW |
26165573 |
EXTENSION TO THE FOLLOWING BUG 25727240 (REFRESH MATERIALIZED VIEW) ノート: バグ・フィックス26165573に対して行った変更の適用方法の手動によるステップについては、My Oracle SupportのドキュメントID 2383245.1を参照してください。 |
26186971 |
バグ26186971のフィックス |
26188366 |
バグ26188366のフィックス |
26288324 |
THE ENTITLEMENT GETPROVISIONED EVEN IF GRANT END DATE IS PASSED AT APPROVE TIME |
26427097 |
DELETING APP INSTANCE RESULTS IN JAVA.LANG.STRINGINDEXOUTOFBOUNDSEXCEPTION |
26474713 |
AOB: PROVIDE FEATURE TO ADD NEW CONFIGURATION PROPERTIES IN ADVANCED SETTINGS |
26500524 |
AOB: SAP AC UM AND UME FORM FIELDS ARE UPDATED BLANK AFTER RUN USER RECON |
26522972 |
AOB: REVOKE ACCOUNT IS NOT WORKING IN SAP AC UM & UME |
26616250 |
TARGET USER RECON IS FAILING FOR CI BASED INSTALLATION |
26681376 |
PUBLISH IN TOP AND SUB ORGANIZATIONS BY OIM API IS TAKING LONG TIME |
26729272 |
NOTSERIALIZABLEEXCEPTION RETURNVALUEROW WHILE EDIT WORKFLOW RULES IN OIM CLUSTER |
26932665 |
DEPENDENT REQUEST DETAILS NOT VISIBLE DUE TO SCROLLBAR MISSING |
26967104 |
AOB: DISPLAY NAME OPTION NOT COMING WHILE ADDING NEW ADVANCED CONFIG ATTRIBUTE |
26967178 |
AOB: OPTION NOT COMING TO ADD ADV CONFIG ATTRIBUTE IF NO ATT EXISTS IN TEMPLATE |
26982896 |
MANAGER INFORMATION SHOWING BLANK IN USER CERTIFICATION ON THE UI |
27025473 |
LIGHT WEIGHT AUDIT PUREGE - REMOVE AUDIT LOG ENTRIES JOB IS RUNNING TOO LONG |
27026427 |
KSS NOT UPDATED FROM DEFAULT-KEYSTORE.JKS BREAKS JWT |
27113693 |
UPGRADE ASSISTANT READINESS CHECK FAILED DUE TO OIM 11.1.1.3.0 TEMPLATE |
27119830 |
RECONFIG DOMAIN DOESN'T TAKE OIM 11.1.1.X VERSION APPS INTO CONSIDERATION |
27145500 |
ERROR DUE TO CHANGES IN "SOAOIMLOOKUPDB" DATASOURCE IN 12CPS3 |
27166581 |
RESOURCE HISTORY SHOWS INCORRECT ENTITLEMENT NAME AFTER BP 26858666 (OCT-17) |
27168000 |
LIBRARY ORACLE.IDM.IPF WAS TARGETED TO OIM AND SOA CLUSTER INSTEAD OF ADMINSERVE |
27200817 |
SEARCH SELECTIONS DO NOT WORK FOR CREATE/MANAGE USER IF CLICK BACK TO USERS LIST |
27279346 |
AOB: APPLICATION CREATION FAILING WITH USER NOT HAVING SYSTEM ADMIN PERMISSION |
27384225 |
AFTER APPLYING OCTOBER BP POLICY VIOLATIONS IS NOT DETECTING ANY VIOLATIONS |
27510030 |
POLICY VIOLATION NOT THROWN FOR DISABLED ACCOUNT |
27564429 |
AOB: SAP UM USER DELETE RECON IS NOT WORKING IN 12C WITH LATEST BP |
27567130 |
CONFIGURELDAPCONNECTOR.SH FAILS |
1.17.12 リリース12.2.1.3.180109で解決された問題
このバンドル・パッチを適用すると、表1-13にリストされている問題が解決されます。
表1-13 リリース12.2.1.3.180109で解決された問題
バグ番号 | 説明 |
---|---|
23110063 |
IMPLEMENTATION OF BULK ATTRIBUTES UPDATE FOR AN ACCOUNT IMPACTS OTHER ACCOUNTS |
23337308 |
CERTIFICATION COLUMN NAME "CREATED BY" AND "UPDATED BY" DISPLAYS USR_KEY |
25540355 |
PS3PARITY:"USER TYPE" VALUE DOESN'T GET SELECTED ON FIRST ATTEMPT |
26164709 |
LOG4J.JAR NOT UPDATED IN SETENV.BAT |
26434476 |
WAITING ON ENTITLEMENT STATUS, PATCH 25292874 |
26592805 |
USERS SHOULD NOT BE ABLE TO REVOKE ENT THAT IS PART OF ROLE FROM THEIR MY ACCESS |
26615293 |
SEARCH ON CERTIFICATION DEFINITION CONTENT SELECTION PAGE RETURNS ONLY 28 ROLES |
26625354 |
CERTIF ROLE POLICY TAB CATALOG INFO ENTITLEMENT URL SHOW NO ENTITLEMENT DETIALS |
26639196 |
REPLACE EXISTING SEARCH IN CERT.DEF FLOW RESULTS IN ERROR PAGE AND NPE |
26732357 |
CERTIFCATION RESET STATUS CAUSING NPE |
26808282 |
DATASOURCE CONNECTION LEAK AFTER BUG 20293874 |
26811926 |
LIBRARIES FOR MANAGED BEANS AND TASK FLOWS ARE MISSING IN 12C |
26863966 |
SEARCH RETURNS REQUESTS FOR REPORTEES AND NON-REPORTEES FOR R2PS2 |
26895672 |
OAM_OIM_OVD_OID_UPG: USER CREATION IS FAILED |
27025966 |
THIS IS THE TRACKER BUG FOR EPIC OIM-11380 |
27037128 |
バグ27037128のフィックス |
27110896 |
BE CONSISTENT WITH SPECIFYING PARAMETERS IN OAM/OIM INTEGRATION |
27112593 |
ERROR WHEN GETTING CONNECTOR SERVER DETAILS BY NON SYSTEM ADMINISTRATOR |
27119849 |
NLS : ISSUE WHILE SETTING CHALLENGE QUESTIONS WHEN FIRST LOGIN |
27133948 |
OIM-OAM-OUD: ADMIN FAILED TO UNLOCK A SELF LOCKED ACCOUNT |
27139528 |
バグ27139528のフィックス |
27175826 |
OIM-OAM-AD: CONFIGURELDAPCONNECTOR FAILED CONNECTOR PACKAGE IS NOT AVAILABLE |
27203691 |
OIM-OAM-OUD: SSO GROUP MEMBERSHIP INCREMENTAL RECONCILIATION DO NOT WORK |
27298564 |
REPLACE EXISTING SEARCH IN CERT DEF FLOW RESULTING CERT IS NOT GETTING GENERATED |
27300245 |
OIM-OAM-OID: USER SESSION IS NOT TERMINATED WHEN IT IS DELETED BY ADMIN |
27313843 |
12C BP01: USER SESSION IS NOT TERMINATED WHEN IT IS LOCKED OR DISABLED BY ADMIN |
1.18 既知の問題と回避策
Oracle Identity Governanceリリース12.2.1.3の既知の問題とその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントのOracle Identity Governanceに関する章で説明しています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。
https://docs.oracle.com/middleware/12213/idmsuite/IDMRN/toc.htm
ノート:
『Oracle Identity Managementリリース・ノート』にリストされている既知の問題の一部は、このバンドル・パッチ(OIMバンドル・パッチ12.2.1.3.210713)で解決されている可能性があります。『Oracle Identity Managementリリース・ノート』を確認する際に、このドキュメントの「解決された問題」にリストされている問題と比較してください。この項では、このBPリリースのOracle Identity Governanceの問題と回避策について説明します。
1.18.1 統合およびアップグレードされた環境でのLDAPユーザーの作成および更新調整ジョブの失敗
問題
影響を受けるリリース: 12cリリース(12.2.1.3.0)
Oracle Identity Governanceリリース11.1.2.3デプロイメントがOracle Access Management、libOVDおよびOracle Unified Directoryと統合されていて、リリース12c (12.2.1.3.0)にアップグレードされる際、LDAPユーザーの作成および更新調整
スケジュール済ジョブの実行が、新規ユーザーの作成時に次のエラーにより失敗し、ステータスがシステム内でロック済
に設定されます。
[2017-06-05T23:39:53.833-07:00] [oim_server1] [ERROR] [] [oracle.iam.ldapsync.scheduletasks.user] [tid: OIMQuartzScheduler_Worker-8] [userId: oiminternal] [ecid: b2fc7981-724e-474c-b009-8a5e2d915d52-000008e9,0] [APP: oim] [partition-name: DOMAIN] [tenant-name: GLOBAL] An error occurred while processing the data that is retrieved from LDAP to create a reconciliation event.[[ oracle.iam.ldapsync.exception.ReconEventCreationException: Thor.API.Exceptions.tcAPIException: Exception occurred while inserting data into table RA_LDAPUSER due to java.sql.SQLException: execute, Exception = null at oracle.iam.ldapsync.scheduletasks.user.LDAPUserChangesReconTask.createUserReco nciliationEvent(LDAPUserChangesReconTask.java:435) at oracle.iam.ldapsync.scheduletasks.user.LDAPUserChangesReconTask.processResult( LDAPUserChangesReconTask.java:179) at oracle.iam.ldapsync.scheduletasks.user.LDAPUserChangesReconTask.execute(LDAPUs erChangesReconTask.java:132) ... Caused by: Thor.API.Exceptions.tcAPIException: Exception occurred while inserting data into table RA_LDAPUSER due to java.sql.SQLException: execute, Exception = null at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation Event(ReconOperationsServiceImpl.java:431) at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation Event(ReconOperationsServiceImpl.java:418) ... Caused by: oracle.iam.reconciliation.exception.ReconciliationException: Exception occurred while inserting data into table RA_LDAPUSER due to java.sql.SQLException: execute, Exception = null at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl$1.process(ReconOpera tionsServiceImpl.java:489) at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl$1.process(ReconOpera tionsServiceImpl.java:467) at oracle.iam.platform.tx.OIMTransactionCallback.doInTransaction(OIMTransactionCa llback.java:13) at oracle.iam.platform.tx.OIMTransactionCallback.doInTransaction(OIMTransactionCa llback.java:6) at org.springframework.transaction.support.TransactionTemplate.execute(Transactio nTemplate.java:130) at oracle.iam.platform.tx.OIMTransactionManager.executeTransaction(OIMTransaction Manager.java:47) at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.reconEvent(ReconOper ationsServiceImpl.java:467) at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation Event(ReconOperationsServiceImpl.java:406) at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation Event(ReconOperationsServiceImpl.java:429) ... 44 more Caused by: oracle.iam.platform.utils.SuperRuntimeException: java.sql.SQLException: execute, Exception = null at oracle.iam.reconciliation.dao.event.EventMgmtDao.create(EventMgmtDao.java:244) at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl$1.process(ReconOpera tionsServiceImpl.java:478) ... 52 more Caused by: java.sql.SQLException: execute, Exception = null at weblogic.jdbc.wrapper.JDBCWrapperImpl.invocationExceptionHandler(JDBCWrapperIm pl.java:143) at weblogic.jdbc.wrapper.Statement.invocationExceptionHandler(Statement.java:142) at weblogic.jdbc.wrapper.PreparedStatement.invocationExceptionHandler(PreparedSta tement.java:100) at weblogic.jdbc.wrapper.PreparedStatement.execute(PreparedStatement.java:125) at oracle.iam.reconciliation.dao.event.EventMgmtDao.create(EventMgmtDao.java:234) ... 53 more Caused by: java.lang.NullPointerException at oracle.jdbc.driver.OracleSql.setNamedParameters(OracleSql.java:174) at oracle.jdbc.driver.OracleCallableStatement.execute(OracleCallableStatement.jav a:4229) at oracle.jdbc.driver.OraclePreparedStatementWrapper.execute(OraclePreparedStatem entWrapper.java:1080) at weblogic.jdbc.wrapper.PreparedStatement.execute(PreparedStatement.java:119) ... 54 more
回避策
この問題の回避策として、LDAPユーザーの作成および更新調整
スケジュール済ジョブを実行する前に、次の手順を実行します。
-
次のMy Oracle SupportのWebサイトにログインします。
-
JDBCパッチp26400304_122130_Generic.zipを検索し、ダウンロードします。
-
JDBCパッチを適用します。
-
スケジュール済ジョブを実行します。LDAPユーザーの作成および更新調整
1.18.2 ITリソースのパスワードがNullとして更新される
問題
影響を受けるリリース: 12cリリース(12.2.1.3.0)
Oracle Identity Governanceがリリース11g (11.1.2.3.0)からリリース12c (12.2.1.3.0)にアップグレードされる際、ディレクトリ・サーバー、電子メール・プロバイダ定義 - UMSおよびOIA-ITResなどのITリソースのパスワードが資格証明ストア(CSF)でNullに更新されます。この結果、このITリソースに関連付けられているLDAP操作が失敗します。
回避策
アップグレード後、OIGサーバーを起動し、これらのITリソース・タイプ(ディレクトリ・サーバー、電子メール・プロバイダ定義 - UMSおよびOIA-ITRes)のパスワードをただちにリセットしてください。
ITリソースのパスワードをリセットするには:
-
Oracle Identity System Administrationにログインします。
-
パスワードをリセットするITリソースを特定します。
-
ディレクトリ・サーバーの場合管理パスワード・パラメータを、電子メール・プロバイダ定義 - UMSおよびOIA-ITResの場合パスワード・パラメータ値を編集します。
ITリソース・パラメータの検索および変更方法の詳細ステップは、『Oracle Identity Governanceの管理』の「ITリソースの管理」を参照してください。
1.18.3 アップグレードの推奨事項
いくつかのアップグレード・バグが、このバンドル・パッチ・リリース27113693、27119830、27145500および27168000で解決されています。リリース12.2.1.3.180413で解決された問題を参照してください。
前述のバグに示されたいずれかの問題がOracle Identity Manager 11gR2PS3の設定に存在している場合、Oracle Identity Governance 12.2.1.3.0バージョンにアップグレードする前にアップグレード前レポートが生成されます。これらのアップグレード・バグの自動修正の場合、バンドル・パッチ・リリース12.2.1.3.180413バイナリをOracle Identity Governance 12.2.1.3.0バイナリ上に適用し、その後Oracle Identity Governance 12.2.1.3.0アップグレード・プロセスを続行します。手動修正のステップは、アップグレード前レポート内に記載されています。
1.18.4 ロールバック後Oracle Identity Governance ServerのURLにアクセス不可
問題
影響を受けるリリース: 12cリリース(12.2.1.3.0)
Oracle Identity Governanceバンドル・パッチがロールバックされると、Oracle Identity Governanceの前のバージョンがリストアされます。OIGサーバーのURLへのアクセスは、/db/oim-config.xml
ファイルは上書きされるため不可となります。
回避策
この問題の回避策は、/db/oim-config.xml
ファイルのベース・バージョンのリストアです。たとえば、Oracle Identity Governanceバンドル・パッチ12.2.1.3.180413をロールバックする場合、ロールバックする前に、Oracle Identity Governance 12.2.1.3.0ベース・バージョン/db/oim-config.xml
ファイルを、Oracle Identity Governanceバンドル・パッチ12.2.1.3.180413の適用前に作成されたバックアップからインポートします。次に、バンドル・パッチをロールバックします。
1.18.5 「ロール階層」タブに301個のロールしか表示されない
問題
影響を受けるリリース: 12cリリース(12.2.1.3.180713)
「ロール階層」ページで「ロールの階層を定義」パネルに表示されるロールは301個のみです。
1.18.6 「ロール」ページの「メンバーの追加」タブで「フェッチ・サイズ」をカスタマイズすると検索の問題が発生する
問題
影響を受けるリリース: 12cリリース(12.2.1.3.190109)
「ロール」ページの「メンバーの追加」タブをカスタマイズする場合、「フェッチ・サイズ」フィールドが変更されてフェッチ・サイズ範囲が25を超えるように設定されると、検索操作が正常に機能しません。
回避策
この問題を回避するには、フェッチ・サイズの値を25未満に設定するようにします。
1.18.7 マテリアライズド・ビューのリフレッシュのスケジュール済ジョブが失敗する
問題
影響を受けるリリース: 12cリリース(12.2.1.3.190109)
My Oracle SupportのドキュメントID 2383245.1のステップに従って手動でマテリアライズド・ビューのリフレッシュのスケジュール済ジョブを実行すると、プロセスが失敗します。
回避策
この問題を回避するには、次のステップを実行します。
- パッチをダウンロードします。
<patchid>/files/oracle.oim.server/12.2.1.3.0/oracle.oim.symbol/server/db/oim/oracle/Upgrade/oim12cps3/list/Eval_trigger.sql
にパッチを解凍します- OIM DBにログインします。
sql Eval_trigger.sql
を実行します- OIMサーバーを再起動します。
1.18.8 OPatchバージョンのアップグレード後にアイデンティティ・セルフサービスおよびアイデンティティ・システム管理にアクセスできない
OPatchバージョンを13.9.2.0.0から13.9.4.0.0にアップグレードした後、com.oracle.cie.com*.jar
ファイルのバージョンが一致しないため、アイデンティティ・セルフサービスおよびアイデンティティ・システム管理にアクセスできません。
この問題の詳細および回避策は、次の場所にあるMy Oracle Support Webサイトで、技術ノート「OIM 12c: OPatchバージョン13.9.2.0.0から13.9.4.0.0へのアップグレード後にcom.oracle.cie.com*.jarのためにOIMコンソールが表示されない (ドキュメントID 2535244.1)」を参照してください。
1.18.9 「報告先用」機能に関連するエラー
「組織名」検索基準を使用する場合、少なくとも1つの直接報告先が組織に関連付けられている必要があります。報告先の組織以外の組織名が入力されると、次のエラー・メッセージが表示されます:
IAM-2053037 : An error occurred while searching for the reportees as the organization name is invalid or not associated with any reportee (This is EXPECTED). Atleast 1 direct reportee should belong to the org name being searched.
直接報告先と間接報告先の合計数は、1000以下である必要があります。直接報告先と間接報告先の数が1000を超えると「報告先用」は機能せず、次のエラー・メッセージが表示されます:
“IAM-2053036 : An error occurred while searching for the reportees as the reportee size exceeded the limit 1,200. Please retry with other search criteria”
1.18.10 アイデンティティ・セルフ・サービスおよびアイデンティティ・システム管理にアクセスできない
このバンドル・パッチを適用すると、アイデンティティ・セルフ・サービスおよびアイデンティティ・システム管理のOIGサーバー・デプロイメントがoracle.iam.ui.view
およびoracle.iam.ui.model
アプリケーションで失敗します。
バンドル・パッチを適用してOracle Identity Governance Webアプリケーションを更新すると、OIGシステム・ライブラリoracle.iam.ui.model(1.0,11.1.1.5.0)
およびoracle.iam.ui.view(11.1.1,11.1.1)
が「準備済」状態になります。oracle.iam.console.identity.self-service.ear
およびoracle.iam.console.identity.sysadmin.ear
がこれらの2つのライブラリを参照しているため、デプロイメントが失敗します。
この問題を回避するには、デプロイメントからoracle.iam.ui.model(1.0,11.1.1.5.0)
および oracle.iam.ui.view(11.1.1,11.1.1)
ライブラリを手動で削除して、WebLogicサーバー管理コンソールでこれらを再デプロイします。これを行うには、次のようにします。
- WebLogicサーバー管理コンソールで、「デプロイメント」に移動して「ロックして編集」をクリックします。
- oracle.iam.ui.model(1.0,11.1.1.5.0)ライブラリを選択し、「削除」をクリックします。oracle.iam.ui.view(11.1.1,11.1.1)ライブラリについても同様に実行します。
- 「変更のアクティブ化」をクリックします。
- 「デプロイメント」で、「ロックして編集」をクリックします。
- 「インストール」をクリックし、すべてのデフォルト設定を実行して
oracle.iam.ui.model(1.0,11.1.1.5.0)
をライブラリとしてインストールし、OIMクラスタ/サーバーをターゲットとして選択します。「終了」および「保存」をクリックします。oracle.iam.ui.view(11.1.1,11.1.1)
ライブラリに対しても同じ手順を繰り返します。 - 「変更のアクティブ化」をクリックします。ライブラリは「アクティブ」状態で実行中になります。
- 「デプロイメント」で、「ロックして編集」をクリックし、「制御」タブをクリックします。
- 「準備済」状態のoracle.iam.console.identity.sysadmin.earを選択し、「起動」/「すべてのリクエストを処理」を選択します。
- 「準備済」状態のoracle.iam.console.identity.self-service.earを選択し、「起動」/「すべてのリクエストを処理」を選択します。
- 2つのアプリケーションが「アクティブ」状態になったら、「構成の解放」をクリックします。
oracle.iam.console.identity.self-service.ear
とoracle.iam.console.identity.sysadmin.ear
アプリケーションが「アクティブ」状態になると、システムが稼働中になります。
1.18.11 特殊文字を含むユーザー・ログインの作成に関連する問題
問題
単一引用符( ‘ )を名または姓に使用して新規ユーザーを作成すると、OUDターゲット属性に2つのcnエントリが作成されます。リコンシリエーション・スケジュール済ジョブを実行する際に、ターゲットからOIGへのユーザー変更のリコンシリエーションが失敗します。
回避策
この問題を回避するには、単一引用符の前に\が付加されたcnエントリを削除してから、リコンシリエーション・スケジュール済ジョブを実行します。
1.19 関連ドキュメント
詳細は、次のリソースを参照してください。
-
Oracle Fusion Middlewareドキュメント
ここには、すべてのOracle Fusion Middleware 12c製品のドキュメントが含まれています。
-
このサイトには、ドキュメント・ライブラリに含まれていない追加のドキュメントが含まれています。
1.20 ドキュメントのアクセシビリティについて
Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。
Oracle Supportへのアクセス
サポートを購入したオラクル社のお客様は、My Oracle Supportを介して電子的なサポートにアクセスできます。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。
Oracle Fusion Middleware Oracle Identity Governanceバンドル・パッチReadme OIMバンドル・パッチ12.2.1.3.210713
F78494-01
2021年7月
Copyright © 2021, Oracle and/or its affiliates.