Oracle Fusion Middleware Oracle Identity Governanceバンドル・パッチReadme OIMバンドル・パッチ12.2.1.4.200505

このドキュメントは、OIMバンドル・パッチ12.2.1.4.200505のユーザーを対象としています。内容は次のとおりです。

ノート:

OIMバンドル・パッチ12.2.1.4.200505のリリース後にドキュメント化された問題については、https://support.oracle.com/にあるMy Oracle Supportドキュメント2602696.1を参照してください。

バンドル・パッチについて
推奨事項
バンドル・パッチの要件
バンドル・パッチの適用の前提条件
既存インスタンスへのバンドル・パッチへの適用
バンドル・パッチの削除
新規インスタンスへのバンドル・パッチへの適用
リクエストのトラッキング機能の変更
解決された問題
既知の問題と回避策
関連ドキュメント
ドキュメントのアクセシビリティについて

1.1 バンドル・パッチについて

この項では、バンドル・パッチについて説明し、またバンドル・パッチ、パッチ・セット例外(別名、個別パッチ)、およびパッチ・セットの違いについて説明します。

バンドル・パッチ
パッチ・セット例外
パッチ・セット

1.1.1 バンドル・パッチ

バンドル・パッチは、Oracle製品の正式なOracleパッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。

YYは西暦年の下2桁です。
MMは数値形式の月です(2桁)。
DDは数値形式の日付です(2桁)。

各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。回帰テストも実行済であり、バンドル・パッチ内のすべてのOracle Mobile Security Suiteコンポーネントとの下位互換性が保証されています。

1.1.2 パッチ・セット例外

バンドル・パッチと異なり、パッチ・セット例外は、単一のコンポーネントの1つの問題にのみ対処していました。各パッチ・セット例外は、正式なOracleパッチですが、完全な製品ディストリビューションではなく、各コンポーネントのパッケージを含んでいませんでした。パッチ・セット例外には、特定のコンポーネントの特定の修正を実装するために再構築されたライブラリおよびファイルのみが含まれていました。

1.1.3 パッチ・セット

パッチ・セットは、十分にテストされ統合された製品の修正を提供するメカニズムです。パッチ・セットには、新機能が含まれる場合があります。各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。

1.2 推奨事項

オラクル社では、アイデンティティ管理製品の依存ミドルウェア・コンポーネントのパッチを動作保証しており、お客様はこれらの動作保証済パッチを適用するようお薦めします。これらのパッチの詳細は、https://support.oracle.comのCertification of Underlying or Shared Component Patches for Identity Management Products (Doc ID 2627261.1)を参照してください。

1.3 バンドル・パッチの要件

このバンドル・パッチを適用する前に、次の要件を満たしている必要があります。

このバンドル・パッチをOracle Identity Governance 12.2.1.4.0インストールに適用していることを確認します。

ノート:
OPatchのインストール時、個別パッチがすでにインストール済であることが検出される場合があります。
OPatchの最新バージョンをダウンロードします。このバンドル・パッチのOPatchバージョンは13.9.4.2.2です。ただし、OPatchの最新バージョンをすべての顧客に対して使用することをお薦めします。OPatchの詳細および最新バージョンのダウンロード方法については、次を参照してください。

My Oracle Supportには、https://support.oracle.comからアクセスできます。
OUIインベントリを確認します。パッチを適用するには、OPatchに有効なOUIインベントリへのアクセスが必要です。OUIインベントリを確認するには、ORACLE_HOME/OPatchが自分のPATHに表示されていることを確認します。
```
export PATH=ORACLE_HOME/OPatch:$PATH 
```
次に、OPatchインベントリで次のコマンドを実行します
```
opatch lsinventory
```
エラーが表示された場合、またはOUIインベントリを確認できない場合、Oracleサポートに連絡してください。このバンドル・パッチを適用する前に、OUIインベントリが有効であることを確認する必要があります。
opatchとunzip実行ファイルの両方は、このバンドル・パッチに適用する必要があるため、これらがシステムPATHに存在し、表示されていることを確認します。次のコマンドを実行します。
```
which opatch
which unzip
```
このバンドル・パッチを適用するには、両方の実行ファイルがPATHに表示されている必要があります。
Oracle Identity Governanceサーバーに保留のJMSメッセージがないことを確認してください。WebLogicコンソールを使用すると、JMSメッセージをモニターできます。

1.4 既存インスタンスへのバンドル・パッチへの適用

OIMバンドル・パッチ12.2.1.4.200505の適用は、次のステージで実行されます:

ノート:

ステップを実行してバンドル・パッチを適用する前に、「バンドル・パッチの適用の前提条件」で説明されているように、前のリリースへのロールバックに役立つデータベースのバックアップを作成します。

Oracleバイナリへのパッチ適用(OPatchステージ)
ステージ2: patch_oim_wls.profileファイルへの入力
ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)
例によるプロセス順序の理解

1.4.1 Oracleバイナリへのパッチ適用(OPatchステージ)

この項では、Oracle Identity GovernanceがインストールされているORACLE_HOMEディレクトリにファイルをコピーして、バイナリ変更を適用するプロセスを説明しています。このステップは、Oracle Identity Governanceサーバーがノードで稼働中かどうかにかかわらず、インストール・トポロジ・ノード内の各ORACLE_HOMEに対して実行する必要があります。

次のステップを実行して、バンドル・パッチを既存のOracle Identity Governanceインスタンスに適用します。

管理サーバー、すべてのOracle Identity Governance管理対象サーバーおよびすべてのSOA管理対象サーバーを停止します。
解凍されたバンドル・パッチを格納するためのディレクトリを作成します。このドキュメントではこのディレクトリをPATCH_TOPとしています。
次のコマンドを使用して、ステップ2で作成したPATCH_TOPディレクトリにパッチのzipファイルを解凍します。
```
unzip -d PATCH_TOP p31304458_122140_Generic.zip
```
ノート:

Windowsのunzipコマンドには、パス名に256文字しか使用できないという制限があります。この問題が発生した場合、7-Zipなどの代替ZIPユーティリティを使用して、zipファイルを解凍します。

次のコマンドを実行してファイルを解凍します。
"c:\Program Files\7-Zip\7z.exe" x p31304458_122140_Generic.zip
パッチがあるディレクトリに移動します。次に例を示します。
```
cd PATCH_TOP/31304458
```
自分のシステム内にORACLE_HOMEディレクトリを設定します。次に例を示します。
```
setenv ORACLE_HOME /u01/Oracle/Middleware
```
OPatch実行可能ファイルがシステムPATHに存在することを確認します。PATH環境変数を更新してOpatchディレクトリのパスを含めるには、次のコマンドを実行します:
```
export PATH=$ORACLE_HOME/Opatch:$PATH
```
Oracle Identity Governanceに対して次のコマンドを使用し、バンドル・パッチをORACLE_HOMEに適用します。
```
opatch apply
```
ノート:
OPatchがエラー・コード104により失敗した場合(中央インベントリを特定するための有効なoraInst.locファイルが見つからない)、次のように-invPtrLoc引数を含めます。
```
opatch apply -invPtrLoc ORACLE_HOME/oraInst.loc
```
OPatchが起動すると、パッチを検証して、ORACLE_HOMEにすでにインストールされているソフトウェアとの競合がないことを確認します。OPatchでは、競合を次の2種類に分類します。
- ORACLE_HOMEにすでに適用されているパッチとの競合。この場合、パッチのインストールを中止して、Oracleサポートにお問い合せください。
- ORACLE_HOMEにすでに適用されているサブセット・パッチとの競合。この場合、新しいパッチにはORACLE_HOMEの既存のパッチの修正がすべて含まれているので、インストールを続行してください。新しいパッチのインストール前に、サブセット・パッチが自動的にロールバックされます。
  
  ノート:
  
  Oracle Identity Governanceのクラスタおよびマルチノード・インストールの場合、Oracle Identity GovernanceがインストールされているすべてのORACLE_HOMEディレクトリでこのステップを実行する必要があります。
OIGドメインのすべてのサーバー(管理サーバー、SOAサーバーおよびOracle Identity Governanceサーバー)を起動します。

1.4.2 ステージ2: patch_oim_wls.profileファイルへの入力

テキスト・エディタを使用して、ORACLE_HOME/idm/server/bin/ディレクトリにあるファイルpatch_oim_wls.profileを編集し、環境に一致するようファイル内の値を変更します。patch_oim_wls.profileファイルには、サンプル値が含まれます。

表1-1に、patch_oim_wls.profileファイルに入力する情報を示します。このファイルは、バンドル・パッチ・プロセスの次のステージで使用されます。

表1-1 patch_oim_wls.profileファイルのパラメータ

パラメータ	説明	サンプル値
ant_home	ANTインストールの場所。通常は、MW_HOMEの下になります。	Linuxの場合: $MW_HOME/oracle_common/modules/thirdparty/org.apache.ant/1.10.5.0.0/apache-ant-1.10.5/ Windowsの場合: %MW_HOME%/oracle_common/modules/thirdparty/org.apache.ant/1.10.5.0.0/apache-ant-1.10.5/
java_home	Oracle Identity Governanceドメインの実行に使用されるJDK/JREインストールの場所。	Linuxの場合: $MW_HOMEで使用される<JAVA_HOME_PATH> Windowsの場合: %MW_HOME%で使用される<JAVA_HOME_PATH>
mw_home	Oracle Identity Governanceがインストールされているミドルウェア・ホームの場所。	Linuxの場合: /u01/Oracle/Middleware Windowsの場合: C:\Oracle\MW_HOME\
oim_oracle_home	Oracle Identity Governanceインストールの場所。	Linuxの場合: $MW_HOME/idm Windowsの場合: %MW_HOME%\idm
soa_home	SOAインストールの場所。	Linuxの場合: $MW_HOME/soa Windowsの場合: %MW_HOME%\soa
weblogic.server.dir	WebLogicサーバーがインストールされているディレクトリ。	Linuxの場合: $MW_HOME/wlserver Windowsの場合: %MW_HOME%\wlserver
domain_home	Oracle Identity Governanceがインストールされているドメイン・ホームの場所。	$MW_HOME/user_projects/domains/base_domain
weblogic_user	ドメイン管理者のユーザー名。通常は、weblogicですが、異なる値も指定できます。	weblogic
weblogic_password	ドメイン管理者ユーザーのパスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。	NA
soa_host	SOA管理対象サーバーのリスニング・アドレスまたはSOA管理対象サーバーがリスニングしているホスト名。ノート: SOA管理対象サーバーが仮想IPアドレスを使用するように構成されている場合、仮想ホスト名を指定する必要があります。	oimhost.example.com
soa_port	SOA管理対象サーバーのリスニング・ポートまたはSOA管理対象サーバーのポート番号。	8001 非SSLリスニング・ポートのみを指定する必要があります。
operationsDB.user	Oracle Identity Governanceデータベース・スキーマ・ユーザー。	DEV_OIM
OIM.DBPassword	Oracle Identity Governanceデータベース・スキーマ・パスワード。この行がコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。	NA
operationsDB.host	Oracle Identity Governanceデータベースのホスト名。	oimdbhost.example.com
operationsDB.serviceName	Oracle Identity Governanceスキーマ/データベースのデータベース・サービス名。これはホスト名ではなく、異なる値を指定することもできます。	oimdb.example.com
operationsDB.port	Oracle Identity Governanceデータベースのデータベース・リスナー・ポート番号。	1521
mdsDB.user	MDSスキーマ・ユーザー	DEV_MDS
mdsDB.password	MDSスキーマ・パスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。	NA
mdsDB.host	MDSデータベースのホスト名	oimdbhost.example.com
mdsDB.port	MDSデータベース/リスニング・ポート	1521
mdsDB.serviceName	MDSデータベースのサービス名	oimdb.example.com
oim_username	Oracle Identity Governanceのユーザー名。	システム管理者のユーザー名
oim_password	Oracle Identity Governanceのパスワード。これはオプションです。これがコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。	NA
oim_serverurl	Oracle Identity GovernanceへのURL。	t3://oimhost.example.com:14000
wls_serverurl	WLSコンソールへのURL	t3://wlshost.example.com:7001
opss_customizations_present=false	認可に関連するカスタマイズまたはカスタム・タスク・フローの有効化。カスタマイズを有効にするには、この値をtrueに設定します。	true

ノート:

使用される設定によりパラメータ値を更新してから、patch_oim_wls.shファイルを実行します。

1.4.3 ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)

Oracle Identity Governance管理対象サーバーへのパッチ適用は、前のステップ(ステージ1)のステージング済ファイルを正しい場所にコピーし、SQLスクリプトを実行して、イベント・ハンドラをインポートし、SOAコンポジットをデプロイするプロセスです。MBean呼び出しを行う場合、スクリプトはpatch_oim_wls.profileファイルで指定されたOracle Identity Governance管理対象サーバーおよびSOA管理対象サーバーを自動的に起動します。

このステップは、patch_oim_wls.profileファイルで指定された入力を使用して、patch_oim_wls.sh (UNIXの場合)およびpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行することで行います。前提条件として、WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中である必要があります。

WebLogic上のOracle Identity Governance管理対象サーバーにパッチを適用するには:

WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中であることを確認します。
次の環境変数を設定します。
LINUXまたはSolarisの場合、JAVA_HOME環境変数を設定します:
```
export JAVA_HOME=<JAVA_HOME_PATH>
export PATH=$JAVA_HOME/bin:$PATH
```
Microsoft Windowsの場合:
```
set JAVA_HOME=<JAVA_HOME_PATH>
set ANT_HOME=\PATH_TO_ANT_DIRECTORY\ant
set ORACLE_HOME=%MW_HOME%\idm
```
ノート:

patch_oim_wls.sh (UNIXの場合)またはpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行する前に、自分のPATHのJDKバイナリへの参照を設定していることを確認してください。このJAVA_HOMEホームのバージョンは、WebLogicサーバーの実行に使用されているバージョンと同じである必要があります。/usr/bin/のJAVA_HOMEバージョンまたはデフォルトは、通常古いため使用しないでください。次のコマンドを実行してバージョンを確認することができます。
```
java -version
```
patch_oim_wls.sh (UNIXの場合)またはpatch_oim_wls.bat (Microsoft Windowsの場合)を実行して、構成変更をOracle Identity Governanceサーバーに適用します。Linuxシステムでは、次のコマンドを使用して、シェル環境でスクリプトを実行する必要があります。
```
sh patch_oim_wls.sh
```
ノート:

EDG実装の場合、このスクリプトをサーバー・ドメイン・ディレクトリではなく、mserverドメイン・ディレクトリに対して実行する必要があります。
OIGドメイン・ホームから次のディレクトリを削除します:

$DOMAIN_HOME/servers/oim_server1/tmp/_WL_user/oracle.iam.console.identity.self-service.ear_V2.0

ここで、oim_server1は、OIGに使用されるweblogic管理対象サーバーです。
patch_oim_wlsスクリプトが正常に完了したことを確認するには、ORACLE_HOME/idm/server/bin/patch_oim_wls.logログ・ファイルをチェックします。

ノート:

patch_oim_wls scriptの実行時、$DOMAIN_HOME/servers/MANAGED_SERVER/security/boot.propertiesファイルを削除する必要があります。スクリプトを使用して管理対象サーバーを起動し、boot.propertiesファイルを使用して、スクリプト内のパスワードを入力する必要性を不要にした場合、新しいboot.propertiesファイルを作成します。

EDG環境では、boot.propertiesファイルは、MSERVER_HOME/servers/MANAGED_SERVER/security内にあります。
WebLogic管理サーバー、SOAサーバーおよびOracle Identity Governanceサーバーを停止し、起動します。
- Oracle Identity Governanceサーバーの停止をforce=falseオプションを使用して行っている場合、時間がかかる場合があります。Oracle Identity Governanceサーバーを強制的に停止することをお薦めします。
- patch_oim_wlsスクリプトはリエントラントであり、障害が発生した場合再度実行できます。

1.4.4 例によるプロセス順序の理解

ORACLE_HOME_AおよびORACLE_HOME_Bがあり、ORACLE_HOME_AがWebLogic管理サーバー、oim_server1およびsoa_server1を実行しており、ORACLE_HOME_Bがoim_server2およびsoa_server2を実行している場合、バンドル・パッチをOracle Identity Governanceインスタンスに適用するプロセス順序は次のようになります。

Oracle Identity Governanceを停止し、WebLogic管理サーバーおよびSOA管理対象サーバーが実行中であることを確認します。
ORACLE_HOME_Aで'Opatch apply'を実行します。詳細は、「Oracleバイナリへのパッチ適用(OPatchステージ)」を参照してください。
ORACLE_HOME_Bで'Opatch apply'を実行します。詳細は、「Oracleバイナリへのパッチ適用(OPatchステージ)」を参照してください。
patch_oim_wls.profileファイルに入力し、ORACLE_HOME_AまたはORACLE_HOME_Bでpatch_oim_wlsを実行します。

patch_oim_wls.profileへの入力の詳細は、「ステージ2: patch_oim_wls.profileファイルへの入力」を参照してください。

patch_oim_wlsの実行の詳細は、「ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)」を参照してください。
すべてのノードで管理対象サーバーを再起動します。

1.5 バンドル・パッチの削除

バンドル・パッチを適用した後に削除する必要がある場合、次のステップを実行します。

ノート:

クラスタ・インストールでは、クラスタ内のすべてのノードでステップ1から3までを実行します。

バンドル・パッチを適用する前に行った検証ステップおよび要件チェックと同じステップを実行します。たとえば、XMLファイルをバックアップし、それらを別の場所にインポートして、OUIインベントリを確認し、ORACLE_HOMEから実行されているすべてのサービスを停止します。
バンドル・パッチを解凍したディレクトリに移動します。次に例を示します。
```
cd PATCH_TOP/31304458
```
次のようにOPatchを実行して、バンドル・パッチを削除します。
```
opatch rollback -id 31304458
```
パッチの適用前に作成したバックアップからORACLE_HOME、WebLogicドメイン・ホームをリストアします。
「既存インスタンスへのバンドル・パッチの適用」のステップ1で作成したバックアップを使用して、Oracle Identity Governanceデータベースをリストアします。
OIGドメインのすべてのサーバー(WebLogic管理サーバー、SOAサーバーおよびOracle Identity Governanceサーバー)を起動します。

1.6 新規インスタンスへのバンドル・パッチへの適用

次のステップを実行して、バンドル・パッチを新規インスタンスに適用します。

OIMバンドル・パッチ12.2.1.4.200505による新規Oracle Identity Governanceインスタンスのインストール
Oracle Identity Governance Webアプリケーションの更新

1.6.1 OIMバンドル・パッチ12.2.1.4.200505による新規Oracle Identity Governanceインスタンスのインストール

次のいずれかの方法で、新規Oracle Identity Governanceインスタンスをバンドル・パッチとともにインストールできます:

クイックスタート・インストーラの使用
汎用インストーラの使用

1.6.1.1 クイックスタート・インストーラの使用

クイックスタート・インストーラを使用してOracle Identity Governanceの新規インスタンスとバンドル・パッチをインストールするには:

ノート:

クラスタ化されたデプロイメントでは、この項で示すステップをクラスタ内の各ノードで実行します。

『Oracle Identity and Access Managementのインストールおよび構成』のクイックスタート・インストーラを使用したOracle Identity Governanceのインストールに関する項を参照して、インストールを開始します。データベース・スキーマを作成する前に、「Oracleバイナリへのパッチ適用(OPatchステージ)」の説明に従ってOpatchを使用してパッチを適用します。その後、スキーマの作成を続行します。

ノート:
Oracle Identity Governanceでドメインを作成または拡張する前に、このステップを実行することをお薦めします。
『Oracle Identity and Access Managementのインストールおよび構成』のOracle Identity Governanceドメインの構成および更新に関する項の指示に従って、構成ウィザードを起動してドメインを作成します。
offlineConfigManagerコマンドを実行して、構成後のタスクを実行します。『Oracle Identity and Access Managementのインストールおよび構成』のオフライン構成コマンドの実行に関する項を参照してください。
WebLogic管理サーバー、SOAサーバーおよびOIGサーバーを起動します。
Oracle Identity Self ServiceまたはOracle Identity System Administrationにログインできることを確認します。
Oracle Enterprise Manager Fusion Middleware Controlにログインし、OIMSOAIntegrationMBeanを起動してOIGをSOAに統合します。『Oracle Identity and Access Managementのインストールおよび構成』のOracle Identity GovernanceとOracle SOA Suiteの統合に関する項を参照してください。

1.6.1.2 汎用インストーラの使用

汎用インストーラを使用してOracle Identity Governanceの新規インスタンスとバンドル・パッチをインストールするには:

ノート:

クラスタ化されたデプロイメントでは、この項で示すステップをクラスタ内の各ノードで実行します。

『Oracle Identity and Access Managementのインストールおよび構成』のOracle Identity Governanceドメインの構成に関する項を参照して、インストールを開始します。データベース・スキーマを作成する前に、「Oracleバイナリへのパッチ適用(OPatchステージ)」の説明に従ってOpatchを使用してパッチを適用します。その後、スキーマの作成を続行します。

ノート:
Oracle Identity Governanceでドメインを作成または拡張する前に、このステップを実行することをお薦めします。
『Oracle Identity and Access Managementのインストールおよび構成』のドメインの構成に関する項の指示に従って、構成ウィザードを起動してドメインを作成します。
offlineConfigManagerコマンドを実行して、構成後のタスクを実行します。『Oracle Identity and Access Managementのインストールおよび構成』のオフライン構成コマンドの実行に関する項を参照してください。
WebLogic管理サーバー、SOAサーバーおよびOIGサーバーを起動します。
Oracle Identity Self ServiceまたはOracle Identity System Administrationにログインできることを確認します。
Oracle Enterprise Manager Fusion Middleware Controlにログインし、OIMSOAIntegrationMBeanを起動してOIGをSOAに統合します。『Oracle Identity and Access Managementのインストールおよび構成』のOracle Identity GovernanceとOracle SOA Suiteの統合に関する項を参照してください。

1.6.2 Oracle Identity Governance Webアプリケーションの更新

この項の手順は、Oracle Identity Governanceのバンドル・パッチのインストールにのみ適用可能であり、パッチ・セット更新のインストール用ではありません。

Oracle WebLogic ServerのWebアプリケーションを更新するには、次のようにします。

Oracle Identity Governance管理対象サーバーを停止します。
WebLogic管理コンソールにログインします。
「ロックして編集」をクリックします。
「デプロイメント」に移動します。
oracle.iam.ui.viewおよびoracle.iam.ui.modelアプリケーションを選択し、「更新」をクリックします。「次へ」をクリックして、ウィザードのステップを完了します。何も変更しないでください。
「変更を適用」をクリックします。
Oracle Identity Governance Managed Serverを起動します。

1.6.3 バンドル・パッチの適用の前提条件

バンドル・パッチを適用する前に、次の前提条件を実行します。

このパッチ・プロセスは、Oracle Identity Governanceデータベース・スキーマ(データの追加/変更など)、Oracle Identity Governance Meta Data Store (MDS)データベース・スキーマ(データの追加/変更など)の変更、ドメイン構成の変更およびOracle Identity GovernanceがインストールされているORACLE_HOMEの下のファイル・システム内のその他のバイナリ変更を行います。次のバックアップを作成する必要があります。
- Oracle Identity Governance、MDSおよびサービス指向アーキテクチャ(SOA)データベース・スキーマ。たとえば、データベース・スキーマは、DEV_OIM、Oracle Identity Governanceによって使用されるDEV_MDSスキーマとなります。スキーマの単純なエクスポートで十分です。
- Oracle Identity GovernanceがインストールされるORACLE_HOMEディレクトリ(/u01/Oracle/Middlewareなど)。
- Oracle Identity Governance WebLogicドメインの場所(/u01/Oracle/Middleware/user_projects/domains/IAMGovernanceDomain/など)。
- opatchを適用するUNIXユーザーには、ORACLE_HOMEとWEBLOGIC_DOMAIN_HOMEの両方に対する読取り、書込みおよび実行権限が必要です。これは、DOMAIN_HOMEおよびORACLE_HOMEに対して、ファイル・システム内で手動で確認できます。
設定内のイベント・ハンドラ・ファイルmetadata/iam-features-configservice/event-definition/EventHandlers.xmlをカスタマイズしていた場合、次のステップを実行して、アップグレードによりこのファイルに行われているカスタマイズがオーバーライドされないようにしてください。
1. MDSからmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートして、このファイルのバックアップを作成します。
2. アップグレードし、インストール後のステップをすべて実行した後、新しいmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートし、カスタマイズをこのファイルにマージし、MDSにインポートして戻します。
ノート:

MDSユーティリティの詳細は、MDSユーティリティおよびユーザー変更可能メタ-データ・ファイルに関する項を参照してください。

1.7 リクエストのトラッキング機能の変更

リクエストのトラッキング機能は、バンドル・パッチの適用後に変更されます。

ユーザーが「リクエストのトラッキング」ページの「セルフ・サービス」タブで検索を実行し、検索結果表で「リストの表示」オプションとして「報告先用」を適用すると、ログイン・ユーザーによって、またはログイン・ユーザーのために要求されたすべてのリクエスト、およびユーザーの直接および間接報告先が表示されます。

ノート:

「組織名」フィールドは、「報告先用」機能でのみ動作します。
「組織名」検索基準を使用する場合、少なくとも1つの直接報告先が組織に関連付けられている必要があります。報告先の組織以外の組織名が入力されたときに表示されるエラー・メッセージについては、「「報告先用」機能に関連するエラー」を参照してください。
2つのレベルの報告先(直接報告先とその直属の報告先)のみが考慮されます。
直接報告先と間接報告先の合計数は、1000以下である必要があります。直接報告先と間接報告先の数が1000を超える場合に表示されるエラー・メッセージについては、「「報告先用」機能に関連するエラー」を参照してください。

1.8 解決された問題

次の項では、OIMバンドル・パッチ12.2.1.4.200505で解決された問題を示します:

OIMバンドル・パッチ12.2.1.4.200505で解決された問題
OIMバンドル・パッチ12.2.1.4.200206で解決された問題

1.8.1 OIMバンドル・パッチ12.2.1.4.200505で解決された問題

このバンドル・パッチを適用すると、表1-2で説明されている問題が解決されます。

表1-2 OIMバンドル・パッチ12.2.1.4.200505で解決された問題

バグ番号	説明
27074256	OIM-OAM-OID: SSOユーザーの完全リコンシリエーションによってユーザーが削除されない
27216374	OIM-OAM-AD: SSOグループ階層同期化の完全リコンシリエーションが機能しない
30257502	アップグレード後の12CPS4環境でユーザー・セッションが終了しない
30327749	OIMで作成されたロールがカタログ検索で権限として表示される
30330170	LDAPユーザーの削除リコンシリエーション・ジョブを使用できない
30330745	ユーザー・ロール・メンバーシップ・リコンシリエーションに関する問題
30354276	コネクタ・ベースの12CPS4 OAM-OIG環境でのLDAPSYNC関連ジョブの削除
30555995	リクエストなどの他のOIM操作でSSOTARGETおよびSSOTRUSTED-FOR-SSOTARGETを使用できない
30654239	ローリング・アップグレード環境(11G-12CPS3-12CPS4)でユーザー登録リクエストを承認した後にユーザー・コンテナにユーザーが表示されない
30654620	ローリング・アップグレード環境(11G-12CPS3-12CPS4)で間違ったパスワードを提供した後にOIMでユーザーがロック済として表示されない
30654852	OIMで作成されたロールがローリング・アップグレード環境(11G-12CPS3-12CPS4)でLDAPに表示されない
30655208	OUDで作成されたロールがローリング・アップグレード環境(11G-12CPS3-12CPS4)でOIMに表示されない
30655442	ローリング・アップグレード環境(11G-12CPS3-12CPS4)でセッションの終了に失敗する
30655935	ローリング・アップグレード(11G-12CPS3-12CPS4): SSOTARGETアプリケーション・インスタンスが12CPS4で何の権限も持っていない
30855442	ADローリング・アップグレード環境(11G-12CPS3-12CPS4)で既存のロールにメンバーを追加できない
30855747	ADローリング・アップグレード環境(11G-12CPS3-12CPS4)で既存のロールにロール階層を追加できない
30855892	ADローリング・アップグレード環境(11G-12CPS3-12CPS4)で既存のロールを削除できない
30857219	ADローリング・アップグレード環境でSSOグループ階層同期化の完全リコンシリエーション・ジョブおよびSSOグループ階層同期化の増分リコンシリエーション・ジョブに失敗する
30864002	OUDベースのローリング・アップグレード環境でSSOグループ階層同期化の完全リコンシリエーションの実行が失敗として表示される
30864119	OUDベースのローリング・アップグレード環境でSSOグループ・メンバーシップの完全リコンシリエーションの実行が失敗として表示される
30868468	ADローリング・アップグレード環境で新規作成されたユーザーの変更に失敗する
31190098	パッチ31178096の適用後に相互運用OIM_OAM_OUDが破損する
31198576	LRG_OIM_12CPS4_DB_CUSTOMER_1 TOPOのTC_CB_SAFE_BUG20134996_DIFFCASEINGROUPLOOKUP_XELSYSADM.DIF

1.8.2 OIMバンドル・パッチ12.2.1.4.200206で解決された問題

このバンドル・パッチを適用すると、表1-3で説明されている問題が解決されます。

表1-3 OIMバンドル・パッチ12.2.1.4.200206で解決された問題

バグ番号	説明
29942217	マネージャ向けのブラインド/フィルタ検索「報告者用」の実装
29972923	DBで自動コミットされたDDL操作をロールバックするステップ
30325576	バグ28777983の一部修正
30680152	「リクエストのトラッキング」ページの組織検索: リクエスト数が25を超えると組織名検索で一部のリクエストが表示されない
30680286	「リクエストのトラッキング」ページの組織検索: 「等しくない」演算子が想定どおりに機能しない
30717520	「リクエストのトラッキング」ページの組織検索: 受益者名がリストされない

1.9 既知の問題と回避策

Oracle Identity Governanceリリース12.2.1.4.0の既知の問題とその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントのOracle Identity Governanceに関する章で説明しています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。

https://docs.oracle.com/en/middleware/idm/suite/12.2.1.4/idmrn/index.html

注意:

『Oracle Identity Managementリリース・ノート』にリストされている既知の問題の一部は、このバンドル・パッチ(OIMバンドル・パッチ12.2.1.4.200505)で解決されています。『Oracle Identity Managementリリース・ノート』を確認する際に、このドキュメントの「解決された問題」にリストされている問題と比較してください。

この項では、このBPリリースのOracle Identity Governanceの問題と回避策について説明します。

「報告先用」機能に関連するエラー

1.9.1 「報告先用」機能に関連するエラー

「組織名」検索基準を使用する場合、少なくとも1つの直接報告先が組織に関連付けられている必要があります。報告先の組織以外の組織名が入力されると、次のエラー・メッセージが表示されます:

IAM-2053037 : An error occurred while searching for the reportees as the organization name is invalid or not associated with any reportee (This is EXPECTED). Atleast 1 direct reportee should belong to the org name being searched.

直接報告先と間接報告先の合計数は、1000以下である必要があります。直接報告先と間接報告先の数が1000を超えると「報告先用」は機能せず、次のエラー・メッセージが表示されます:

“IAM-2053036 : An error occurred while searching for the reportees as the reportee size exceeded the limit 1,200. Please retry with other search criteria”

1.10 関連ドキュメント

詳細は、次のリソースを参照してください。

Oracle Fusion Middlewareドキュメント

ここには、すべてのOracle Fusion Middleware 12c製品のドキュメントが含まれています。
Oracle Technology Network

このサイトには、ドキュメント・ライブラリに含まれていない追加のドキュメントが含まれています。

1.11 ドキュメントのアクセシビリティについて

Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracle Supportへのアクセス

サポートを購入したオラクル社のお客様は、My Oracle Supportを介して電子的なサポートにアクセスできます。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。

タイトルと著作権情報

Oracle Fusion Middleware Oracle Identity Governanceバンドル・パッチReadme OIMバンドル・パッチ12.2.1.4.200505

F33838-02

2020年4月

このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。

ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。

このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。

米国政府機関エンド・ユーザー: オラクル社のプログラム(オペレーティング・システム、統合ソフトウェア、提供されたハードウェアに対して組み込まれたか、インストールされたか、アクティブ化されたプログラム、およびそのようなプログラムの変更版など)、およびオラクル社によるコンピュータ・ドキュメント、または米国政府機関エンド・ユーザーに提供されたかそれらがアクセスしたその他のOracleデータは、適用可能な連邦政府調達規則および政府機関固有の補足規則に準拠した「商用コンピュータ・ソフトウェア」または「商用コンピュータ・ソフトウェア・ドキュメント」です。そのようなものとして、i)オラクル社のプログラム(オペレーティング・システム、統合ソフトウェア、提供されたハードウェアに対して組み込まれたか、インストールされたか、アクティブ化されたプログラム、およびそのようなプログラムの変更版など)、ii)オラクル社によるコンピュータ・ドキュメントまたはiii)その他のOracleデータ(またはそれらすべて)の使用、模造、複製、リリース、表示、開示、変更、派生物の準備、または改作(またはそれらすべて)は、適用可能な契約に含まれているライセンスで指定された、権利および制限の対象となります。Oracleクラウド・サービスを米国政府機関がどのように使用するかに影響する条件は、当該サービスについての適用可能な契約によって定められます。No other rights are granted to the U.S. Government.

このソフトウェアもしくはハードウェアはさまざまな情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアもしくはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、Oracle社およびその関連会社は一切の責任を負いかねます。

OracleおよびJavaはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。

Intel、Intel Insideは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Epyc、AMDロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXは、The Open Groupの登録商標です。

このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。