Oracle Fusion Middleware Oracle Identity Governanceバンドル・パッチReadme OIMバンドル・パッチ12.2.1.4.210112

このドキュメントは、OIMバンドル・パッチ12.2.1.4.210112のユーザーを対象としています。内容は次のとおりです。

ノート:

OIMバンドル・パッチ12.2.1.4.210112のリリース後にドキュメント化された問題については、https://support.oracle.com/にあるMy Oracle Supportドキュメント2602696.1を参照してください。

バンドル・パッチについて
推奨事項
バンドル・パッチの要件
バンドル・パッチの適用の前提条件
既存インスタンスへのバンドル・パッチへの適用
バンドル・パッチの削除
新規インスタンスへのバンドル・パッチへの適用
リクエストのトラッキング機能の変更
アカウント・データ更新を有効にするためのアクセス・ポリシー収集
アカウントをロードするバルク・ロード・ユーティリティ
Role属性とemployeeType属性をマップするステップ
SSO完全ユーザー・リコンシリエーション
解決された問題
既知の問題と回避策
関連ドキュメント
ドキュメントのアクセシビリティについて

1.1 バンドル・パッチについて

この項では、バンドル・パッチについて説明し、またバンドル・パッチ、パッチ・セット例外(別名、個別パッチ)、およびパッチ・セットの違いについて説明します。

スタック・パッチ・バンドル
バンドル・パッチ
パッチ・セット例外
パッチ・セット

1.1.1 スタック・パッチ・バンドル

スタック・パッチ・バンドルでは、ツールを使用して、IDM製品および依存FMWパッチをデプロイします。これらのパッチの詳細は、https://support.oracle.comの四半期スタック・パッチ・バンドル(ドキュメントID 2657920.1)を参照してください。

1.1.2 バンドル・パッチ

バンドル・パッチは、Oracle製品の正式なOracleパッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。

YYは西暦年の下2桁です。
MMは数値形式の月です(2桁)。
DDは数値形式の日付です(2桁)。

各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。回帰テストも実行済であり、バンドル・パッチ内のすべてのOracle Mobile Security Suiteコンポーネントとの下位互換性が保証されています。

1.1.3 パッチ・セット例外

バンドル・パッチと異なり、パッチ・セット例外は、単一のコンポーネントの1つの問題にのみ対処していました。各パッチ・セット例外は、正式なOracleパッチですが、完全な製品ディストリビューションではなく、各コンポーネントのパッケージを含んでいませんでした。パッチ・セット例外には、特定のコンポーネントの特定の修正を実装するために再構築されたライブラリおよびファイルのみが含まれていました。

1.1.4 パッチ・セット

パッチ・セットは、十分にテストされ統合された製品の修正を提供するメカニズムです。パッチ・セットには、新機能が含まれる場合があります。各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。

1.2 推奨事項

オラクル社では、アイデンティティ管理製品の依存ミドルウェア・コンポーネントのパッチを動作保証しており、お客様はこれらの動作保証済パッチを適用するようお薦めします。これらのパッチの詳細は、https://support.oracle.comのCertification of Underlying or Shared Component Patches for Identity Management Products (Doc ID 2627261.1)を参照してください。

1.3 バンドル・パッチの要件

このバンドル・パッチを適用する前に、次の要件を満たしている必要があります。

このバンドル・パッチをOracle Identity Governance 12.2.1.4.0インストールに適用していることを確認します。

ノート:
OPatchのインストール時、個別パッチがすでにインストール済であることが検出される場合があります。
OPatchの最新バージョンをダウンロードします。このバンドル・パッチのOPatchバージョンは13.9.4.2.5です。ただし、OPatchの最新バージョンをすべての顧客に対して使用することをお薦めします。OPatchの詳細および最新バージョンのダウンロード方法については、次を参照してください。

My Oracle Supportには、https://support.oracle.comからアクセスできます。
OUIインベントリを確認します。パッチを適用するには、OPatchに有効なOUIインベントリへのアクセスが必要です。OUIインベントリを確認するには、ORACLE_HOME/OPatchが自分のPATHに表示されていることを確認します。
```
export PATH=ORACLE_HOME/OPatch:$PATH 
```
次に、OPatchインベントリで次のコマンドを実行します
```
opatch lsinventory
```
エラーが表示された場合、またはOUIインベントリを確認できない場合、Oracleサポートに連絡してください。このバンドル・パッチを適用する前に、OUIインベントリが有効であることを確認する必要があります。
opatchとunzip実行ファイルの両方は、このバンドル・パッチに適用する必要があるため、これらがシステムPATHに存在し、表示されていることを確認します。次のコマンドを実行します。
```
which opatch
which unzip
```
このバンドル・パッチを適用するには、両方の実行ファイルがPATHに表示されている必要があります。
Oracle Identity Governanceサーバーに保留のJMSメッセージがないことを確認してください。WebLogicコンソールを使用すると、JMSメッセージをモニターできます。

1.4 既存インスタンスへのバンドル・パッチへの適用

OIMバンドル・パッチ12.2.1.4.210112の適用は、次のステージで実行されます:

ノート:

ステップを実行してバンドル・パッチを適用する前に、「バンドル・パッチの適用の前提条件」で説明されているように、前のリリースへのロールバックに役立つデータベースのバックアップを作成します。

Oracleバイナリへのパッチ適用(OPatchステージ)
ステージ2: patch_oim_wls.profileファイルへの入力
ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)
例によるプロセス順序の理解

1.4.1 Oracleバイナリへのパッチ適用(OPatchステージ)

この項では、Oracle Identity GovernanceがインストールされているORACLE_HOMEディレクトリにファイルをコピーして、バイナリ変更を適用するプロセスを説明しています。このステップは、Oracle Identity Governanceサーバーがノードで稼働中かどうかにかかわらず、インストール・トポロジ・ノード内の各ORACLE_HOMEに対して実行する必要があります。

次のステップを実行して、バンドル・パッチを既存のOracle Identity Governanceインスタンスに適用します。

管理サーバー、すべてのOracle Identity Governance管理対象サーバーおよびすべてのSOA管理対象サーバーを停止します。
解凍されたバンドル・パッチを格納するためのディレクトリを作成します。このドキュメントではこのディレクトリをPATCH_TOPとしています。
次のコマンドを使用して、ステップ2で作成したPATCH_TOPディレクトリにパッチのzipファイルを解凍します。
```
unzip -d PATCH_TOP p32374968_122140_Generic.zip
```
ノート:

Windowsのunzipコマンドには、パス名に256文字しか使用できないという制限があります。この問題が発生した場合、7-Zipなどの代替ZIPユーティリティを使用して、zipファイルを解凍します。

次のコマンドを実行してファイルを解凍します。
"c:\Program Files\7-Zip\7z.exe" x p32374968_122140_Generic.zip
パッチがあるディレクトリに移動します。次に例を示します。
```
cd PATCH_TOP/32374968
```
自分のシステム内にORACLE_HOMEディレクトリを設定します。次に例を示します。
```
setenv ORACLE_HOME /u01/Oracle/Middleware
```
OPatch実行可能ファイルがシステムPATHに存在することを確認します。PATH環境変数を更新してOpatchディレクトリのパスを含めるには、次のコマンドを実行します:
```
export PATH=$ORACLE_HOME/Opatch:$PATH
```
Oracle Identity Governanceに対して次のコマンドを使用し、バンドル・パッチをORACLE_HOMEに適用します。
```
opatch apply
```
ノート:
OPatchがエラー・コード104により失敗した場合(中央インベントリを特定するための有効なoraInst.locファイルが見つからない)、次のように-invPtrLoc引数を含めます。
```
opatch apply -invPtrLoc ORACLE_HOME/oraInst.loc
```
OPatchが起動すると、パッチを検証して、ORACLE_HOMEにすでにインストールされているソフトウェアとの競合がないことを確認します。OPatchでは、競合を次の2種類に分類します。
- ORACLE_HOMEにすでに適用されているパッチとの競合。この場合、パッチのインストールを中止して、Oracleサポートにお問い合せください。
- ORACLE_HOMEにすでに適用されているサブセット・パッチとの競合。この場合、新しいパッチにはORACLE_HOMEの既存のパッチの修正がすべて含まれているので、インストールを続行してください。新しいパッチのインストール前に、サブセット・パッチが自動的にロールバックされます。
  
  ノート:
  
  Oracle Identity Governanceのクラスタおよびマルチノード・インストールの場合、Oracle Identity GovernanceがインストールされているすべてのORACLE_HOMEディレクトリでこのステップを実行する必要があります。
OIGドメインのすべてのサーバー(管理サーバー、SOAサーバーおよびOracle Identity Governanceサーバー)を起動します。

1.4.2 ステージ2: patch_oim_wls.profileファイルへの入力

テキスト・エディタを使用して、ORACLE_HOME/idm/server/bin/ディレクトリにあるファイルpatch_oim_wls.profileを編集し、環境に一致するようファイル内の値を変更します。patch_oim_wls.profileファイルには、サンプル値が含まれます。

表1-1に、patch_oim_wls.profileファイルに入力する情報を示します。このファイルは、バンドル・パッチ・プロセスの次のステージで使用されます。

表1-1 patch_oim_wls.profileファイルのパラメータ

パラメータ	説明	サンプル値
ant_home	ANTインストールの場所。通常は、MW_HOMEの下になります。	Linuxの場合: $MW_HOME/oracle_common/modules/thirdparty/org.apache.ant/1.10.5.0.0/apache-ant-1.10.5/ Windowsの場合: %MW_HOME%/oracle_common/modules/thirdparty/org.apache.ant/1.10.5.0.0/apache-ant-1.10.5/
java_home	Oracle Identity Governanceドメインの実行に使用されるJDK/JREインストールの場所。	Linuxの場合: $MW_HOMEで使用される<JAVA_HOME_PATH> Windowsの場合: %MW_HOME%で使用される<JAVA_HOME_PATH>
mw_home	Oracle Identity Governanceがインストールされているミドルウェア・ホームの場所。	Linuxの場合: /u01/Oracle/Middleware Windowsの場合: C:\Oracle\MW_HOME\
oim_oracle_home	Oracle Identity Governanceインストールの場所。	Linuxの場合: $MW_HOME/idm Windowsの場合: %MW_HOME%\idm
soa_home	SOAインストールの場所。	Linuxの場合: $MW_HOME/soa Windowsの場合: %MW_HOME%\soa
weblogic.server.dir	WebLogicサーバーがインストールされているディレクトリ。	Linuxの場合: $MW_HOME/wlserver Windowsの場合: %MW_HOME%\wlserver
domain_home	Oracle Identity Governanceがインストールされているドメイン・ホームの場所。	$MW_HOME/user_projects/domains/base_domain
weblogic_user	ドメイン管理者のユーザー名。通常は、weblogicですが、異なる値も指定できます。	weblogic
weblogic_password	ドメイン管理者ユーザーのパスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。	NA
soa_host	SOA管理対象サーバーのリスニング・アドレスまたはSOA管理対象サーバーがリスニングしているホスト名。ノート: SOA管理対象サーバーが仮想IPアドレスを使用するように構成されている場合、仮想ホスト名を指定する必要があります。	oimhost.example.com
soa_port	SOA管理対象サーバーのリスニング・ポートまたはSOA管理対象サーバーのポート番号。	8001 非SSLリスニング・ポートのみを指定する必要があります。
operationsDB.user	Oracle Identity Governanceデータベース・スキーマ・ユーザー。	DEV_OIM
OIM.DBPassword	Oracle Identity Governanceデータベース・スキーマ・パスワード。この行がコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。	NA
operationsDB.host	Oracle Identity Governanceデータベースのホスト名。	oimdbhost.example.com
operationsDB.serviceName	Oracle Identity Governanceスキーマ/データベースのデータベース・サービス名。これはホスト名ではなく、異なる値を指定することもできます。	oimdb.example.com
operationsDB.port	Oracle Identity Governanceデータベースのデータベース・リスナー・ポート番号。	1521
mdsDB.user	MDSスキーマ・ユーザー	DEV_MDS
mdsDB.password	MDSスキーマ・パスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。	NA
mdsDB.host	MDSデータベースのホスト名	oimdbhost.example.com
mdsDB.port	MDSデータベース/リスニング・ポート	1521
mdsDB.serviceName	MDSデータベースのサービス名	oimdb.example.com
oim_username	Oracle Identity Governanceのユーザー名。	システム管理者のユーザー名
oim_password	Oracle Identity Governanceのパスワード。これはオプションです。これがコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。	NA
oim_serverurl	Oracle Identity GovernanceへのURL。	t3://oimhost.example.com:14000
wls_serverurl	WLSコンソールへのURL	t3://wlshost.example.com:7001
opss_customizations_present=false	認可に関連するカスタマイズまたはカスタム・タスク・フローの有効化。カスタマイズを有効にするには、この値をtrueに設定します。	true

ノート:

使用される設定によりパラメータ値を更新してから、patch_oim_wls.shファイルを実行します。

1.4.3 ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)

Oracle Identity Governance管理対象サーバーへのパッチ適用は、前のステップ(ステージ1)のステージング済ファイルを正しい場所にコピーし、SQLスクリプトを実行して、イベント・ハンドラをインポートし、SOAコンポジットをデプロイするプロセスです。MBean呼び出しを行う場合、スクリプトはpatch_oim_wls.profileファイルで指定されたOracle Identity Governance管理対象サーバーおよびSOA管理対象サーバーを自動的に起動します。

このステップは、patch_oim_wls.profileファイルで指定された入力を使用して、patch_oim_wls.sh (UNIXの場合)およびpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行することで行います。前提条件として、WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中である必要があります。

WebLogic上のOracle Identity Governance管理対象サーバーにパッチを適用するには:

WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中であることを確認します。
次の環境変数を設定します。
LINUXまたはSolarisの場合、JAVA_HOME環境変数を設定します:
```
export JAVA_HOME=<JAVA_HOME_PATH>
export PATH=$JAVA_HOME/bin:$PATH
```
Microsoft Windowsの場合:
```
set JAVA_HOME=<JAVA_HOME_PATH>
set ANT_HOME=\PATH_TO_ANT_DIRECTORY\ant
set ORACLE_HOME=%MW_HOME%\idm
```
ノート:

patch_oim_wls.sh (UNIXの場合)またはpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行する前に、自分のPATHのJDKバイナリへの参照を設定していることを確認してください。このJAVA_HOMEホームのバージョンは、WebLogicサーバーの実行に使用されているバージョンと同じである必要があります。/usr/bin/のJAVA_HOMEバージョンまたはデフォルトは、通常古いため使用しないでください。次のコマンドを実行してバージョンを確認することができます。
```
java -version
```
patch_oim_wls.sh (UNIXの場合)またはpatch_oim_wls.bat (Microsoft Windowsの場合)を実行して、構成変更をOracle Identity Governanceサーバーに適用します。Linuxシステムでは、次のコマンドを使用して、シェル環境でスクリプトを実行する必要があります。
```
sh patch_oim_wls.sh
```
ノート:

EDG実装の場合、このスクリプトをサーバー・ドメイン・ディレクトリではなく、mserverドメイン・ディレクトリに対して実行する必要があります。
OIGドメイン・ホームから次のディレクトリを削除します:

$DOMAIN_HOME/servers/oim_server1/tmp/_WL_user/oracle.iam.console.identity.self-service.ear_V2.0

ここで、oim_server1は、OIGに使用されるweblogic管理対象サーバーです。
patch_oim_wlsスクリプトが正常に完了したことを確認するには、ORACLE_HOME/idm/server/bin/patch_oim_wls.logログ・ファイルをチェックします。

ノート:

patch_oim_wls scriptの実行時、$DOMAIN_HOME/servers/MANAGED_SERVER/security/boot.propertiesファイルを削除する必要があります。スクリプトを使用して管理対象サーバーを起動し、boot.propertiesファイルを使用して、スクリプト内のパスワードを入力する必要性を不要にした場合、新しいboot.propertiesファイルを作成します。

EDG環境では、boot.propertiesファイルは、MSERVER_HOME/servers/MANAGED_SERVER/security内にあります。
WebLogic管理サーバー、SOAサーバーおよびOracle Identity Governanceサーバーを停止し、起動します。
- Oracle Identity Governanceサーバーの停止をforce=falseオプションを使用して行っている場合、時間がかかる場合があります。Oracle Identity Governanceサーバーを強制的に停止することをお薦めします。
- patch_oim_wlsスクリプトはリエントラントであり、障害が発生した場合再度実行できます。

1.4.4 例によるプロセス順序の理解

ORACLE_HOME_AおよびORACLE_HOME_Bがあり、ORACLE_HOME_AがWebLogic管理サーバー、oim_server1およびsoa_server1を実行しており、ORACLE_HOME_Bがoim_server2およびsoa_server2を実行している場合、バンドル・パッチをOracle Identity Governanceインスタンスに適用するプロセス順序は次のようになります。

Oracle Identity Governanceを停止し、WebLogic管理サーバーおよびSOA管理対象サーバーが実行中であることを確認します。
ORACLE_HOME_Aで'Opatch apply'を実行します。詳細は、「Oracleバイナリへのパッチ適用(OPatchステージ)」を参照してください。
ORACLE_HOME_Bで'Opatch apply'を実行します。詳細は、「Oracleバイナリへのパッチ適用(OPatchステージ)」を参照してください。
patch_oim_wls.profileファイルに入力し、ORACLE_HOME_AまたはORACLE_HOME_Bでpatch_oim_wlsを実行します。

patch_oim_wls.profileへの入力の詳細は、「ステージ2: patch_oim_wls.profileファイルへの入力」を参照してください。

patch_oim_wlsの実行の詳細は、「ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)」を参照してください。
すべてのノードで管理対象サーバーを再起動します。

1.5 バンドル・パッチの削除

バンドル・パッチを適用した後に削除する必要がある場合、次のステップを実行します。

ノート:

クラスタ・インストールでは、クラスタ内のすべてのノードでステップ1から3までを実行します。

バンドル・パッチを適用する前に行った検証ステップおよび要件チェックと同じステップを実行します。たとえば、XMLファイルをバックアップし、それらを別の場所にインポートして、OUIインベントリを確認し、ORACLE_HOMEから実行されているすべてのサービスを停止します。
バンドル・パッチを解凍したディレクトリに移動します。次に例を示します。
```
cd PATCH_TOP/32374968
```
次のようにOPatchを実行して、バンドル・パッチを削除します。
```
opatch rollback -id 32374968
```
パッチの適用前に作成したバックアップからORACLE_HOME、WebLogicドメイン・ホームをリストアします。
「既存インスタンスへのバンドル・パッチの適用」のステップ1で作成したバックアップを使用して、Oracle Identity Governanceデータベースをリストアします。
OIGドメインのすべてのサーバー(WebLogic管理サーバー、SOAサーバーおよびOracle Identity Governanceサーバー)を起動します。

1.6 新規インスタンスへのバンドル・パッチへの適用

次のステップを実行して、バンドル・パッチを新規インスタンスに適用します。

OIMバンドル・パッチ12.2.1.4.210112による新規Oracle Identity Governanceインスタンスのインストール
Oracle Identity Governance Webアプリケーションの更新
バンドル・パッチの適用の前提条件

1.6.1 OIMバンドル・パッチ12.2.1.4.210112による新規Oracle Identity Governanceインスタンスのインストール

次のいずれかの方法で、新規Oracle Identity Governanceインスタンスをバンドル・パッチとともにインストールできます:

クイックスタート・インストーラの使用
汎用インストーラの使用

1.6.1.1 クイックスタート・インストーラの使用

クイックスタート・インストーラを使用してOracle Identity Governanceの新規インスタンスとバンドル・パッチをインストールするには:

ノート:

クラスタ化されたデプロイメントでは、この項で示すステップをクラスタ内の各ノードで実行します。

『Oracle Identity and Access Managementのインストールおよび構成』のクイックスタート・インストーラを使用したOracle Identity Governanceのインストールに関する項を参照して、インストールを開始します。データベース・スキーマを作成する前に、「Oracleバイナリへのパッチ適用(OPatchステージ)」の説明に従ってOpatchを使用してパッチを適用します。その後、スキーマの作成を続行します。

ノート:
Oracle Identity Governanceでドメインを作成または拡張する前に、このステップを実行することをお薦めします。
『Oracle Identity and Access Managementのインストールおよび構成』のOracle Identity Governanceドメインの構成および更新に関する項の指示に従って、構成ウィザードを起動してドメインを作成します。
offlineConfigManagerコマンドを実行して、構成後のタスクを実行します。『Oracle Identity and Access Managementのインストールおよび構成』のオフライン構成コマンドの実行に関する項を参照してください。
WebLogic管理サーバー、SOAサーバーおよびOIGサーバーを起動します。
Oracle Identity Self ServiceまたはOracle Identity System Administrationにログインできることを確認します。
Oracle Enterprise Manager Fusion Middleware Controlにログインし、OIMSOAIntegrationMBeanを起動してOIGをSOAに統合します。『Oracle Identity and Access Managementのインストールおよび構成』のOracle Identity GovernanceとOracle SOA Suiteの統合に関する項を参照してください。

1.6.1.2 汎用インストーラの使用

汎用インストーラを使用してOracle Identity Governanceの新規インスタンスとバンドル・パッチをインストールするには:

ノート:

クラスタ化されたデプロイメントでは、この項で示すステップをクラスタ内の各ノードで実行します。

『Oracle Identity and Access Managementのインストールおよび構成』のOracle Identity Governanceドメインの構成に関する項を参照して、インストールを開始します。データベース・スキーマを作成する前に、「Oracleバイナリへのパッチ適用(OPatchステージ)」の説明に従ってOpatchを使用してパッチを適用します。その後、スキーマの作成を続行します。

ノート:
Oracle Identity Governanceでドメインを作成または拡張する前に、このステップを実行することをお薦めします。
『Oracle Identity and Access Managementのインストールおよび構成』のドメインの構成に関する項の指示に従って、構成ウィザードを起動してドメインを作成します。
offlineConfigManagerコマンドを実行して、構成後のタスクを実行します。『Oracle Identity and Access Managementのインストールおよび構成』のオフライン構成コマンドの実行に関する項を参照してください。
WebLogic管理サーバー、SOAサーバーおよびOIGサーバーを起動します。
Oracle Identity Self ServiceまたはOracle Identity System Administrationにログインできることを確認します。
Oracle Enterprise Manager Fusion Middleware Controlにログインし、OIMSOAIntegrationMBeanを起動してOIGをSOAに統合します。『Oracle Identity and Access Managementのインストールおよび構成』のOracle Identity GovernanceとOracle SOA Suiteの統合に関する項を参照してください。

1.6.2 Oracle Identity Governance Webアプリケーションの更新

この項の手順は、Oracle Identity Governanceのバンドル・パッチのインストールにのみ適用可能であり、パッチ・セット更新のインストール用ではありません。

Oracle WebLogic ServerのWebアプリケーションを更新するには、次のようにします。

Oracle Identity Governance管理対象サーバーを停止します。
WebLogic管理コンソールにログインします。
「ロックして編集」をクリックします。
「デプロイメント」に移動します。
oracle.iam.ui.viewおよびoracle.iam.ui.modelアプリケーションを選択し、「更新」をクリックします。「次へ」をクリックして、ウィザードのステップを完了します。何も変更しないでください。
「変更を適用」をクリックします。
Oracle Identity Governance Managed Serverを起動します。

1.6.3 バンドル・パッチの適用の前提条件

バンドル・パッチを適用する前に、次の前提条件を実行します。

このパッチ・プロセスは、Oracle Identity Governanceデータベース・スキーマ(データの追加/変更など)、Oracle Identity Governance Meta Data Store (MDS)データベース・スキーマ(データの追加/変更など)の変更、ドメイン構成の変更およびOracle Identity GovernanceがインストールされているORACLE_HOMEの下のファイル・システム内のその他のバイナリ変更を行います。次のバックアップを作成する必要があります。
- Oracle Identity Governance、MDSおよびサービス指向アーキテクチャ(SOA)データベース・スキーマ。たとえば、データベース・スキーマは、DEV_OIM、Oracle Identity Governanceによって使用されるDEV_MDSスキーマとなります。スキーマの単純なエクスポートで十分です。
- Oracle Identity GovernanceがインストールされるORACLE_HOMEディレクトリ(/u01/Oracle/Middlewareなど)。
- Oracle Identity Governance WebLogicドメインの場所(/u01/Oracle/Middleware/user_projects/domains/IAMGovernanceDomain/など)。
- opatchを適用するUNIXユーザーには、ORACLE_HOMEとWEBLOGIC_DOMAIN_HOMEの両方に対する読取り、書込みおよび実行権限が必要です。これは、DOMAIN_HOMEおよびORACLE_HOMEに対して、ファイル・システム内で手動で確認できます。
設定内のイベント・ハンドラ・ファイルmetadata/iam-features-configservice/event-definition/EventHandlers.xmlをカスタマイズしていた場合、次のステップを実行して、アップグレードによりこのファイルに行われているカスタマイズがオーバーライドされないようにしてください。
1. MDSからmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートして、このファイルのバックアップを作成します。
2. アップグレードし、インストール後のステップをすべて実行した後、新しいmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートし、カスタマイズをこのファイルにマージし、MDSにインポートして戻します。
ノート:

MDSユーティリティの詳細は、MDSユーティリティおよびユーザー変更可能メタ-データ・ファイルに関する項を参照してください。

1.7 リクエストのトラッキング機能の変更

リクエストのトラッキング機能は、バンドル・パッチの適用後に変更されます。

ユーザーが「リクエストのトラッキング」ページの「セルフ・サービス」タブで検索を実行し、検索結果行で「リストの表示」オプションとして「報告先用」を適用すると、ログイン・ユーザーによって、またはログイン・ユーザーのために要求されたすべてのリクエスト、およびユーザーの直接および間接報告先が表示されます。

ノート:

「組織名」フィールドは、「報告先用」機能でのみ動作します。
「組織名」検索基準を使用する場合、少なくとも1つの直接報告先が組織に関連付けられている必要があります。報告先の組織以外の組織名が入力されたときに表示されるエラー・メッセージについては、「「報告先用」機能に関連するエラー」を参照してください。
2つのレベルの報告先(直接報告先とその直属の報告先)のみが考慮されます
直接報告先と間接報告先の合計数は、1000以下である必要があります。直接報告先と間接報告先の数が1000を超える場合に表示されるエラー・メッセージについては、「「報告先用」機能に関連するエラー」を参照してください。

1.8 アカウント・データ更新を有効にするためのアクセス・ポリシー収集

バンドル・パッチには、Oracle Bug#30978612の修正として新しいXL.APHarvesting.AllowAccountDataUpdateシステム・プロパティが含まれています。これを使用すると、アクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトでアカウント・データを更新できます。このシステム・プロパティの詳細は次のとおりです:

名前: XL.APHarvesting.AllowAccountDataUpdate

キーワード: XL.APHarvesting.AllowAccountDataUpdate

デフォルト値: FALSE

このシステム・プロパティがTRUEに設定されている場合、アカウント・データはアクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトで更新されます。FALSEに設定されている場合、またはシステム・プロパティが存在しない場合、アカウント・データは更新されません。

アクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトでアカウント・データを更新できるようにするには、XL.APHarvesting.AllowAccountDataUpdate、XL.AllowAPHarvesting、XL.APHarvestRequestAccount、XL.APHarvestDirectProvisionAccountおよびXL.AllowAPBasedMultipleAccountProvisioningシステム・プロパティの値をTRUEに設定します。

1.9 アカウントをロードするバルク・ロード・ユーティリティ

バンドル・パッチのOracle Bug#30145982の修正により、アカウント・データをロードするバルク・ロード・ユーティリティは次の入力を要求します:

ノート:

アカウント・データに対するバルク・ロード・ユーティリティの実行には、次の要件があります:

Oracle Identity Governanceサーバーが稼働中です。
MW_HOMEおよびOIM_ORACLE_HOMEパスは、異なるホスト上で実行されていてもアクセス可能である必要があります。

ユーティリティを実行する前に、次のステップを実行します:
1. oim_blkld_accounts.shスクリプトを編集し、次の行を追加して、スクリプトを保存します。
```
$MW_HOME/wlserver/server/lib/wlfullclient.jar
$MW_HOME/oracle_common/modules/javax.management.j2ee.jar
```
2. wlfullclient.jarがMW_HOME/server/lib/ディレクトリにない場合は生成し、実行(755)権限をファイルに付与します。
MW_HOMEディレクトリを入力するか、[Enter]を押してデフォルトを受け入れます。
OIM_ORACLE_HOMEディレクトリを入力するか、[Enter]を押してデフォルトを受け入れます。
OIGを実行しているホスト名を入力します:

OIGが同じホストで実行されている必要があります。
OIGサーバーが実行されているポートを入力します:

デフォルト・ポートは14000です。
OIM_HOMEのパスを入力します。
OIGシステム管理者ユーザー名を入力します。
OIGシステム管理者のパスワードを入力します。

1.10 Role属性とemployeeType属性をマップするステップ

OAM-OIG統合後にバンドル・パッチが適用された場合、バグ修正31162758を機能させるには、次のステップを実行して、Role属性をemployeeType属性にマップします:

Oracle Identity Self Serviceにログインします。
「管理」タブをクリックし、「アプリケーション」ボックスをクリックして「アプリケーション」ページを開きます。
SSOTrusted-for-SSOTargetAppを検索して開きます。
「スキーマ」タブをクリックします。
RoleをemployeeTypeにマップします。
変更を保存します。

OAMとの統合前にバンドル・パッチがOIGに適用される場合、属性の手動マッピングは必要ありません。

1.11 SSO完全ユーザー・リコンシリエーション

バグ・フィックス31605187が機能するようにするには:

SSO統合後にバンドル・パッチが適用された場合、最新のトークン値を更新するには、ジョブ・パラメータ増分リコンシリエーション属性値を手動で指定する必要があります。
バンドル・パッチがSSO統合の前に適用される場合、手動のステップは必要ありません。

1.12 解決された問題

次の項では、リリース12.2.1.4.210119で解決された問題を示します。

OIMバンドル・パッチ12.2.1.4.210112 で解決された問題
OIMバンドル・パッチ12.2.1.4.201011 で解決された問題
OIMバンドル・パッチ12.2.1.4.200624 で解決された問題
OIMバンドル・パッチ12.2.1.4.200505で解決された問題
OIMバンドル・パッチ12.2.1.4.200206で解決された問題

1.12.1 OIMバンドル・パッチ12.2.1.4.210112 で解決された問題

このバンドル・パッチを適用すると、表1-2で説明されている問題が解決されます。

表1-2 OIMバンドル・パッチ12.2.1.4.210112で解決された問題

バグ番号	説明
25790911	JAVA SCHEDULERSERVICE:GETLASTHISTORYOFJOB APIにより、RAC DBで順序誤りの問題が発生します
27511207	アカウントの有効化後にアカウントの終了日がクリアされません
28025965	12cにマネージドBeanおよびタスク・フローのライブラリ(.JAR)がありません
28361656	EMPEMPLOYMENT.STARTDATE INVALIDDATAFORMATEXCEPTION
28374155	12c SCIM APIがTOTALRESULTSではなくITEMSPERPAGEを返します
29945486	バグ29635993の継続 - /IDENTITYコンテキストの呼出しにかかる時間が長すぎます
30446841	特殊文字を含むアイデンティティ監査ルールでポリシー違反が発生しません
30484714	OJDBC8に関するREFRESHROWの問題
30587375	デッドロックによりスタック・スレッドが発生します
30808736	Active Directoryからのユーザー・ステータスのリコンシリエーションで、LDAPにOBUSERACCOUNTCONTROLが設定されません
30835811	承認子タスクのステータスがブラウザにイタリア語で表示されません
30883086	ロール・メンバーシップ・ルールでUDF番号を使用する場合、ユーザーの変更時にUNSUPPORTEDOPERATIONEXCEPTIONが発生します
30932205	OIMリクエストがメッセージIAM-202126: 無効な結果COM.ORACLE.BPEL.CLIENT.BPELFAULTで失敗します
30992823	バグ30992823の修正
31161987	本人情報送信ボタンでのパスワード・リセット
31373822	値が渡されなかった場合、フォームのINTの特別な処理が必要です
31420786	2つの子フォームが一緒に更新された場合、アクセス・ポリシーで権限が削除されません
31530459	IPV6: PURGECACHEユーティリティがIPV6対応の設定で機能しません
31637673	「オープン・タスク」ページの「フォームの表示」または「フォームの編集」が空白になります
31645106	APによってプロビジョニングされた権限が選択されていない場合に、収集された権限が含まれます
31668539	ユーザー・アクセス・ポリシー・ジョブ・スタックを評価すると、OIMサーバーで警告が発生します
31678727	OAM OIM 12c PS3ユーザーのステータスが、ロックされているのにロックされていないとOIMコンソールに表示されます
31755105	ロックされたユーザーは「パスワードを忘れた場合」オプションを使用できません
32102761	ステージング・モードが空の場合、アップグレード前レポートが失敗します
32103803	ITRパスワードを削除してアップグレードすると、作成後イベント・ハンドラのトリガーが継続されます

1.12.2 OIMバンドル・パッチ12.2.1.4.201011 で解決された問題

このバンドル・パッチを適用すると、表1-3で説明されている問題が解決されます。

表1-3 OIMバンドル・パッチ12.2.1.4.201011で解決された問題

バグ番号	説明
26308544	アクセス・ポリシーで削除された権限は、ターゲット・アプリケーションでは削除されません
29404814	2万のアカウントと10万の権限を持つ2万のユーザーの認証がセルフサービスで失敗します
29603087	自己登録でロール・メンバーシップがトリガーされません
30062969	マネージャの信頼できるリコンシリエーションがSSOTARGETに伝播されません
30145982	AOB APPINSTへの12Cアカウントのバルク・ロードに失敗します: "1つ以上の入力必須パラメータ。ノート: バルク・ロード・ユーティリティを使用してアカウント・データをロードするために必要な入力の詳細は、「アカウントをロードするバルク・ロード・ユーティリティ」を参照してください。
30202020	[ROLECERT]: プロキシ・ユーザーのマネージャの証明タスクが作成されません
30239831	CONT: アダプタ・ファクトリが無効なJAVAコードを生成します。
30414695	EXCELから更新する際のオフライン証明コメント・フィールドの長さの問題
30500178	XL.CATALOGSEARCHRESULTCAPはUIだけでなく内部処理にも影響します
30546975	リクエストの取下げ中に、大きなダイアログで確認ボックスが表示されます
30716490	ユーザーのプロビジョニング・ステータスにSSOTARGETがある場合、バッチ更新を処理できません
30717640	RULEENGINEEXCEPTION: ルール式が無効です - NOT_IN
30717793	クローニングされた接続なしプロビジョニング・コンポジットがASSIGNREQUESTINPUTステージで失敗します
30738489	2番目のマネージャが無効な場合、リクエスト/保留中のリクエストでエラーが発生します
30838859	[ROLECERT]: 将来開始するプロキシ・ユーザーが証明を受信します
30865103	子フォームで非権限として設定された属性で削除タスクがトリガーされません
30865689	監査メッセージの発行ジョブでAUD_JMSが処理されません - ORA-01403:データが見つかりません
30866653	スケジュール済タスクからCREATEITRESOURCEINSTANCEをコール中にアクセス拒否エラーが発生します
30893984	ユーザー証明のアプリケーション・インスタンスのソート順がアルファベット順ではありません
30910129	アクセス・ポリシー名重複エラーがクリアされません
30925400	リクエスト失敗時に暗号エラー・メッセージが表示されます
30930007	4.5KルールのSODポリシーをスキャンする場合、パフォーマンスが大幅に低下します。
30942250	管理ロールの作成でスローされる例外: JBO-29000: 予期しない例外を捕捉しました: JAVA.LANG.NULLPOINTEREXCEPTION
30977436	名前に「+」文字が含まれるロールに割り当てられたユーザーはWORKLISTAPPにアクセスできません
30978612	アクセス・ポリシーと一致させるためのAP収集同期属性/権限ノート: アカウント・データ更新を有効にするXL.APHarvesting.AllowAccountDataUpdateシステム・プロパティの詳細は、「アカウント・データ更新を有効にするためのアクセス・ポリシー収集」を参照してください。
31057153	OIM 12C SSOTARGETアプリケーション・プロファイルの変更でLDAPCONTAINERRULESのパスが取得されません
31111401	管理ロール: サマリー・ページから最初のページに戻ると、データが失われます
31114189	AOBを使用して作成されたアプリケーションでは、値のない整数フィールドはデフォルトで0に設定されます
31162758	OIM 12C SSOユーザー・ターゲット・リコンシリエーションがOIMユーザーに保存されたロール値をデフォルト値で上書きしますノート: バグ修正が機能するために必要な手動のステップの詳細は、「Role属性とemployeeType属性をマップするステップ」を参照してください。
31177214	情報ウィンドウに表示データとして従業員タイプを追加できません
31180365	11.1.2.3から12.2.1.3へのアップグレード: STRINGINDEXOUTOFBOUNDSEXCEPTION: 文字列索引が範囲外です: -19
31193971	一部の証明者に対して権限証明が生成されません。
31202544	証明書定義の「コンテンツ選択」で、リクエスト不可能なロールの動作に一貫性がありません
31254720	DIAG: OIMDATAPROVIDERでのロギングが不十分です
31292576	30809484修正後のパスワード変更フローの問題
31316925	権限証明は、正しい残りの権限の証明者に対して作成される必要があります
31351771	リクエスト・ステータス・フィルタの値がリクエストのトラッキング・ページと矛盾しています
31375771	SSOターゲット・アプリケーションがマネージャ属性を使用したプロビジョニングに失敗します。
31434988	ENT_ASSIGN_HISTで、権限がプロビジョニングされたか進行中であるかが示されません
31464420	アカウントのプロビジョニングに対してユーザー・タスクの無効化がトリガーされます
31555186	SOLARISでOIM OAM統合を認証します
31605168	相互運用: ターゲットLDAPおよびリコンシリエーションでロール名を更新しても、相互運用環境で権限が更新されませんでしたノート: バグ修正に関する既知の問題については、「メンバーシップの取消しが機能しない」を参照してください。
31605187	相互運用: SSO完全ユーザー・リコンシリエーションが最後のトークン値で更新されませんノート: バグ修正が機能するために必要な手動ステップは、「SSO完全ユーザー・リコンシリエーション」を参照してください。
31670117	相互運用: 相互運用拡張環境でロールの変更中にエラーが発生します

1.12.3 OIMバンドル・パッチ12.2.1.4.200624 で解決された問題

このバンドル・パッチを適用すると、表1-4で説明されている問題が解決されます。

表1-4 OIMバンドル・パッチ12.2.1.4.200624で解決された問題

バグ番号	説明
29055661	パスワード・ポリシーがOIMとAD間で一致しないため、パスワードの同期化中に問題が発生する
30007378	証明のレビューアの再割当てで自己証明を防止できない
30097140	ユーザー詳細の「管理ロール」タブのオープンが遅い
30153927	XELSYSADMINと別のユーザーによるロールの失効後、承認の詳細が正しくない
30216857	SETCHALLENGERESPONSESFORLOGGEDINUSER - 指定されたチャレンジ質問が定義されていない
30343249	組織ユーザーを削除しても、「アクティブ」状態のままである
30343784	アクセス・ポリシーがすでに無効化されたユーザーの権限を失効しない
30376706	ROLEMANAGER GRANTROLE SQLEXCEPTION: 最大VARRAY制限を超過した
30391615	「日付」フィールドのルールが指定されているロールがユーザーに割り当てられていない
30420218	ユーザー・データの編集後、OIM/OAM統合ユーザー・セッションが失われた
30439939	APの収集が複数のプロビジョニング・ワークフローを使用するリソースに対して機能しない
30506899	リコンシリエーションを削除しても、プロビジョニングのオープン・タスクが「Limbo」状態のままである。
30517366	証明のレビューアの委任で自己証明を防止できない
30757297	切断されているアプリケーションが子フォームで更新タスクをトリガーしない
30788834	DIAG: SCIM機能内でトレースのロギングが必要
30896936	PUMA: 手動タスクの完了時にカスタム・メッセージが表示されない
31184149	OIMDATAPROVIDER.GETARRAYFORHIERARのパフォーマンスの問題
31477738	日付データ型のルール・メンバーシップを作成できない

1.12.4 OIMバンドル・パッチ12.2.1.4.200505 で解決された問題

このバンドル・パッチを適用すると、表1-5で説明されている問題が解決されます。

表1-5 OIMバンドル・パッチ12.2.1.4.200505で解決された問題

バグ番号	説明
27074256	OIM-OAM-OID: SSOユーザーの完全リコンシリエーションによってユーザーが削除されない
27216374	OIM-OAM-AD: SSOグループ階層同期化の完全リコンシリエーションが機能しない
30257502	アップグレード後の12CPS4環境でユーザー・セッションが終了しない
30327749	OIMで作成されたロールがカタログ検索で権限として表示される
30330170	LDAPユーザーの削除リコンシリエーション・ジョブを使用できない
30330745	ユーザー・ロール・メンバーシップ・リコンシリエーションに関する問題
30354276	コネクタ・ベースの12CPS4 OAM-OIG環境でのLDAPSYNC関連ジョブの削除
30555995	リクエストなどの他のOIM操作でSSOTARGETおよびSSOTRUSTED-FOR-SSOTARGETを使用できない
30654239	ローリング・アップグレード環境(11G-12CPS3-12CPS4)でユーザー登録リクエストを承認した後にユーザー・コンテナにユーザーが表示されない
30654620	ローリング・アップグレード環境(11G-12CPS3-12CPS4)で間違ったパスワードを提供した後にOIMでユーザーがロック済として表示されない
30654852	OIMで作成されたロールがローリング・アップグレード環境(11G-12CPS3-12CPS4)でLDAPに表示されない
30655208	OUDで作成されたロールがローリング・アップグレード環境(11G-12CPS3-12CPS4)でOIMに表示されない
30655442	ローリング・アップグレード環境(11G-12CPS3-12CPS4)でセッションの終了に失敗する
30655935	ローリング・アップグレード(11G-12CPS3-12CPS4): SSOTARGETアプリケーション・インスタンスが12CPS4で何の権限も持っていない
30855442	ADローリング・アップグレード環境(11G-12CPS3-12CPS4)で既存のロールにメンバーを追加できない
30855747	ADローリング・アップグレード環境(11G-12CPS3-12CPS4)で既存のロールにロール階層を追加できない
30855892	ADローリング・アップグレード環境(11G-12CPS3-12CPS4)で既存のロールを削除できない
30857219	ADローリング・アップグレード環境でSSOグループ階層同期化の完全リコンシリエーション・ジョブおよびSSOグループ階層同期化の増分リコンシリエーション・ジョブに失敗する
30864002	OUDベースのローリング・アップグレード環境でSSOグループ階層同期化の完全リコンシリエーションの実行が失敗として表示される
30864119	OUDベースのローリング・アップグレード環境でSSOグループ・メンバーシップの完全リコンシリエーションの実行が失敗として表示される
30868468	ADローリング・アップグレード環境で新規作成されたユーザーの変更に失敗する
31190098	パッチ31178096の適用後に相互運用OIM_OAM_OUDが破損する
31198576	LRG_OIM_12CPS4_DB_CUSTOMER_1 TOPOのTC_CB_SAFE_BUG20134996_DIFFCASEINGROUPLOOKUP_XELSYSADM.DIF

1.12.5 OIMバンドル・パッチ12.2.1.4.200206 で解決された問題

このバンドル・パッチを適用すると、表1-6で説明されている問題が解決されます。

表1-6 OIMバンドル・パッチ12.2.1.4.200206で解決された問題

バグ番号	説明
29942217	マネージャ向けのブラインド/フィルタ検索「報告者用」の実装
29972923	DBで自動コミットされたDDL操作をロールバックするステップ
30325576	バグ28777983の一部修正
30680152	「リクエストのトラッキング」ページの組織検索: リクエスト数が25を超えると組織名検索で一部のリクエストが表示されない
30680286	「リクエストのトラッキング」ページの組織検索: 「等しくない」演算子が想定どおりに機能しない
30717520	「リクエストのトラッキング」ページの組織検索: 受益者名がリストされない

1.13 既知の問題と回避策

Oracle Identity Governanceリリース12.2.1.4.0の既知の問題とその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントのOracle Identity Governanceに関する章で説明しています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。

https://docs.oracle.com/en/middleware/idm/suite/12.2.1.4/idmrn/index.html

ノート:

『Oracle Identity Managementリリース・ノート』にリストされている既知の問題の一部は、このバンドル・パッチ(OIMバンドル・パッチ12.2.1.4.210112)で解決されています。『Oracle Identity Managementリリース・ノート』を確認する際に、このドキュメントの「解決された問題」にリストされている問題と比較してください。

この項では、このBPリリースのOracle Identity Governanceの問題と回避策について説明します。

「報告先用」機能に関連するエラー
アイデンティティ・セルフ・サービスおよびアイデンティティ・システム管理にアクセスできない
メンバーシップの取消しが機能しない
アップグレード・アシスタントがStringIndexOutOfBoundsExceptionで失敗する

1.13.1 「報告先用」機能に関連するエラー

「組織名」検索基準を使用する場合、少なくとも1つの直接報告先が組織に関連付けられている必要があります。報告先の組織以外の組織名が入力されると、次のエラー・メッセージが表示されます:

IAM-2053037 : An error occurred while searching for the reportees as the organization name is invalid or not associated with any reportee (This is EXPECTED). Atleast 1 direct reportee should belong to the org name being searched.

直接報告先と間接報告先の合計数は、1000以下である必要があります。直接報告先と間接報告先の数が1000を超えると「報告先用」は機能せず、次のエラー・メッセージが表示されます:

“IAM-2053036 : An error occurred while searching for the reportees as the reportee size exceeded the limit 1,200. Please retry with other search criteria”

1.13.2 アイデンティティ・セルフ・サービスおよびアイデンティティ・システム管理にアクセスできない

このバンドル・パッチを適用すると、アイデンティティ・セルフ・サービスおよびアイデンティティ・システム管理のOIGサーバー・デプロイメントがoracle.iam.ui.viewおよびoracle.iam.ui.modelアプリケーションで失敗します。

バンドル・パッチを適用してOracle Identity Governance Webアプリケーションを更新すると、OIGシステム・ライブラリoracle.iam.ui.model(1.0,11.1.1.5.0)およびoracle.iam.ui.view(11.1.1,11.1.1)が「準備済」状態になります。oracle.iam.console.identity.self-service.earおよびoracle.iam.console.identity.sysadmin.earがこれらの2つのライブラリを参照しているため、デプロイメントが失敗します。

この問題を回避するには、デプロイメントからoracle.iam.ui.model(1.0,11.1.1.5.0)および oracle.iam.ui.view(11.1.1,11.1.1)ライブラリを手動で削除して、WebLogicサーバー管理コンソールでこれらを再デプロイします。これを行うには、次のようにします。

WebLogicサーバー管理コンソールで、「デプロイメント」に移動して「ロックして編集」をクリックします。
oracle.iam.ui.model(1.0,11.1.1.5.0)ライブラリを選択し、「削除」をクリックします。oracle.iam.ui.view(11.1.1,11.1.1)ライブラリについても同様に実行します。
「変更のアクティブ化」をクリックします。
「デプロイメント」で、「ロックして編集」をクリックします。
「インストール」をクリックし、すべてのデフォルト設定を実行してoracle.iam.ui.model(1.0,11.1.1.5.0)をライブラリとしてインストールし、OIMクラスタ/サーバーをターゲットとして選択します。「終了」および「保存」をクリックします。oracle.iam.ui.view(11.1.1,11.1.1)ライブラリに対しても同じ手順を繰り返します。
「変更のアクティブ化」をクリックします。ライブラリは「アクティブ」状態で実行中になります。
「デプロイメント」で、「ロックして編集」をクリックし、「制御」タブをクリックします。
「準備済」状態のoracle.iam.console.identity.sysadmin.earを選択し、「起動」/「すべてのリクエストを処理」を選択します。
「準備済」状態のoracle.iam.console.identity.self-service.earを選択し、「起動」/「すべてのリクエストを処理」を選択します。
2つのアプリケーションが「アクティブ」状態になったら、「構成の解放」をクリックします。

参照されているライブラリ、およびoracle.iam.console.identity.self-service.earとoracle.iam.console.identity.sysadmin.earアプリケーションが「アクティブ」状態になると、システムが稼働中になります。

1.13.3 メンバーシップの取消しが機能しない

31605168のバグ修正の一環として、権限は新しいロール名で更新されるようになりましたが、メンバーシップの取消しは機能しません。

1.13.4 アップグレード・アシスタントがStringIndexOutOfBoundsExceptionで失敗する

Oracle Identity Manager 11gリリース2 (11.1.2.3.0)をOracle Identity Governance 12c (12.2.1.4)にアップグレードするためのアップグレード・アシスタントの実行が、次のエラーで失敗します:

[2020-04-14T16:03:48.087-04:00] [Framework] [ERROR] [] [upgrade.Framework] [tid: XX] [ecid: XXXX] [[
  java.lang.StringIndexOutOfBoundsException: String index out of range: -19
  at java.lang.String.substring(String.java:1967)
  at oracle.iam.oimupgrade.mrua.OIMMRUA.readiness(OIMMRUA.java:345)
  at oracle.ias.update.plugin.Plugin.readiness(Plugin.java:595)
  at oracle.ias.update.plan.PlanStep.readiness(PlanStep.java:730)
  at oracle.ias.update.PhaseProcessor$ReadinessProcessor.runStepPhase(PhaseProcessor.java:873)
  at oracle.ias.update.PhaseProcessor.runStep(PhaseProcessor.java:369)
  at oracle.ias.update.PhaseProcessor$ExtendedRunnable.run(PhaseProcessor.java:1058)
  at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
  at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
  at java.lang.Thread.run(Thread.java:748)
]]

この問題はMDSバックアップ中に発生します。このエラーの原因は、MDS JDBC URLが次の形式で使用されていることです:

jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=xxxx)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=xxxx)
      (PORT=1521))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=xxxx)(FAILOVER_MODE=(TYPE=select)(METHOD=basic))))

アップグレード・ツールは、アドレス・フィールドの前に何かがある複雑なURLを想定していません。

この問題を回避するには、JDBC URLから(LOAD_BALANCE=ON)を削除します。

1.14 関連ドキュメント

詳細は、次のリソースを参照してください。

Oracle Fusion Middlewareドキュメント

ここには、すべてのOracle Fusion Middleware 12c製品のドキュメントが含まれています。
Oracle Technology Network

このサイトには、ドキュメント・ライブラリに含まれていない追加のドキュメントが含まれています。

1.15 ドキュメントのアクセシビリティについて

Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracle Supportへのアクセス

サポートを購入したオラクル社のお客様は、My Oracle Supportを介して電子的なサポートにアクセスできます。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。

タイトルと著作権情報

Oracle Fusion Middleware Oracle Identity Governanceバンドル・パッチReadme OIMバンドル・パッチ12.2.1.4.210112

F39859-01

2021年1月

このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。

ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。

このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。

米国政府機関エンド・ユーザー: オラクル社のプログラム(オペレーティング・システム、統合ソフトウェア、提供されたハードウェアに対して組み込まれたか、インストールされたか、アクティブ化されたプログラム、およびそのようなプログラムの変更版など)、およびオラクル社によるコンピュータ・ドキュメント、または米国政府機関エンド・ユーザーに提供されたかそれらがアクセスしたその他のOracleデータは、適用可能な連邦政府調達規則および政府機関固有の補足規則に準拠した「商用コンピュータ・ソフトウェア」または「商用コンピュータ・ソフトウェア・ドキュメント」です。そのようなものとして、i)オラクル社のプログラム(オペレーティング・システム、統合ソフトウェア、提供されたハードウェアに対して組み込まれたか、インストールされたか、アクティブ化されたプログラム、およびそのようなプログラムの変更版など)、ii)オラクル社によるコンピュータ・ドキュメントまたはiii)その他のOracleデータ(またはそれらすべて)の使用、模造、複製、リリース、表示、開示、変更、派生物の準備、または改作(またはそれらすべて)は、適用可能な契約に含まれているライセンスで指定された、権利および制限の対象となります。Oracleクラウド・サービスを米国政府機関がどのように使用するかに影響する条件は、当該サービスについての適用可能な契約によって定められます。No other rights are granted to the U.S. Government.

このソフトウェアもしくはハードウェアはさまざまな情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアもしくはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、Oracle社およびその関連会社は一切の責任を負いかねます。

OracleおよびJavaはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。

Intel、Intel Insideは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Epyc、AMDロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXは、The Open Groupの登録商標です。

このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。