このドキュメントは、OIMバンドル・パッチ12.2.1.4.210428のユーザーを対象としています。内容は次のとおりです。
ノート:
OIMバンドル・パッチ12.2.1.4.210428のリリース後にドキュメント化された問題については、https://support.oracle.com/にあるMy Oracle Supportドキュメント2602696.1を参照してください。
1.1.1 スタック・パッチ・バンドル
スタック・パッチ・バンドルでは、ツールを使用して、IDM製品および依存FMWパッチをデプロイします。これらのパッチの詳細は、https://support.oracle.comの四半期スタック・パッチ・バンドル(ドキュメントID 2657920.1)を参照してください。
1.1.2 バンドル・パッチ
バンドル・パッチは、Oracle製品の正式なOracleパッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。
-
YYは西暦年の下2桁です。
-
MMは数値形式の月です(2桁)。
-
DDは数値形式の日付です(2桁)。
各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。回帰テストも実行済であり、バンドル・パッチ内のすべてのOracle Mobile Security Suiteコンポーネントとの下位互換性が保証されています。
1.1.3 パッチ・セット例外
バンドル・パッチと異なり、パッチ・セット例外は、単一のコンポーネントの1つの問題にのみ対処していました。各パッチ・セット例外は、正式なOracleパッチですが、完全な製品ディストリビューションではなく、各コンポーネントのパッケージを含んでいませんでした。パッチ・セット例外には、特定のコンポーネントの特定の修正を実装するために再構築されたライブラリおよびファイルのみが含まれていました。
1.1.4 パッチ・セット
パッチ・セットは、十分にテストされ統合された製品の修正を提供するメカニズムです。パッチ・セットには、新機能が含まれる場合があります。各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。
1.2 推奨事項
オラクル社では、アイデンティティ管理製品の依存ミドルウェア・コンポーネントのパッチを動作保証しており、お客様はこれらの動作保証済パッチを適用するようお薦めします。これらのパッチの詳細は、https://support.oracle.comのCertification of Underlying or Shared Component Patches for Identity Management Products (Doc ID 2627261.1)を参照してください。
1.3 バンドル・パッチの要件
このバンドル・パッチを適用する前に、次の要件を満たしている必要があります。
-
このバンドル・パッチをOracle Identity Governance 12.2.1.4.0インストールに適用していることを確認します。
ノート:
OPatchのインストール時、個別パッチがすでにインストール済であることが検出される場合があります。 -
OPatchの最新バージョンをダウンロードします。このバンドル・パッチのOPatchバージョンは13.9.4.2.5です。ただし、OPatchの最新バージョンをすべての顧客に対して使用することをお薦めします。OPatchの詳細および最新バージョンのダウンロード方法についてさらに学習するには、次を参照してください。
My Oracle Supportには、https://support.oracle.comからアクセスできます。
-
OUIインベントリを確認します。パッチを適用するには、OPatchに有効なOUIインベントリへのアクセスが必要です。OUIインベントリを確認するには、ORACLE_HOME/OPatchが自分のPATHに表示されていることを確認します。
export PATH=ORACLE_HOME/OPatch:$PATH次に、OPatchインベントリで次のコマンドを実行します
opatch lsinventoryエラーが表示された場合、またはOUIインベントリを確認できない場合、Oracleサポートに連絡してください。このバンドル・パッチを適用する前に、OUIインベントリが有効であることを確認する必要があります。
-
opatchとunzip実行ファイルの両方は、このバンドル・パッチに適用する必要があるため、これらがシステムPATHに存在し、表示されていることを確認します。次のコマンドを実行します。
which opatch which unzipこのバンドル・パッチを適用するには、両方の実行ファイルがPATHに表示されている必要があります。
-
Oracle Identity Governanceサーバーに保留のJMSメッセージがないことを確認してください。WebLogicコンソールを使用すると、JMSメッセージをモニターできます。
1.4 既存インスタンスへのバンドル・パッチへの適用
OIMバンドル・パッチ12.2.1.4.210428の適用は、次のステージで実行されます:
ノート:
ステップを実行してバンドル・パッチを適用する前に、「バンドル・パッチの適用の前提条件」で説明されているように、前のリリースへのロールバックに役立つデータベースのバックアップを作成します。
1.4.1 例によるプロセス順序の理解
1.4.2 Oracleバイナリへのパッチ適用(OPatchステージ)
この項では、Oracle Identity GovernanceがインストールされているORACLE_HOMEディレクトリにファイルをコピーして、バイナリ変更を適用するプロセスを説明しています。このステップは、Oracle Identity Governanceサーバーがノードで稼働中かどうかにかかわらず、インストール・トポロジ・ノード内の各ORACLE_HOMEに対して実行する必要があります。
次のステップを実行して、バンドル・パッチを既存のOracle Identity Governanceインスタンスに適用します。
1.4.3 ステージ2: patch_oim_wls.profileファイルへの入力
テキスト・エディタを使用して、ORACLE_HOME/idm/server/bin/ディレクトリにあるファイルpatch_oim_wls.profileを編集し、環境に一致するようファイル内の値を変更します。patch_oim_wls.profileファイルには、サンプル値が含まれます。
ノート:
Oracle Identity Governanceのクラスタおよびマルチノード・インストールの場合は、このトピックで説明するステップを、Oracle Identity GovernanceがインストールされているORACLE_HOME_Aディレクトリで実行します。これは、WebLogic管理サーバー、oim_server1およびsoa_server1がインストールされているノードでpatch_oim_wlsスクリプトを実行する必要があるためです。patch_wls_oim.profileファイルには、最初のノードで実行されているOracle Identity GovernanceサーバーおよびSOAサーバーのホストとポートを指定します。スクリプトを実行するときは、WebLogic管理サーバー、oim_server1およびsoa_server1のみが実行している必要があります。その他のサーバーは停止していてかまいません。
表1-1に、patch_oim_wls.profileファイルに入力する情報を示します。このファイルは、バンドル・パッチ・プロセスの次のステージで使用されます。
表1-1 patch_oim_wls.profileファイルのパラメータ
| パラメータ | 説明 | サンプル値 |
|---|---|---|
|
ant_home |
ANTインストールの場所。通常は、MW_HOMEの下になります。 |
Linuxの場合: $MW_HOME/oracle_common/modules/thirdparty/org.apache.ant/1.10.5.0.0/apache-ant-1.10.5/ Windowsの場合: %MW_HOME%/oracle_common/modules/thirdparty/org.apache.ant/1.10.5.0.0/apache-ant-1.10.5/ |
|
java_home |
Oracle Identity Governanceドメインの実行に使用されるJDK/JREインストールの場所。 |
Linuxの場合: $MW_HOMEで使用される<JAVA_HOME_PATH> Windowsの場合: %MW_HOME%で使用される<JAVA_HOME_PATH> |
|
mw_home |
Oracle Identity Governanceがインストールされているミドルウェア・ホームの場所。 |
Linuxの場合: /u01/Oracle/Middleware Windowsの場合: C:\Oracle\MW_HOME\ |
|
oim_oracle_home |
Oracle Identity Governanceインストールの場所。 |
Linuxの場合: $MW_HOME/idm Windowsの場合: %MW_HOME%\idm |
|
soa_home |
SOAインストールの場所。 |
Linuxの場合: $MW_HOME/soa Windowsの場合: %MW_HOME%\soa |
|
weblogic.server.dir |
WebLogicサーバーがインストールされているディレクトリ。 |
Linuxの場合: $MW_HOME/wlserver Windowsの場合: %MW_HOME%\wlserver |
|
domain_home |
Oracle Identity Governanceがインストールされているドメイン・ホームの場所。 |
$MW_HOME/user_projects/domains/base_domain |
|
weblogic_user |
ドメイン管理者のユーザー名。通常は、weblogicですが、異なる値も指定できます。 |
weblogic |
|
weblogic_password |
ドメイン管理者ユーザーのパスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。 |
NA |
|
soa_host |
SOA管理対象サーバーのリスニング・アドレスまたはSOA管理対象サーバーがリスニングしているホスト名。 ノート: SOA管理対象サーバーが仮想IPアドレスを使用するように構成されている場合、仮想ホスト名を指定する必要があります。 |
oimhost.example.com |
|
soa_port |
SOA管理対象サーバーのリスニング・ポートまたはSOA管理対象サーバーのポート番号。 |
8001 非SSLリスニング・ポートのみを指定する必要があります。 |
|
operationsDB.user |
Oracle Identity Governanceデータベース・スキーマ・ユーザー。 |
DEV_OIM |
|
OIM.DBPassword |
Oracle Identity Governanceデータベース・スキーマ・パスワード。この行がコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。 |
NA |
|
operationsDB.host |
Oracle Identity Governanceデータベースのホスト名。 |
oimdbhost.example.com |
|
operationsDB.serviceName |
Oracle Identity Governanceスキーマ/データベースのデータベース・サービス名。これはホスト名ではなく、異なる値を指定することもできます。 |
oimdb.example.com |
|
operationsDB.port |
Oracle Identity Governanceデータベースのデータベース・リスナー・ポート番号。 |
1521 |
|
mdsDB.user |
MDSスキーマ・ユーザー |
DEV_MDS |
|
mdsDB.password |
MDSスキーマ・パスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。 |
NA |
|
mdsDB.host |
MDSデータベースのホスト名 |
oimdbhost.example.com |
|
mdsDB.port |
MDSデータベース/リスニング・ポート |
1521 |
|
mdsDB.serviceName |
MDSデータベースのサービス名 |
oimdb.example.com |
|
oim_username |
Oracle Identity Governanceのユーザー名。 |
システム管理者のユーザー名 |
|
oim_password |
Oracle Identity Governanceのパスワード。これはオプションです。これがコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。 |
NA |
|
oim_serverurl |
Oracle Identity GovernanceへのURL。 |
t3://oimhost.example.com:14000 |
|
wls_serverurl |
WLSコンソールへのURL |
t3://wlshost.example.com:7001 |
|
opss_customizations_present=false |
認可に関連するカスタマイズまたはカスタム・タスク・フローの有効化。カスタマイズを有効にするには、この値をtrueに設定します。 |
true |
|
ATP-D |
DBタイプがATP-Dでない場合は、値をfalseに設定します。基礎となるDBタイプがATP-Dの場合はtrueに設定します。 |
true |
|
TNS_ADMIN |
ATP-Dの値がtrueの場合にのみ、この値を設定します。この値は、DB管理者によって提供されたTNS文字列に設定します(たとえば、fmwatpdedic2_tp?TNS_ADMIN=/home/opc)。ここで、/home/opcはダウンロードされるウォレットzipのパスです。他に事前定義済サービスを使用している場合は、そのサービスのパスを指定します。 |
fmwatpdedic2_tp?TNS_ADMIN=/home/opc |
ノート:
使用される設定に応じてパラメータ値を更新してから、patch_oim_wls.shファイルを実行します。
1.4.4 ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)
Oracle Identity Governance管理対象サーバーへのパッチ適用は、前のステップ(ステージ1)のステージング済ファイルを正しい場所にコピーし、SQLスクリプトを実行して、イベント・ハンドラをインポートし、SOAコンポジットをデプロイするプロセスです。MBean呼び出しを行う場合、スクリプトはpatch_oim_wls.profileファイルで指定されたOracle Identity Governance管理対象サーバーおよびSOA管理対象サーバーを自動的に起動します。
このステップは、patch_oim_wls.profileファイルで指定された入力を使用して、patch_oim_wls.sh (UNIXの場合)およびpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行することで行います。前提条件として、WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中である必要があります。
ノート:
Oracle Identity Governanceのクラスタおよびマルチノード・インストールの場合は、このトピックで説明するステップを、Oracle Identity GovernanceがインストールされているORACLE_HOME_Aディレクトリで実行します。つまり、WebLogic管理サーバー、oim_server1およびsoa_server1がインストールされているノードでpatch_oim_wlsスクリプトを実行します。スクリプトを実行するときは、WebLogic管理サーバー、oim_server1およびsoa_server1のみが実行している必要があります。その他のサーバーは停止していてかまいません。
WebLogic上のOracle Identity Governance管理対象サーバーにパッチを適用するには:
1.5 バンドル・パッチの削除
ノート:
クラスタ・インストールでは、クラスタ内のすべてのノードでステップ1から3までを実行します。
1.6.1 OIMバンドル・パッチ12.2.1.4.210428による新規Oracle Identity Governanceインスタンスのインストール
次のいずれかの方法で、新規Oracle Identity Governanceインスタンスをバンドル・パッチとともにインストールできます:
1.6.1.1 クイックスタート・インストーラの使用
ノート:
クラスタ化されたデプロイメントでは、この項で示すステップをクラスタ内の各ノードで実行します。1.6.1.2 汎用インストーラの使用
ノート:
クラスタ化されたデプロイメントでは、この項で示すステップをクラスタ内の各ノードで実行します。1.6.2 Oracle Identity Governance Webアプリケーションの更新
この項の手順は、Oracle Identity Governanceのバンドル・パッチのインストールにのみ適用可能であり、パッチ・セット更新のインストール用ではありません。
Oracle WebLogic ServerのWebアプリケーションを更新するには、次のようにします。
- Oracle Identity Governance管理対象サーバーを停止します。
- WebLogic管理コンソールにログインします。
- 「ロックして編集」をクリックします。
- 「デプロイメント」に移動します。
- oracle.iam.ui.viewおよびoracle.iam.ui.modelアプリケーションを選択し、「更新」をクリックします。「次へ」をクリックして、ウィザードのステップを完了します。何も変更しないでください。
- 「変更を適用」をクリックします。
- Oracle Identity Governance Managed Serverを起動します。
1.6.3 バンドル・パッチの適用の前提条件
バンドル・パッチを適用する前に、次の前提条件を実行します。
-
このパッチ・プロセスは、Oracle Identity Governanceデータベース・スキーマ(データの追加/変更など)、Oracle Identity Governance Meta Data Store (MDS)データベース・スキーマ(データの追加/変更など)の変更、ドメイン構成の変更およびOracle Identity GovernanceがインストールされているORACLE_HOMEの下のファイル・システム内のその他のバイナリ変更を行います。次のバックアップを作成する必要があります。
-
Oracle Identity Governance、MDSおよびサービス指向アーキテクチャ(SOA)データベース・スキーマ。たとえば、データベース・スキーマは、DEV_OIM、Oracle Identity Governanceによって使用されるDEV_MDSスキーマとなります。スキーマの単純なエクスポートで十分です。
-
Oracle Identity GovernanceがインストールされるORACLE_HOMEディレクトリ(/u01/Oracle/Middlewareなど)。
-
Oracle Identity Governance WebLogicドメインの場所(/u01/Oracle/Middleware/user_projects/domains/IAMGovernanceDomain/など)。
-
opatchを適用するUNIXユーザーには、ORACLE_HOMEとWEBLOGIC_DOMAIN_HOMEの両方に対する読取り、書込みおよび実行権限が必要です。これは、DOMAIN_HOMEおよびORACLE_HOMEに対して、ファイル・システム内で手動で確認できます。
-
-
設定内のイベント・ハンドラ・ファイルmetadata/iam-features-configservice/event-definition/EventHandlers.xmlをカスタマイズしていた場合、次のステップを実行して、アップグレードによりこのファイルに行われているカスタマイズがオーバーライドされないようにしてください。
-
MDSからmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートして、このファイルのバックアップを作成します。
-
アップグレードし、インストール後のステップをすべて実行した後、新しいmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートし、カスタマイズをこのファイルにマージし、MDSにインポートして戻します。
ノート:
MDSユーティリティの詳細は、MDSユーティリティおよびユーザー変更可能メタ-データ・ファイルに関する項を参照してください。
-
1.7 リクエストのトラッキング機能の変更
リクエストのトラッキング機能は、バンドル・パッチの適用後に変更されます。
ユーザーが「リクエストのトラッキング」ページの「セルフ・サービス」タブで検索を実行し、検索結果行で「リストの表示」オプションとして「報告先用」を適用すると、ログイン・ユーザーによって、またはログイン・ユーザーのために要求されたすべてのリクエスト、およびユーザーの直接および間接報告先が表示されます。
ノート:
- 「組織名」フィールドは、「報告先用」機能でのみ動作します。
- 「組織名」検索基準を使用する場合、少なくとも1つの直接報告先が組織に関連付けられている必要があります。報告先の組織以外の組織名が入力されたときに表示されるエラー・メッセージについては、「「報告先用」機能に関連するエラー」を参照してください。
- 2つのレベルの報告先(直接報告先とその直属の報告先)のみが考慮されます
- 直接報告先と間接報告先の合計数は、1000以下である必要があります。直接報告先と間接報告先の数が1000を超える場合に表示されるエラー・メッセージについては、「「報告先用」機能に関連するエラー」を参照してください。
1.8 アカウント・データ更新を有効にするためのアクセス・ポリシー収集
バンドル・パッチには、Oracle Bug#30978612の修正として新しいXL.APHarvesting.AllowAccountDataUpdateシステム・プロパティが含まれています。これを使用すると、アクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトでアカウント・データを更新できます。このシステム・プロパティの詳細は次のとおりです:
名前: XL.APHarvesting.AllowAccountDataUpdate
キーワード: XL.APHarvesting.AllowAccountDataUpdate
デフォルト値: FALSE
このシステム・プロパティがTRUEに設定されている場合、アカウント・データはアクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトで更新されます。FALSEに設定されている場合、またはシステム・プロパティが存在しない場合、アカウント・データは更新されません。
アクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトでアカウント・データを更新できるようにするには、XL.APHarvesting.AllowAccountDataUpdate、XL.AllowAPHarvesting、XL.APHarvestRequestAccount、XL.APHarvestDirectProvisionAccountおよびXL.AllowAPBasedMultipleAccountProvisioningシステム・プロパティの値をTRUEに設定します。
1.9 アカウントをロードするバルク・ロード・ユーティリティ
バンドル・パッチのOracle Bug#30145982の修正により、アカウント・データをロードするバルク・ロード・ユーティリティは次の入力を要求します:
ノート:
アカウント・データに対するバルク・ロード・ユーティリティの実行には、次の要件があります:
- Oracle Identity Governanceサーバーが稼働中です。
MW_HOMEおよびOIM_ORACLE_HOMEパスは、異なるホスト上で実行されていてもアクセス可能である必要があります。
1.10 Role属性とemployeeType属性をマップするステップ
OAM-OIG統合後にバンドル・パッチが適用された場合、バグ修正31162758を機能させるには、次のステップを実行して、Role属性をemployeeType属性にマップします:
- Oracle Identity Self Serviceにログインします。
- 「管理」タブをクリックし、「アプリケーション」ボックスをクリックして「アプリケーション」ページを開きます。
- SSOTrusted-for-SSOTargetAppを検索して開きます。
- 「スキーマ」タブをクリックします。
RoleをemployeeTypeにマップします。- 変更を保存します。
OAMとの統合前にバンドル・パッチがOIGに適用される場合、属性の手動マッピングは必要ありません。
1.11 SSO完全ユーザー・リコンシリエーション
バグ・フィックス31605187が機能するようにするには:
-
SSO統合後にバンドル・パッチが適用された場合、最新のトークン値を更新するには、ジョブ・パラメータ増分リコンシリエーション属性値を手動で指定する必要があります。
-
バンドル・パッチがSSO統合の前に適用される場合、手動のステップは必要ありません。
1.12 バンドル・パッチ12.2.1.4.210428の主な機能強化
Oracle Identity Governance 12.2.1.4.210428の主な機能強化は次のとおりです。
-
新しいアクセス・ポリシーREST APIを使用して、Oracle Identity Governanceのアクセス・ポリシーに対してCRUD操作を実行できます。アクセス・ポリシー管理のREST APIに関する項を参照してください。
-
アイデンティティ監査ポリシーの検証が、処理中のリクエストに対して行われます。『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』の進行中のリクエストの予測ポリシー分析に関する項を参照してください。
-
ユーザー証明を完了するために、新しい「アクセス権の取消し」オプションを使用して、アクティブなユーザーのロールや権限を取り消すことができます。『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のユーザーに関する証明決定に関する項を参照してください。
-
ユーザー証明定義を作成するための「コンテンツ選択」ページには、「ルールの外部のロール」オプションおよびルールの外部の高リスク・オプションがあります。Oracle Identity Governanceでのセルフ・サービス・タスクの実行のユーザー証明定義の作成に関する項を参照してください。
-
ユーザーが無効化されているとき、Oracle Identity Governanceは、開始されているタスクの割当て先ユーザーがすでに無効化されていても、保留中のタスクの現在の割当て先ユーザーが無効化されていても、割当てを失わずにタスクを処理します。タスクのタイプは、リクエスト/承認タスク、アイデンティティ監査(IDA)スキャン違反または証明のいずれかです。『Oracle Identity Governanceの管理』の無効化または削除されたプロキシ・ユーザーのユースケースに関する項を参照してください。
1.13.1 OIMバンドル・パッチ12.2.1.4.210428 で解決された問題
このバンドル・パッチを適用すると、表1-2で説明されている問題が解決されます。
表1-2 OIMバンドル・パッチ12.2.1.4.210428で解決された問題
| バグ番号 | 説明 |
|---|---|
| 16755363 | IDMUPG:PS5-PS6:OIMアップグレード・スクリプトがパッチ16609934の適用後にNPEをスローする |
| 25386874 | ER: 言語プリファレンスのために統合されたOIMとOAMの一貫性が必要 |
| 28819255 | 数千件の不明な更新タスクの作成 |
| 29973037 | OIM 11.1.2.3.X監査 - UPA表にデルタ情報が正しく記録されない |
| 30013863 | AOBスキーマの属性を変更/更新できない |
| 30054791 | 管理ロール・アクセス・ポリシー・ビューアでユーザーが変更を開始できる |
| 30107277 | AOBからコネクタをアンインストールするとアダプタも削除される。 |
| 30110645 | AOB: 子フォームの削除により他のアプリケーションのタスクが削除される |
| 30141533 | 管理ロールの作成エラー |
| 30155470 | OIG 12.2.1.3.190624 REST APIリクエストがカスタム・コンポジットでエラーを返す |
| 30201821 | [ROLECERT]: プロキシ・ユーザーは証明者のマネージャによって証明される必要がある |
| 30265046 | アイデンティティ初回ログイン・ページのOIG送信ボタンは読取り順序を最後にする必要がある |
| 30272992 | 自動承認ワークフローで失敗ステータスに移行される要求がほとんどない |
| 30465556 | CATEGORY_COUNT_OPTIONが1または0の場合、照明が失敗する |
| 30581388 | チェック・ボックスを使用した拡張検索でエラーが発生: JAVA.LANG.BOOLEANをキャストできない |
| 30586440 | 管理ロール作成エラー中のNPEエラー |
| 30628628 | ロール削除時にロール付与処理が保留 |
| 30674852 | エンドポイントが同じ複数のアプリケーション・インスタンスでアクセス・ポリシーを使用すると、ロール証明が失敗する |
| 30719311 | パスワード・ポリシー・ルール「最小パスワード期間(日数)」が強調表示されない |
| 30773475 | OIM組織が本番で断続的に無効になる。 |
| 30844901 | バルク・ロード・ユーティリティを介してインポートされたユーザーで事前移入属性が機能しない |
| 30901352 | エンドポイント/IAM/GOVERNANCE/SCIM/V1/Uの使用時にSCIMが正しいユーザーを返さない |
| 30908422 | ロール・カテゴリがUIで重複と見なされる |
| 31060268 | OIG12C: 既存のAPを更新し、同じROの2番目のアプリを追加できる |
| 31342188 | ユーザーがSOA承認後にLDAPで作成されない |
| 31353225 | SSO完全リコンシリエーションおよび増分リコンシリエーション・ジョブでフィルタが機能しない。 |
| 31397729 | DIAG:QUARTZTRIGGERLISTENER.TRIGGERMISFIREDでトリガー名が表示されない |
| 31467891 | アクセス・ポリシー評価によってNULLチェック・ボックス値のプロセス・タスクが開始される |
| 31525878 | OIM 12C SSOユーザー・ターゲット・リコンシリエーションが「組織名」値を「Xellerateユーザー」のデフォルト値で上書きする |
| 31576436 | リクエスト・ステータス・タスクが期限切れになると、EVENTFAILEDEXCEPTIONおよびREQUESTSERVICEEXCEPTIONがログに表示される |
| 31592160 | トラッキング: RA表からリコンシリエーション・データをパージ中にOIMデータ・パージ・ジョブが失敗する |
| 31626677 | LDAP問合せのグループ名のエスケープ済カッコをOIMDBPLUGINが正しく解釈しない |
| 31634715 | OIM 12.2.1.4.0: ATP-DおよびATP-S上でOIG DBをサポートするためにOIG RCU SQLの変更が必要 |
| 31637673 | 「オープン・タスク」ページの「フォームの表示」または「フォームの編集」が空白になります |
| 31656655 | リクエスタIDがないと要求が失敗する |
| 31683884 | 「報告先用」オプションがブラウザの言語に翻訳されない |
| 31732078 | IAM-3054101: ログイン・ユーザーにVIEWSEARCHENTITY権限がない |
| 31748217 | ADF: アクセス・ポリシー・アプリケーション・フォームが、参照の前に、アカウント識別子としてマークされたフィールドを最初の値として強制的に入力する |
| 31765258 | RESTを使用して証明書の明細項目を更新すると、HTTPエラー500「getSingleResult()はエンティティを取得しませんでした。」が返される |
| 31786528 | 後処理イベント・ハンドラがSSOターゲットのユーザー・タスクへのロールの追加をトリガーしない |
| 31821244 | アクセス・ポリシーへの権限の追加およびトリガーの評価によってPROCフォームへの更新がトリガーされる |
| 31828240 | AD PWD SYNCを使用するとADでのパスワード変更が他のターゲットに伝播されない |
| 31838518 | ユーザー・スケジュール・ジョブの自動的なロック解除で、OBLOGINTRYCOUNTはリセットされるがOBLOCKEDONはリセットされない |
| 31883989 | 11GR2PS3から12CPS4へのワンホップ・アップグレードのサポートの追加 |
| 31903352 | ワークフロー内で無効化されたユーザーのOIMによる処理 |
| 31916340 | LDAPCONTAINERRULES.XMLが、ユーザーをデフォルトOUに戻す作成および変更操作に対応しない |
| 31922997 | PUMA: フラット・ファイル・ディスコネクテッド・アプリケーションの権限をプロビジョニング/取消しできない |
| 31928115 | SSO増分リコンシリエーションによってOBPASSWORDEXPIRYDATEが1日減分される |
| 31936434 | ITリソースの編集またはコネクタのインストール時のHTTP 403 |
| 31941035 | AOBのスクリプトOIMBULKLOAD実行中に例外がログに記録される |
| 31944823 | フラット・ファイル・コネクタのためにアクション・メニューでインスタンスを作成すると、APP_INSTANCE_IS_SOFT_DELETEを1に設定されたアプリケーションが作成される |
| 31984036 | オブジェクト・インスタンスがすでに無効化されているため、無効化できない |
| 31988157 | タスクがユーザーまたはグループに割り当てられている場合、タスク割当て日の変更が拒否される |
| 31988511 | 承認後のリクエストIDが、承認保留中として再度作成される |
| 32012695 | 12CアカウントのDBからAOB APPINSTへのバルク・ロードがJAVA.LANG.REFLECT.INVOCATIONTARGETEXCEPTIONで失敗する |
| 32016431 | フラット・ファイル・アプリケーション・インスタンスの作成中にフラット・ファイルを変更できない |
| 32018230 | BI Publisherにレポートが表示されない - UIの場合、アイデンティティ監査レポートのみが表示される |
| 32065363 | 「自己証明の防止」がENTタイプ証明書の再割当てで機能しない |
| 32086855 | 証明ロール・ポリシー・タブの権限URLに権限の詳細が表示されない |
| 32119749 | コンポジットの起動時にBPELタスク・マッピングが消去される |
| 32178264 | バルク・ロード後処理ジョブの設定でパスワードがOIMユーザーとSSOTARGETで異なる |
| 32180926 | OIMロールでSODチェックが必要ない |
| 32285418 | 報告先のリクエストのトラッキングがポーランド語に翻訳されない |
| 32307183 | 12C PS4 UPGではOIM-CONFIG.XMLまたはVERSION6デフォルト・コンポジットを使用するワークフローが更新されない |
| 32322591 | OIM OAM統合環境で自動ログイン機能が動作しない |
| 32364874 | .COMまたは.EDU以外のURLでOIM UIを起動すると「テスト接続」が失敗する |
| 32386512 | アップグレード前レポートに、不要になった廃止レポートが表示される。 |
| 32393962 | SSOTARGETプロビジョニング変換スクリプトで日付が切り捨てられるためUSR_PWD_EXPIRE_DATEとOBPASSWORDEXPIRYDATEの不整合が発生する |
| 32400979 | RESTを介してロールにアタッチされたアクセス・ポリシーを認証するとJAVA.LANG.NULLPOINTEREXCEPTION HTTPエラー・コード500がスローされる |
| 32429894 | DC内のADグループにリコンシリエーション・ルールとして「組織名」を保存する際の問題 |
| 32485920 | 証明タスクが、無効なマネージャのマネージャのプロキシのみに割り当てられるが、無効なマネージャのマネージャには割り当てられない |
| 32497804 | リソース履歴 - 「割当て日」フィールドがGMTタイムゾーンで表示される |
| 32513700 | 「リクエストのトラッキング」と「リクエストの詳細」の「リクエスト日」フィールドの日付書式に一貫性がない |
| 32527571 | エラー・メッセージのフェッチ時にキーが正しくないと、MISSINGRESOURCEEXCEPTIONがトリガーされる |
| 32534109 | AOBスキーマの属性を変更/更新できない |
| 32535086 | XELSYSADM以外のエンド・ユーザーに対して組織検索が機能しない |
| 32549885 | ACCESSPOLICYSERVICE APIのバグ、ファンクションGETACCESSPOLICYの制限は1024 |
| 32582603 | エンドポイントが同じ複数のアプリケーション・インスタンスでアクセス・ポリシーを使用すると、ロール証明の完了時に例外がスローされる |
| 32631765 | 「割当て日」列には日付のみ表示され、タイムスタンプがない |
1.13.2 OIMバンドル・パッチ12.2.1.4.210112 で解決された問題
このバンドル・パッチを適用すると、表1-3で説明されている問題が解決されます。
表1-3 OIMバンドル・パッチ12.2.1.4.210112で解決された問題
| バグ番号 | 説明 |
|---|---|
| 25790911 | JAVA SCHEDULERSERVICE:GETLASTHISTORYOFJOB APIにより、RAC DBで順序誤りの問題が発生します |
| 27511207 | アカウントの有効化後にアカウントの終了日がクリアされません |
| 28025965 | 12cにマネージドBeanおよびタスク・フローのライブラリ(.JAR)がありません |
| 28361656 | EMPEMPLOYMENT.STARTDATE INVALIDDATAFORMATEXCEPTION |
| 28374155 | 12c SCIM APIがTOTALRESULTSではなくITEMSPERPAGEを返します |
| 29945486 | バグ29635993の継続 - /IDENTITYコンテキストの呼出しにかかる時間が長すぎます |
| 30446841 | 特殊文字を含むアイデンティティ監査ルールでポリシー違反が発生しません |
| 30484714 | OJDBC8に関するREFRESHROWの問題 |
| 30587375 | デッドロックによりスタック・スレッドが発生します |
| 30808736 | Active Directoryからのユーザー・ステータスのリコンシリエーションで、LDAPにOBUSERACCOUNTCONTROLが設定されません |
| 30835811 | 承認子タスクのステータスがブラウザにイタリア語で表示されません |
| 30883086 | ロール・メンバーシップ・ルールでUDF番号を使用する場合、ユーザーの変更時にUNSUPPORTEDOPERATIONEXCEPTIONが発生します |
| 30932205 | OIMリクエストがメッセージIAM-202126: 無効な結果COM.ORACLE.BPEL.CLIENT.BPELFAULTで失敗します |
| 30992823 | バグ30992823の修正 |
| 31161987 | 本人情報送信ボタンでのパスワード・リセット |
| 31373822 | 値が渡されなかった場合、フォームのINTの特別な処理が必要です |
| 31420786 | 2つの子フォームが一緒に更新された場合、アクセス・ポリシーで権限が削除されません |
| 31530459 | IPV6: PURGECACHEユーティリティがIPV6対応の設定で機能しません |
| 31637673 | 「オープン・タスク」ページの「フォームの表示」または「フォームの編集」が空白になります |
| 31645106 | APによってプロビジョニングされた権限が選択されていない場合に、収集された権限が含まれます |
| 31668539 | ユーザー・アクセス・ポリシー・ジョブ・スタックを評価すると、OIMサーバーで警告が発生します |
| 31678727 | OAM OIM 12c PS3ユーザーのステータスが、ロックされているのにロックされていないとOIMコンソールに表示されます |
| 31755105 | ロックされたユーザーは「パスワードを忘れた場合」オプションを使用できません |
| 32102761 | ステージング・モードが空の場合、アップグレード前レポートが失敗します |
| 32103803 | ITRパスワードを削除してアップグレードすると、作成後イベント・ハンドラのトリガーが継続されます |
1.13.3 OIMバンドル・パッチ12.2.1.4.201011 で解決された問題
このバンドル・パッチを適用すると、表1-4で説明されている問題が解決されます。
表1-4 OIMバンドル・パッチ12.2.1.4.201011で解決された問題
| バグ番号 | 説明 |
|---|---|
| 26308544 | アクセス・ポリシーで削除された権限は、ターゲット・アプリケーションでは削除されません |
| 29404814 | 2万のアカウントと10万の権限を持つ2万のユーザーの認証がセルフサービスで失敗します |
| 29603087 | 自己登録でロール・メンバーシップがトリガーされません |
| 30062969 | マネージャの信頼できるリコンシリエーションがSSOTARGETに伝播されません |
| 30145982 | AOB APPINSTへの12Cアカウントのバルク・ロードに失敗します: "1つ以上の入力必須パラメータ。
ノート: バルク・ロード・ユーティリティを使用してアカウント・データをロードするために必要な入力の詳細は、「アカウントをロードするバルク・ロード・ユーティリティ」を参照してください。 |
| 30202020 | [ROLECERT]: プロキシ・ユーザーのマネージャの証明タスクが作成されません |
| 30239831 | CONT: アダプタ・ファクトリが無効なJAVAコードを生成します。 |
| 30414695 | EXCELから更新する際のオフライン証明コメント・フィールドの長さの問題 |
| 30500178 | XL.CATALOGSEARCHRESULTCAPはUIだけでなく内部処理にも影響します |
| 30546975 | リクエストの取下げ中に、大きなダイアログで確認ボックスが表示されます |
| 30716490 | ユーザーのプロビジョニング・ステータスにSSOTARGETがある場合、バッチ更新を処理できません |
| 30717640 | RULEENGINEEXCEPTION: ルール式が無効です - NOT_IN |
| 30717793 | クローニングされた接続なしプロビジョニング・コンポジットがASSIGNREQUESTINPUTステージで失敗します |
| 30738489 | 2番目のマネージャが無効な場合、リクエスト/保留中のリクエストでエラーが発生します |
| 30838859 | [ROLECERT]: 将来開始するプロキシ・ユーザーが証明を受信します |
| 30865103 | 子フォームで非権限として設定された属性で削除タスクがトリガーされません |
| 30865689 | 監査メッセージの発行ジョブでAUD_JMSが処理されません - ORA-01403:データが見つかりません |
| 30866653 | スケジュール済タスクからCREATEITRESOURCEINSTANCEをコール中にアクセス拒否エラーが発生します |
| 30893984 | ユーザー証明のアプリケーション・インスタンスのソート順がアルファベット順ではありません |
| 30910129 | アクセス・ポリシー名重複エラーがクリアされません |
| 30925400 | リクエスト失敗時に暗号エラー・メッセージが表示されます |
| 30930007 | 4.5KルールのSODポリシーをスキャンする場合、パフォーマンスが大幅に低下します。 |
| 30942250 | 管理ロールの作成でスローされる例外: JBO-29000: 予期しない例外を捕捉しました: JAVA.LANG.NULLPOINTEREXCEPTION |
| 30977436 | 名前に「+」文字が含まれるロールに割り当てられたユーザーはWORKLISTAPPにアクセスできません |
| 30978612 | アクセス・ポリシーと一致させるためのAP収集同期属性/権限
ノート: アカウント・データ更新を有効にするXL.APHarvesting.AllowAccountDataUpdateシステム・プロパティの詳細は、「アカウント・データ更新を有効にするためのアクセス・ポリシー収集」を参照してください。 |
| 31057153 | OIM 12C SSOTARGETアプリケーション・プロファイルの変更でLDAPCONTAINERRULESのパスが取得されません |
| 31111401 | 管理ロール: サマリー・ページから最初のページに戻ると、データが失われます |
| 31114189 | AOBを使用して作成されたアプリケーションでは、値のない整数フィールドはデフォルトで0に設定されます |
| 31162758 | OIM 12C SSOユーザー・ターゲット・リコンシリエーションがOIMユーザーに保存されたロール値をデフォルト値で上書きします
ノート: バグ修正が機能するために必要な手動のステップの詳細は、「Role属性とemployeeType属性をマップするステップ」を参照してください。 |
| 31177214 | 情報ウィンドウに表示データとして従業員タイプを追加できません |
| 31180365 | 11.1.2.3から12.2.1.3へのアップグレード: STRINGINDEXOUTOFBOUNDSEXCEPTION: 文字列索引が範囲外です: -19 |
| 31193971 | 一部の証明者に対して権限証明が生成されません。 |
| 31202544 | 証明書定義の「コンテンツ選択」で、リクエスト不可能なロールの動作に一貫性がありません |
| 31254720 | DIAG: OIMDATAPROVIDERでのロギングが不十分です |
| 31292576 | 30809484修正後のパスワード変更フローの問題 |
| 31316925 | 権限証明は、正しい残りの権限の証明者に対して作成される必要があります |
| 31351771 | リクエスト・ステータス・フィルタの値がリクエストのトラッキング・ページと矛盾しています |
| 31375771 | SSOターゲット・アプリケーションがマネージャ属性を使用したプロビジョニングに失敗します。 |
| 31434988 | ENT_ASSIGN_HISTで、権限がプロビジョニングされたか進行中であるかが示されません |
| 31464420 | アカウントのプロビジョニングに対してユーザー・タスクの無効化がトリガーされます |
| 31555186 | SOLARISでOIM OAM統合を認証します |
| 31605168 | 相互運用: ターゲットLDAPおよびリコンシリエーションでロール名を更新しても、相互運用環境で権限が更新されませんでした
ノート: バグ修正に関する既知の問題については、「メンバーシップの取消しが機能しない」を参照してください。 |
| 31605187 | 相互運用: SSO完全ユーザー・リコンシリエーションが最後のトークン値で更新されません
ノート: バグ修正が機能するために必要な手動ステップは、「SSO完全ユーザー・リコンシリエーション」を参照してください。 |
| 31670117 | 相互運用: 相互運用拡張環境でロールの変更中にエラーが発生します |
1.13.4 OIMバンドル・パッチ12.2.1.4.200624 で解決された問題
このバンドル・パッチを適用すると、表1-5で説明されている問題が解決されます。
表1-5 OIMバンドル・パッチ12.2.1.4.200624で解決された問題
| バグ番号 | 説明 |
|---|---|
| 29055661 | パスワード・ポリシーがOIMとAD間で一致しないため、パスワードの同期化中に問題が発生する |
| 30007378 | 証明のレビューアの再割当てで自己証明を防止できない |
| 30097140 | ユーザー詳細の「管理ロール」タブのオープンが遅い |
| 30153927 | XELSYSADMINと別のユーザーによるロールの失効後、承認の詳細が正しくない |
| 30216857 | SETCHALLENGERESPONSESFORLOGGEDINUSER - 指定されたチャレンジ質問が定義されていない |
| 30343249 | 組織ユーザーを削除しても、「アクティブ」状態のままである |
| 30343784 | アクセス・ポリシーがすでに無効化されたユーザーの権限を失効しない |
| 30376706 | ROLEMANAGER GRANTROLE SQLEXCEPTION: 最大VARRAY制限を超過した |
| 30391615 | 「日付」フィールドのルールが指定されているロールがユーザーに割り当てられていない |
| 30420218 | ユーザー・データの編集後、OIM/OAM統合ユーザー・セッションが失われた |
| 30439939 | APの収集が複数のプロビジョニング・ワークフローを使用するリソースに対して機能しない |
| 30506899 | リコンシリエーションを削除しても、プロビジョニングのオープン・タスクが「Limbo」状態のままである。 |
| 30517366 | 証明のレビューアの委任で自己証明を防止できない |
| 30757297 | 切断されているアプリケーションが子フォームで更新タスクをトリガーしない |
| 30788834 | DIAG: SCIM機能内でトレースのロギングが必要 |
| 30896936 | PUMA: 手動タスクの完了時にカスタム・メッセージが表示されない |
| 31184149 | OIMDATAPROVIDER.GETARRAYFORHIERARのパフォーマンスの問題 |
| 31477738 | 日付データ型のルール・メンバーシップを作成できない |
1.13.5 OIMバンドル・パッチ12.2.1.4.200505 で解決された問題
このバンドル・パッチを適用すると、表1-6で説明されている問題が解決されます。
表1-6 OIMバンドル・パッチ12.2.1.4.200505で解決された問題
| バグ番号 | 説明 |
|---|---|
| 27074256 | OIM-OAM-OID: SSOユーザーの完全リコンシリエーションによってユーザーが削除されない |
| 27216374 | OIM-OAM-AD: SSOグループ階層同期化の完全リコンシリエーションが機能しない |
| 30257502 | アップグレード後の12CPS4環境でユーザー・セッションが終了しない |
| 30327749 | OIMで作成されたロールがカタログ検索で権限として表示される |
| 30330170 | LDAPユーザーの削除リコンシリエーション・ジョブを使用できない |
| 30330745 | ユーザー・ロール・メンバーシップ・リコンシリエーションに関する問題 |
| 30354276 | コネクタ・ベースの12CPS4 OAM-OIG環境でのLDAPSYNC関連ジョブの削除 |
| 30555995 | リクエストなどの他のOIM操作でSSOTARGETおよびSSOTRUSTED-FOR-SSOTARGETを使用できない |
| 30654239 | ローリング・アップグレード環境(11G-12CPS3-12CPS4)でユーザー登録リクエストを承認した後にユーザー・コンテナにユーザーが表示されない |
| 30654620 | ローリング・アップグレード環境(11G-12CPS3-12CPS4)で間違ったパスワードを提供した後にOIMでユーザーがロック済として表示されない |
| 30654852 | OIMで作成されたロールがローリング・アップグレード環境(11G-12CPS3-12CPS4)でLDAPに表示されない |
| 30655208 | OUDで作成されたロールがローリング・アップグレード環境(11G-12CPS3-12CPS4)でOIMに表示されない |
| 30655442 | ローリング・アップグレード環境(11G-12CPS3-12CPS4)でセッションの終了に失敗する |
| 30655935 | ローリング・アップグレード(11G-12CPS3-12CPS4): SSOTARGETアプリケーション・インスタンスが12CPS4で何の権限も持っていない |
| 30855442 | ADローリング・アップグレード環境(11G-12CPS3-12CPS4)で既存のロールにメンバーを追加できない |
| 30855747 | ADローリング・アップグレード環境(11G-12CPS3-12CPS4)で既存のロールにロール階層を追加できない |
| 30855892 | ADローリング・アップグレード環境(11G-12CPS3-12CPS4)で既存のロールを削除できない |
| 30857219 | ADローリング・アップグレード環境でSSOグループ階層同期化の完全リコンシリエーション・ジョブおよびSSOグループ階層同期化の増分リコンシリエーション・ジョブに失敗する |
| 30864002 | OUDベースのローリング・アップグレード環境でSSOグループ階層同期化の完全リコンシリエーションの実行が失敗として表示される |
| 30864119 | OUDベースのローリング・アップグレード環境でSSOグループ・メンバーシップの完全リコンシリエーションの実行が失敗として表示される |
| 30868468 | ADローリング・アップグレード環境で新規作成されたユーザーの変更に失敗する |
| 31190098 | パッチ31178096の適用後に相互運用OIM_OAM_OUDが破損する |
| 31198576 | LRG_OIM_12CPS4_DB_CUSTOMER_1 TOPOのTC_CB_SAFE_BUG20134996_DIFFCASEINGROUPLOOKUP_XELSYSADM.DIF |
1.13.6 OIMバンドル・パッチ12.2.1.4.200206 で解決された問題
このバンドル・パッチを適用すると、表1-7で説明されている問題が解決されます。
表1-7 OIMバンドル・パッチ12.2.1.4.200206で解決された問題
| バグ番号 | 説明 |
|---|---|
| 29942217 | マネージャ向けのブラインド/フィルタ検索「報告者用」の実装 |
| 29972923 | DBで自動コミットされたDDL操作をロールバックするステップ |
| 30325576 | バグ28777983の一部修正 |
| 30680152 | 「リクエストのトラッキング」ページの組織検索: リクエスト数が25を超えると組織名検索で一部のリクエストが表示されない |
| 30680286 | 「リクエストのトラッキング」ページの組織検索: 「等しくない」演算子が想定どおりに機能しない |
| 30717520 | 「リクエストのトラッキング」ページの組織検索: 受益者名がリストされない |
1.14 既知の問題と回避策
Oracle Identity Governanceリリース12.2.1.4.0の既知の問題とその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントのOracle Identity Governanceに関する章で説明しています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。
https://docs.oracle.com/en/middleware/idm/suite/12.2.1.4/idmrn/index.html
ノート:
『Oracle Identity Managementリリース・ノート』にリストされている既知の問題の一部は、このバンドル・パッチ(OIMバンドル・パッチ12.2.1.4.210428)で解決されています。『Oracle Identity Managementリリース・ノート』を確認する際に、このドキュメントの「解決された問題」にリストされている問題と比較してください。この項では、このBPリリースのOracle Identity Governanceの問題と回避策について説明します。
1.14.1 「報告先用」機能に関連するエラー
「組織名」検索基準を使用する場合、少なくとも1つの直接報告先が組織に関連付けられている必要があります。報告先の組織以外の組織名が入力されると、次のエラー・メッセージが表示されます:
IAM-2053037 : An error occurred while searching for the reportees as the organization name is invalid or not associated with any reportee (This is EXPECTED). Atleast 1 direct reportee should belong to the org name being searched.
直接報告先と間接報告先の合計数は、1000以下である必要があります。直接報告先と間接報告先の数が1000を超えると「報告先用」は機能せず、次のエラー・メッセージが表示されます:
“IAM-2053036 : An error occurred while searching for the reportees as the reportee size exceeded the limit 1,200. Please retry with other search criteria”
1.14.2 アイデンティティ・セルフ・サービスおよびアイデンティティ・システム管理にアクセスできない
このバンドル・パッチを適用すると、アイデンティティ・セルフ・サービスおよびアイデンティティ・システム管理のOIGサーバー・デプロイメントがoracle.iam.ui.viewおよびoracle.iam.ui.modelアプリケーションで失敗します。
バンドル・パッチを適用してOracle Identity Governance Webアプリケーションを更新すると、OIGシステム・ライブラリoracle.iam.ui.model(1.0,11.1.1.5.0)およびoracle.iam.ui.view(11.1.1,11.1.1)が「準備済」状態になります。oracle.iam.console.identity.self-service.earおよびoracle.iam.console.identity.sysadmin.earがこれらの2つのライブラリを参照しているため、デプロイメントが失敗します。
この問題を回避するには、デプロイメントからoracle.iam.ui.model(1.0,11.1.1.5.0)および oracle.iam.ui.view(11.1.1,11.1.1)ライブラリを手動で削除して、WebLogicサーバー管理コンソールでこれらを再デプロイします。これを行うには、次のようにします。
- WebLogicサーバー管理コンソールで、「デプロイメント」に移動して「ロックして編集」をクリックします。
- oracle.iam.ui.model(1.0,11.1.1.5.0)ライブラリを選択し、「削除」をクリックします。oracle.iam.ui.view(11.1.1,11.1.1)ライブラリについても同様に実行します。
- 「変更のアクティブ化」をクリックします。
- 「デプロイメント」で、「ロックして編集」をクリックします。
- 「インストール」をクリックし、すべてのデフォルト設定を実行して
oracle.iam.ui.model(1.0,11.1.1.5.0)をライブラリとしてインストールし、OIMクラスタ/サーバーをターゲットとして選択します。「終了」および「保存」をクリックします。oracle.iam.ui.view(11.1.1,11.1.1)ライブラリに対しても同じ手順を繰り返します。 - 「変更のアクティブ化」をクリックします。ライブラリは「アクティブ」状態で実行中になります。
- 「デプロイメント」で、「ロックして編集」をクリックし、「制御」タブをクリックします。
- 「準備済」状態のoracle.iam.console.identity.sysadmin.earを選択し、「起動」/「すべてのリクエストを処理」を選択します。
- 「準備済」状態のoracle.iam.console.identity.self-service.earを選択し、「起動」/「すべてのリクエストを処理」を選択します。
- 2つのアプリケーションが「アクティブ」状態になったら、「構成の解放」をクリックします。
oracle.iam.console.identity.self-service.earとoracle.iam.console.identity.sysadmin.earアプリケーションが「アクティブ」状態になると、システムが稼働中になります。
1.14.4 アップグレード・アシスタントがStringIndexOutOfBoundsExceptionで失敗する
Oracle Identity Manager 11gリリース2 (11.1.2.3.0)をOracle Identity Governance 12c (12.2.1.4)にアップグレードするためのアップグレード・アシスタントの実行が、次のエラーで失敗します:
[2020-04-14T16:03:48.087-04:00] [Framework] [ERROR] [] [upgrade.Framework] [tid: XX] [ecid: XXXX] [[ java.lang.StringIndexOutOfBoundsException: String index out of range: -19 at java.lang.String.substring(String.java:1967) at oracle.iam.oimupgrade.mrua.OIMMRUA.readiness(OIMMRUA.java:345) at oracle.ias.update.plugin.Plugin.readiness(Plugin.java:595) at oracle.ias.update.plan.PlanStep.readiness(PlanStep.java:730) at oracle.ias.update.PhaseProcessor$ReadinessProcessor.runStepPhase(PhaseProcessor.java:873) at oracle.ias.update.PhaseProcessor.runStep(PhaseProcessor.java:369) at oracle.ias.update.PhaseProcessor$ExtendedRunnable.run(PhaseProcessor.java:1058) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) at java.lang.Thread.run(Thread.java:748) ]]
この問題はMDSバックアップ中に発生します。このエラーの原因は、MDS JDBC URLが次の形式で使用されていることです:
jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=xxxx)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=xxxx)
(PORT=1521))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=xxxx)(FAILOVER_MODE=(TYPE=select)(METHOD=basic))))アップグレード・ツールは、アドレス・フィールドの前に何かがある複雑なURLを想定していません。
この問題を回避するには、JDBC URLから(LOAD_BALANCE=ON)を削除します。
1.14.5 ATP-D設定でバルク・ロードを実行中のエラー
ウォレットを使用してATP-Dでバルク・ロード・ユーティリティを実行すると、ユーティリティは次のエラーで終了します。
./oim_blkld_usr_load.sh: line 260: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 311: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 336: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 361: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 386: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 411: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 436: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 462: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 486: /home/opc/db18c/bin/sqlplus: Permission denied
この問題を回避するには:
-
Oracle WebLogic管理コンソールに管理者としてログインします。
-
「サービス」、「データソース」の順にクリックします。
-
oimOperationsDBデータソースを選択します。
-
「接続プール」をクリックし、URLの値を確認します。次のようになります。
jdbc:oracle:thin:@(DESCRIPTION=(CONNECT_TIMEOUT=120)(RETRY_COUNT=20)(RETRY_DELAY=3)(TRANSPORT_CONNECT_TIMEOUT=3)(ADDRESS_LIST=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=abc.example.com)(PORT=1521))) (CONNECT_DATA=(SERVICE_NAME=db.example.com)))
-
URL値のホスト名、ポートおよびサービス名を使用して、バルク・ロード・ユーティリティを実行します。
1.15 関連ドキュメント
詳細は、次のリソースを参照してください。
-
Oracle Fusion Middlewareドキュメント
ここには、すべてのOracle Fusion Middleware 12c製品のドキュメントが含まれています。
-
このサイトには、ドキュメント・ライブラリに含まれていない追加のドキュメントが含まれています。
1.16 ドキュメントのアクセシビリティについて
Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。
Oracle Supportへのアクセス
サポートを購入したオラクル社のお客様は、My Oracle Supportを介して電子的なサポートにアクセスできます。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。
Oracle Fusion Middleware Oracle Identity Governanceバンドル・パッチReadme OIMバンドル・パッチ12.2.1.4.210428
F44505-01
2021年4月
Copyright © 2021, Oracle and/or its affiliates.