このドキュメントは、OIMバンドル・パッチ12.2.1.4.221004のユーザーを対象としています。内容は次のとおりです。

ノート:

OIMバンドル・パッチ12.2.1.4.221004のリリース後にドキュメント化された問題については、https://support.oracle.com/にあるMy Oracle Supportドキュメント2602696.1を参照してください。

1.1 バンドル・パッチについて

この項では、バンドル・パッチについて説明し、またバンドル・パッチ、パッチ・セット例外(別名、個別パッチ)、およびパッチ・セットの違いについて説明します。

1.1.1 スタック・パッチ・バンドル

スタック・パッチ・バンドルでは、ツールを使用して、IDM製品および依存FMWパッチをデプロイします。これらのパッチの詳細は、https://support.oracle.com四半期スタック・パッチ・バンドル(ドキュメントID 2657920.1)を参照してください。

1.1.2 バンドル・パッチ

バンドル・パッチは、Oracle製品の正式なOracleパッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。

  • YYは西暦年の下2桁です。

  • MMは数値形式の月です(2桁)。

  • DDは数値形式の日付です(2桁)。

各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。回帰テストも実行済であり、バンドル・パッチ内のすべてのOracle Mobile Security Suiteコンポーネントとの下位互換性が保証されています。

1.1.3 パッチ・セット例外

バンドル・パッチと異なり、パッチ・セット例外は、単一のコンポーネントの1つの問題にのみ対処していました。各パッチ・セット例外は、正式なOracleパッチですが、完全な製品ディストリビューションではなく、各コンポーネントのパッケージを含んでいませんでした。パッチ・セット例外には、特定のコンポーネントの特定の修正を実装するために再構築されたライブラリおよびファイルのみが含まれていました。

1.1.4 パッチ・セット

パッチ・セットは、十分にテストされ統合された製品の修正を提供するメカニズムです。パッチ・セットには、新機能が含まれる場合があります。各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。

1.2 推奨事項

オラクル社では、アイデンティティ管理製品の依存ミドルウェア・コンポーネントのパッチを動作保証しており、お客様はこれらの動作保証済パッチを適用するようお薦めします。これらのパッチの詳細は、https://support.oracle.comCertification of Underlying or Shared Component Patches for Identity Management Products (Doc ID 2627261.1)を参照してください。

1.3 バンドル・パッチの要件

このバンドル・パッチを適用する前に、次の要件を満たしている必要があります。

  • このバンドル・パッチをOracle Identity Governance 12.2.1.4.0インストールに適用していることを確認します。

    ノート:

    OPatchのインストール時、個別パッチがすでにインストール済であることが検出される場合があります。

  • OPatchの最新バージョンをダウンロードします。OPatchの最新バージョンをすべての顧客に対して使用することをお薦めします。OPatchの詳細および最新バージョンのダウンロード方法についてさらに学習するには、次を参照してください。

    My Oracle Supportには、https://support.oracle.comからアクセスできます。

  • OUIインベントリを確認します。パッチを適用するには、OPatchに有効なOUIインベントリへのアクセスが必要です。OUIインベントリを確認するには、ORACLE_HOME/OPatchが自分のPATHに表示されていることを確認します。

    export PATH=$ORACLE_HOME/OPatch:$PATH

    次に、OPatchインベントリで次のコマンドを実行します

    opatch lsinventory

    エラーが表示された場合、またはOUIインベントリを確認できない場合、Oracleサポートに連絡してください。このバンドル・パッチを適用する前に、OUIインベントリが有効であることを確認する必要があります。

  • opatchとunzip実行ファイルの両方は、このバンドル・パッチに適用する必要があるため、これらがシステムPATHに存在し、表示されていることを確認します。次のコマンドを実行します。

    which opatch
which unzip

    このバンドル・パッチを適用するには、両方の実行ファイルがPATHに表示されている必要があります。

  • Oracle Identity Governanceサーバーに保留のJMSメッセージがないことを確認してください。WebLogicコンソールを使用すると、JMSメッセージをモニターできます。

1.4 既存インスタンスへのバンドル・パッチへの適用

OIMバンドル・パッチ12.2.1.4.221004の適用は、次のステージで実行されます:

ノート:

ステップを実行してバンドル・パッチを適用する前に、「バンドル・パッチの適用の前提条件」で説明されているように、前のリリースへのロールバックに役立つデータベースのバックアップを作成します。

1.4.1 例によるプロセス順序の理解

ORACLE_HOME_AおよびORACLE_HOME_Bがあり、ORACLE_HOME_AがWebLogic管理サーバー、oim_server1およびsoa_server1を実行しており、ORACLE_HOME_Bがoim_server2およびsoa_server2を実行している場合、バンドル・パッチをOracle Identity Governanceインスタンスに適用するプロセス順序は次のようになります。
  1. Oracle Identity Governanceサーバー、WebLogic管理サーバーおよびSOA管理対象サーバーを停止します。
  2. ORACLE_HOME_Aで'Opatch apply'を実行します。詳細は、「Oracleバイナリへのパッチ適用(OPatchステージ)」を参照してください。
  3. ORACLE_HOME_Bで'Opatch apply'を実行します。詳細は、「Oracleバイナリへのパッチ適用(OPatchステージ)」を参照してください。
  4. patch_oim_wls.profileファイルに入力し、WebLogic管理サーバー、oim_server1およびsoa_server1が実行しているORACLE_HOME_Aでpatch_oim_wlsを実行します。他のノード上のその他のサーバーは停止していてかまいません。

    patch_oim_wls.profileへの入力の詳細は、「ステージ2: patch_oim_wls.profileファイルへの入力」を参照してください。

    patch_oim_wlsの実行の詳細は、「ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)」を参照してください。

  5. すべてのノードで管理対象サーバーを再起動します。

1.4.2 Oracleバイナリへのパッチ適用(OPatchステージ)

この項では、Oracle Identity GovernanceがインストールされているORACLE_HOMEディレクトリにファイルをコピーして、バイナリ変更を適用するプロセスを説明しています。このステップは、Oracle Identity Governanceサーバーがノードで稼働中かどうかにかかわらず、インストール・トポロジ・ノード内の各ORACLE_HOMEに対して実行する必要があります。

次のステップを実行して、バンドル・パッチを既存のOracle Identity Governanceインスタンスに適用します。

  1. 管理サーバー、すべてのOracle Identity Governance管理対象サーバーおよびすべてのSOA管理対象サーバーを停止します。
  2. 解凍されたバンドル・パッチを格納するためのディレクトリを作成します。このドキュメントではこのディレクトリをPATCH_TOPとしています。
  3. 次のコマンドを使用して、ステップ2で作成したPATCH_TOPディレクトリにパッチのzipファイルを解凍します。
    unzip -d PATCH_TOP p34668107_122140_Generic.zip

    ノート:

    Windowsのunzipコマンドには、パス名に256文字しか使用できないという制限があります。この問題が発生した場合、7-Zipなどの代替ZIPユーティリティを使用して、zipファイルを解凍します。

    次のコマンドを実行してファイルを解凍します。

    "c:\Program Files\7-Zip\7z.exe" x p34668107_122140_Generic.zip
  4. パッチがあるディレクトリに移動します。たとえば:
    cd PATCH_TOP/34668107
  5. 自分のシステム内にORACLE_HOMEディレクトリを設定します。たとえば:
    setenv ORACLE_HOME /u01/Oracle/Middleware
  6. OPatch実行可能ファイルがシステムPATHに存在することを確認します。PATH環境変数を更新してOpatchディレクトリのパスを含めるには、次のコマンドを実行します:
    export PATH=$ORACLE_HOME/Opatch:$PATH
  7. Oracle Identity Governanceに対して次のコマンドを使用し、バンドル・パッチをORACLE_HOMEに適用します。
    opatch apply

    ノート:

    OPatchがエラー・コード104により失敗した場合(中央インベントリを特定するための有効なoraInst.locファイルが見つからない)、次のように-invPtrLoc引数を含めます。
    opatch apply -invPtrLoc ORACLE_HOME/oraInst.loc

    OPatchが起動すると、パッチを検証して、ORACLE_HOMEにすでにインストールされているソフトウェアとの競合がないことを確認します。OPatchでは、競合を次の2種類に分類します。

    • ORACLE_HOMEにすでに適用されているパッチとの競合。この場合、パッチのインストールを中止して、Oracleサポートにお問い合せください。

    • ORACLE_HOMEにすでに適用されているサブセット・パッチとの競合。この場合、新しいパッチにはORACLE_HOMEの既存のパッチの修正がすべて含まれているので、インストールを続行してください。新しいパッチのインストール前に、サブセット・パッチが自動的にロールバックされます。

      ノート:

      Oracle Identity Governanceのクラスタおよびマルチノード・インストールの場合、Oracle Identity GovernanceがインストールされているすべてのORACLE_HOMEディレクトリでこのステップを実行する必要があります。

  8. OIGドメインのすべてのサーバー(管理サーバー、SOAサーバーおよびOracle Identity Governanceサーバー)を起動します。

1.4.3 ステージ2: patch_oim_wls.profileファイルへの入力

テキスト・エディタを使用して、ORACLE_HOME/idm/server/bin/ディレクトリにあるファイルpatch_oim_wls.profileを編集し、環境に一致するようファイル内の値を変更します。patch_oim_wls.profileファイルには、サンプル値が含まれます。

ノート:

Oracle Identity Governanceのクラスタおよびマルチノード・インストールの場合は、このトピックで説明するステップを、Oracle Identity GovernanceがインストールされているORACLE_HOME_Aディレクトリで実行します。これは、WebLogic管理サーバー、oim_server1およびsoa_server1がインストールされているノードでpatch_oim_wlsスクリプトを実行する必要があるためです。patch_wls_oim.profileファイルには、最初のノードで実行されているOracle Identity GovernanceサーバーおよびSOAサーバーのホストとポートを指定します。スクリプトを実行するときは、WebLogic管理サーバー、oim_server1およびsoa_server1のみが実行している必要があります。その他のサーバーは停止していてかまいません。

表1-1に、patch_oim_wls.profileファイルに入力する情報を示します。このファイルは、バンドル・パッチ・プロセスの次のステージで使用されます。

表1-1 patch_oim_wls.profileファイルのパラメータ

パラメータ 説明 サンプル値

ant_home

ANTインストールの場所。通常は、MW_HOMEの下になります。

Linuxの場合: $MW_HOME/oracle_common/modules/thirdparty/org.apache.ant/1.10.5.0.0/apache-ant-1.10.5/

Windowsの場合: %MW_HOME%/oracle_common/modules/thirdparty/org.apache.ant/1.10.5.0.0/apache-ant-1.10.5/

java_home

Oracle Identity Governanceドメインの実行に使用されるJDK/JREインストールの場所。

Linuxの場合: $MW_HOMEで使用される<JAVA_HOME_PATH>

Windowsの場合: %MW_HOME%で使用される<JAVA_HOME_PATH>

mw_home

Oracle Identity Governanceがインストールされているミドルウェア・ホームの場所。

Linuxの場合: /u01/Oracle/Middleware

Windowsの場合: C:\Oracle\MW_HOME\

oim_oracle_home

Oracle Identity Governanceインストールの場所。

Linuxの場合: $MW_HOME/idm

Windowsの場合: %MW_HOME%\idm

soa_home

SOAインストールの場所。

Linuxの場合: $MW_HOME/soa

Windowsの場合: %MW_HOME%\soa

weblogic.server.dir

WebLogicサーバーがインストールされているディレクトリ。

Linuxの場合: $MW_HOME/wlserver

Windowsの場合: %MW_HOME%\wlserver

domain_home

Oracle Identity Governanceがインストールされているドメイン・ホームの場所。

$MW_HOME/user_projects/domains/base_domain

weblogic_user

ドメイン管理者のユーザー名。通常は、weblogicですが、異なる値も指定できます。

weblogic

weblogic_password

ドメイン管理者ユーザーのパスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。

NA

soa_host

SOA管理対象サーバーのリスニング・アドレスまたはSOA管理対象サーバーがリスニングしているホスト名。

ノート: SOA管理対象サーバーが仮想IPアドレスを使用するように構成されている場合、仮想ホスト名を指定する必要があります。

oimhost.example.com

soa_port

SOA管理対象サーバーのリスニング・ポートまたはSOA管理対象サーバーのポート番号。

8001

非SSLリスニング・ポートのみを指定する必要があります。

operationsDB.user

Oracle Identity Governanceデータベース・スキーマ・ユーザー。

DEV_OIM

OIM.DBPassword

Oracle Identity Governanceデータベース・スキーマ・パスワード。この行がコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。

NA

operationsDB.host

Oracle Identity Governanceデータベースのホスト名。

oimdbhost.example.com

operationsDB.serviceName

Oracle Identity Governanceスキーマ/データベースのデータベース・サービス名。これはホスト名ではなく、異なる値を指定することもできます。

oimdb.example.com

operationsDB.port

Oracle Identity Governanceデータベースのデータベース・リスナー・ポート番号。

1521

mdsDB.user

MDSスキーマ・ユーザー

DEV_MDS

mdsDB.password

MDSスキーマ・パスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。

NA

mdsDB.host

MDSデータベースのホスト名

oimdbhost.example.com

mdsDB.port

MDSデータベース/リスニング・ポート

1521

mdsDB.serviceName

MDSデータベースのサービス名

oimdb.example.com

oim_username

Oracle Identity Governanceのユーザー名。

システム管理者のユーザー名

oim_password

Oracle Identity Governanceのパスワード。これはオプションです。これがコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。

NA

oim_serverurl

Oracle Identity GovernanceへのURL。

t3://oimhost.example.com:14000

wls_serverurl

WLSコンソールへのURL

t3://wlshost.example.com:7001

opss_customizations_present=false

認可に関連するカスタマイズまたはカスタム・タスク・フローの有効化。カスタマイズを有効にするには、この値をtrueに設定します。

true

ATP-D

DBタイプがATP-Dでない場合は、値をfalseに設定します。基礎となるDBタイプがATP-Dの場合はtrueに設定します。

true

TNS_ADMIN

ATP-Dの値がtrueの場合にのみ、この値を設定します。この値は、DB管理者によって提供されたTNS文字列に設定します(たとえば、fmwatpdedic2_tp?TNS_ADMIN=/home/opc)。ここで、/home/opcはダウンロードされるウォレットzipのパスです。他に事前定義済サービスを使用している場合は、そのサービスのパスを指定します。

fmwatpdedic2_tp?TNS_ADMIN=/home/opc

ノート:

使用される設定に応じてパラメータ値を更新してから、patch_oim_wls.shファイルを実行します。

1.4.4 ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)

Oracle Identity Governance管理対象サーバーへのパッチ適用は、前のステップ(ステージ1)のステージング済ファイルを正しい場所にコピーし、SQLスクリプトを実行して、イベント・ハンドラをインポートし、SOAコンポジットをデプロイするプロセスです。MBean呼び出しを行う場合、スクリプトはpatch_oim_wls.profileファイルで指定されたOracle Identity Governance管理対象サーバーおよびSOA管理対象サーバーを自動的に起動します。

このステップは、patch_oim_wls.profileファイルで指定された入力を使用して、patch_oim_wls.sh (UNIXの場合)およびpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行することで行います。前提条件として、WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中である必要があります。

ノート:

Oracle Identity Governanceのクラスタおよびマルチノード・インストールの場合は、このトピックで説明するステップを、Oracle Identity GovernanceがインストールされているORACLE_HOME_Aディレクトリで実行します。つまり、WebLogic管理サーバー、oim_server1およびsoa_server1がインストールされているノードでpatch_oim_wlsスクリプトを実行します。スクリプトを実行するときは、WebLogic管理サーバー、oim_server1およびsoa_server1のみが実行している必要があります。その他のサーバーは停止していてかまいません。

WebLogic上のOracle Identity Governance管理対象サーバーにパッチを適用するには:

  1. WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中であることを確認します。
  2. 次の環境変数を設定します。

    LINUXまたはSolarisの場合、JAVA_HOME環境変数を設定します:

    export JAVA_HOME=<JAVA_HOME_PATH>
export PATH=$JAVA_HOME/bin:$PATH

    Microsoft Windowsの場合:

    set JAVA_HOME=<JAVA_HOME_PATH>
set ANT_HOME=\PATH_TO_ANT_DIRECTORY\ant
set ORACLE_HOME=%MW_HOME%\idm

    ノート:

    patch_oim_wls.sh (UNIXの場合)またはpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行する前に、自分のPATHのJDKバイナリへの参照を設定していることを確認してください。このJAVA_HOMEホームのバージョンは、WebLogicサーバーの実行に使用されているバージョンと同じである必要があります。/usr/bin/のJAVA_HOMEバージョンまたはデフォルトは、通常古いため使用しないでください。次のコマンドを実行してバージョンを確認することができます。

    java -version
  3. patch_oim_wls.sh (UNIXの場合)またはpatch_oim_wls.bat (Microsoft Windowsの場合)を実行して、構成変更をOracle Identity Governanceサーバーに適用します。Linuxシステムでは、次のコマンドを使用して、シェル環境でスクリプトを実行する必要があります。
    sh patch_oim_wls.sh

    ノート:

    EDG実装の場合、このスクリプトをサーバー・ドメイン・ディレクトリではなく、mserverドメイン・ディレクトリに対して実行する必要があります。

  4. OIGドメイン・ホームから次のディレクトリを削除します:

    $DOMAIN_HOME/servers/oim_server1/tmp/_WL_user/oracle.iam.console.identity.self-service.ear_V2.0

    ここで、oim_server1は、OIGに使用されるweblogic管理対象サーバーです。

  5. patch_oim_wlsスクリプトが正常に完了したことを確認するには、ORACLE_HOME/idm/server/bin/patch_oim_wls.logログ・ファイルをチェックします。

    ノート:

    patch_oim_wls scriptの実行時、$DOMAIN_HOME/servers/MANAGED_SERVER/security/boot.propertiesファイルを削除する必要があります。スクリプトを使用して管理対象サーバーを起動し、boot.propertiesファイルを使用して、スクリプト内のパスワードを入力する必要性を不要にした場合、新しいboot.propertiesファイルを作成します。

    EDG環境では、boot.propertiesファイルは、MSERVER_HOME/servers/MANAGED_SERVER/security内にあります。

  6. WebLogic管理サーバー、SOAサーバーおよびOracle Identity Governanceサーバーを停止し、起動します。

    • Oracle Identity Governanceサーバーの停止をforce=falseオプションを使用して行っている場合、時間がかかる場合があります。Oracle Identity Governanceサーバーを強制的に停止することをお薦めします。

    • patch_oim_wlsスクリプトはリエントラントであり、障害が発生した場合再度実行できます。

1.5 新規インスタンスへのバンドル・パッチへの適用

次のステップを実行して、バンドル・パッチを新規インスタンスに適用します。

1.5.1 OIMバンドル・パッチ12.2.1.4.221004による新規Oracle Identity Governanceインスタンスのインストール

次のいずれかの方法で、新規Oracle Identity Governanceインスタンスをバンドル・パッチとともにインストールできます:

1.5.1.1 クイックスタート・インストーラの使用

クイックスタート・インストーラを使用してOracle Identity Governanceの新規インスタンスとバンドル・パッチをインストールするには:

ノート:

クラスタ化されたデプロイメントでは、この項で示すステップをクラスタ内の各ノードで実行します。
  1. 『Oracle Identity and Access Managementのインストールおよび構成』クイックスタート・インストーラを使用したOracle Identity Governanceのインストールに関する項を参照して、インストールを開始します。データベース・スキーマを作成する前に、「Oracleバイナリへのパッチ適用(OPatchステージ)」の説明に従ってOpatchを使用してパッチを適用します。その後、スキーマの作成を続行します。

    ノート:

    Oracle Identity Governanceでドメインを作成または拡張する前に、このステップを実行することをお薦めします。
  2. 『Oracle Identity and Access Managementのインストールおよび構成』Oracle Identity Governanceドメインの構成および更新に関する項の指示に従って、構成ウィザードを起動してドメインを作成します。
  3. offlineConfigManagerコマンドを実行して、構成後のタスクを実行します。『Oracle Identity and Access Managementのインストールおよび構成』オフライン構成コマンドの実行に関する項を参照してください。
  4. WebLogic管理サーバー、SOAサーバーおよびOIGサーバーを起動します。
  5. Oracle Identity Self ServiceまたはOracle Identity System Administrationにログインできることを確認します。
  6. Oracle Enterprise Manager Fusion Middleware Controlにログインし、OIMSOAIntegrationMBeanを起動してOIGをSOAに統合します。『Oracle Identity and Access Managementのインストールおよび構成』Oracle Identity GovernanceとOracle SOA Suiteの統合に関する項を参照してください。

1.5.1.2 汎用インストーラの使用

汎用インストーラを使用してOracle Identity Governanceの新規インスタンスとバンドル・パッチをインストールするには:

ノート:

クラスタ化されたデプロイメントでは、この項で示すステップをクラスタ内の各ノードで実行します。
  1. 『Oracle Identity and Access Managementのインストールおよび構成』Oracle Identity Governanceドメインの構成に関する項を参照して、インストールを開始します。データベース・スキーマを作成する前に、「Oracleバイナリへのパッチ適用(OPatchステージ)」の説明に従ってOpatchを使用してパッチを適用します。その後、スキーマの作成を続行します。

    ノート:

    Oracle Identity Governanceでドメインを作成または拡張する前に、このステップを実行することをお薦めします。
  2. 『Oracle Identity and Access Managementのインストールおよび構成』ドメインの構成に関する項の指示に従って、構成ウィザードを起動してドメインを作成します。
  3. offlineConfigManagerコマンドを実行して、構成後のタスクを実行します。『Oracle Identity and Access Managementのインストールおよび構成』オフライン構成コマンドの実行に関する項を参照してください。
  4. WebLogic管理サーバー、SOAサーバーおよびOIGサーバーを起動します。
  5. Oracle Identity Self ServiceまたはOracle Identity System Administrationにログインできることを確認します。
  6. Oracle Enterprise Manager Fusion Middleware Controlにログインし、OIMSOAIntegrationMBeanを起動してOIGをSOAに統合します。『Oracle Identity and Access Managementのインストールおよび構成』Oracle Identity GovernanceとOracle SOA Suiteの統合に関する項を参照してください。

1.5.2 インストール後の構成

新規Oracle Identity GovernanceインスタンスをOIMバンドル・パッチ12.2.1.4.200624とともにインストールした後、次のインストール後の構成ステップを実行します:

Oracle Access Manager (OAM)と統合されているOracle Identity Governanceデプロイメントでは、ユーザー・パスワードの変更時、パスワード変更の確認ポップアップ・メッセージは表示されません。

残りのUIと一致するように、このポップアップを表示する場合、拡張管理コンソールの「システム管理」、「システム・プロパティ」セクションを使用して、OIM.PasswordRedirectEnabledをキーワードとして新規システム・プロパティを追加し、その値をFALSEに設定します。

このプロパティが存在しない場合、値はTRUEにデフォルト設定されます。この値がTRUEの場合、ユーザーはパスワード変更操作の後、「タスク」ページにリダイレクトされます。

1.5.3 Oracle Identity Governance Webアプリケーションの更新

この項の手順は、Oracle Identity Governanceのバンドル・パッチのインストールにのみ適用可能であり、パッチ・セット更新のインストール用ではありません。

Oracle WebLogic ServerのWebアプリケーションを更新するには、次のようにします。

  1. Oracle Identity Governance管理対象サーバーを停止します。
  2. WebLogic管理コンソールにログインします。
  3. 「ロックして編集」をクリックします。
  4. 「デプロイメント」に移動します。
  5. oracle.iam.ui.viewおよびoracle.iam.ui.modelアプリケーションを選択し、「更新」をクリックします。「次へ」をクリックして、ウィザードのステップを完了します。何も変更しないでください。
  6. 「変更を適用」をクリックします。
  7. Oracle Identity Governance Managed Serverを起動します。

1.5.4 バンドル・パッチの適用の前提条件

バンドル・パッチを適用する前に、次の前提条件を実行します。

  • このパッチ・プロセスは、Oracle Identity Governanceデータベース・スキーマ(データの追加/変更など)、Oracle Identity Governance Meta Data Store (MDS)データベース・スキーマ(データの追加/変更など)の変更、ドメイン構成の変更およびOracle Identity GovernanceがインストールされているORACLE_HOMEの下のファイル・システム内のその他のバイナリ変更を行います。次のバックアップを作成する必要があります。

    • Oracle Identity Governance、MDSおよびサービス指向アーキテクチャ(SOA)データベース・スキーマ。たとえば、データベース・スキーマは、DEV_OIM、Oracle Identity Governanceによって使用されるDEV_MDSスキーマとなります。スキーマの単純なエクスポートで十分です。

    • Oracle Identity GovernanceがインストールされるORACLE_HOMEディレクトリ(/u01/Oracle/Middlewareなど)。

    • Oracle Identity Governance WebLogicドメインの場所(/u01/Oracle/Middleware/user_projects/domains/IAMGovernanceDomain/など)。

    • opatchを適用するUNIXユーザーには、ORACLE_HOMEとWEBLOGIC_DOMAIN_HOMEの両方に対する読取り、書込みおよび実行権限が必要です。これは、DOMAIN_HOMEおよびORACLE_HOMEに対して、ファイル・システム内で手動で確認できます。

  • 設定内のイベント・ハンドラ・ファイルmetadata/iam-features-configservice/event-definition/EventHandlers.xmlをカスタマイズしていた場合、次のステップを実行して、アップグレードによりこのファイルに行われているカスタマイズがオーバーライドされないようにしてください。

    1. MDSからmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートして、このファイルのバックアップを作成します。

    2. アップグレードし、インストール後のステップをすべて実行した後、新しいmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートし、カスタマイズをこのファイルにマージし、MDSにインポートして戻します。

    ノート:

    MDSユーティリティの詳細は、MDSユーティリティおよびユーザー変更可能メタ-データ・ファイルに関する項を参照してください。

1.6 バンドル・パッチの削除

バンドル・パッチを適用した後に削除する必要がある場合、次のステップを実行します。

ノート:

クラスタ・インストールでは、クラスタ内のすべてのノードでステップ1から3までを実行します。
  1. バンドル・パッチを適用する前に行った検証ステップおよび要件チェックと同じステップを実行します。たとえば、XMLファイルをバックアップし、それらを別の場所にインポートして、OUIインベントリを確認し、ORACLE_HOMEから実行されているすべてのサービスを停止します。
  2. バンドル・パッチを解凍したディレクトリに移動します。たとえば:
    cd PATCH_TOP/34668107
  3. 次のようにOPatchを実行して、バンドル・パッチを削除します。
    opatch rollback -id  34668107
  4. パッチの適用前に作成したバックアップからORACLE_HOME、WebLogicドメイン・ホームをリストアします。
  5. 「既存インスタンスへのバンドル・パッチの適用」のステップ1で作成したバックアップを使用して、Oracle Identity Governanceデータベースをリストアします。

ノート:

  • このパッチ以降、パッチ後の自動化としてデプロイされている新しいCertificationProcess 2.2バージョンのコンポジットは、パッチをロールバックする場合、アンデプロイする必要があります。
  • 以前のバージョンのCertificationProcessコンポジットをアクティブ化する必要があります。

パッチをアンデプロイするには、次のリストに従う必要があります:

  • アプリケーションのこのリビジョンの構成や監視ができなくなります。
  • また、アプリケーションのこのリビジョンのインスタンスも処理できなくなります。
  • 現在実行中のインスタンスの状態が中止になり、このコンポジットに送信された新しいメッセージは処理されません。
  • アンデプロイしたコンポジット・アプリケーションのインスタンスの状態は「中断」に設定されます。インスタンスの状態はインスタンス・リストで使用可能であり、監査証跡およびフローのトレースの詳細にアクセスできます。
  • SOAコンポジット・アプリケーションのデフォルトのリビジョン(たとえば、2.0)をアンデプロイした場合、アプリケーションの次に使用可能なアクティブなリビジョン(たとえば、1.0)が新しいデフォルトとして自動的に指定されます。
  • デフォルトのコンポジット・リビジョンをアンデプロイした場合、このウィザードの終了時に警告メッセージが表示されます。

    使用可能なアクティブ・リビジョンが存在しない場合にデフォルトのリビジョンをアンデプロイすると、コンポジットが新しい受信リクエストを処理できなくなる可能性があります。デフォルトのリビジョンをアンデプロイする前に、デプロイ済のコンポジットのアクティブなリビジョンを最低1つは設定しておくことをお薦めします。

    このリビジョンをアンデプロイしたときに、そのコンポジットのアクティブなリビジョンが見つからない場合、リタイア済のリビジョンが自動的に新しいデフォルトのリビジョンとして指定されます。このウィザードを閉じた後に、警告メッセージが表示されます。リタイア済のコンポジット内の現在実行中のインスタンスはすべて正常に終了しますが、これらのインスタンスは受信リクエストを処理することはできません。現在のデフォルトのリビジョンをアンデプロイした後に、このコンポジットに対する新規の受信リクエストを処理するには、新しいリビジョンをデプロイするか、以前にリタイアしたリビジョンを再アクティブ化する必要があります。

アンデプロイメント時に中断に更新されるインスタンス、フォルト、拒否メッセージの状態の詳細は、アンデプロイメントまたは再デプロイメント時のインスタンス、フォルトおよび拒否メッセージの中断状態への更新を参照してください。

ノート:

現在のアプリケーションの既存のリビジョンをアンデプロイしてから再デプロイする場合、このウィザードを使用しないでください。かわりに「SOAコンポジットの再デプロイ」ウィザードを使用してください。「SOAコンポジットの再デプロイ」ウィザードを使用すれば、SOAコンポジット・アプリケーションの既存のリビジョンを再デプロイし、リビジョンの現在デプロイされているバージョンの古い方を削除(上書き)できます。
アプリケーションをアンデプロイするには:

ノート:

複数のSOAコンポジット・アプリケーションが同じSOAフォルダにある場合は、まとめてアンデプロイできます。詳細は、SOAフォルダおよびワーク・マネージャ・グループの管理に関する項を参照してください。

現在のバージョンがアンデプロイされたら、以前にリタイアしたコンポジットをアクティブ化する必要があります。詳細は、デプロイ済SOAコンポジット・アプリケーションの状態管理に関する項を参照してください。

1.7 リクエストのトラッキング機能の変更

リクエストのトラッキング機能は、バンドル・パッチの適用後に変更されます。

ユーザーが「リクエストのトラッキング」ページの「セルフ・サービス」タブで検索を実行し、検索結果行で「リストの表示」オプションとして「報告先用」を適用すると、ログイン・ユーザーによって、またはログイン・ユーザーのために要求されたすべてのリクエスト、およびユーザーの直接および間接報告先が表示されます。

ノート:

  • 「組織名」フィールドは、「報告先用」機能でのみ動作します。
  • 「組織名」検索基準を使用する場合、少なくとも1つの直接報告先が組織に関連付けられている必要があります。報告先の組織以外の組織名が入力されたときに表示されるエラー・メッセージについては、「「報告先用」機能に関連するエラー」を参照してください。
  • 2つのレベルの報告先(直接報告先とその直属の報告先)のみが考慮されます
  • 直接報告先と間接報告先の合計数は、1000以下である必要があります。直接報告先と間接報告先の数が1000を超える場合に表示されるエラー・メッセージについては、「「報告先用」機能に関連するエラー」を参照してください。

1.8 Oracle Identity GovernanceレポートのZIPディレクトリのコピー

BIPレポートURLの「リクエスト・サマリー」ページで、「リクエスト・タイプ」がリクエスト開始日およびリクエスト終了日を含む権限の取消しである場合、「リクエスト詳細」列には、権限名ではなく権限番号が表示されます。この問題は修正されました。修正が機能するには:
  1. $PATCH_DIRECTORY/files/oracle.oim.server/12.2.1.4.0/oracle.oim.symbol/server/reports/oim_product_BIPReports_12c.zip/*ディレクトリの内容を$BI_DOMAIN_HOME/bidata/components/bipublisher/repository/Reports/ディレクトリに手動でコピーします。
  2. BI Serverを再起動します。

1.9 アカウント・データ更新を有効にするためのアクセス・ポリシー収集

バンドル・パッチには、Oracle Bug#30978612の修正として新しいXL.APHarvesting.AllowAccountDataUpdateシステム・プロパティが含まれています。これを使用すると、アクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトでアカウント・データを更新できます。このシステム・プロパティの詳細は次のとおりです:

名前: XL.APHarvesting.AllowAccountDataUpdate

キーワード: XL.APHarvesting.AllowAccountDataUpdate

デフォルト値: FALSE

このシステム・プロパティがTRUEに設定されている場合、アカウント・データはアクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトで更新されます。FALSEに設定されている場合、またはシステム・プロパティが存在しない場合、アカウント・データは更新されません。

アクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトでアカウント・データを更新できるようにするには、XL.APHarvesting.AllowAccountDataUpdateXL.AllowAPHarvestingXL.APHarvestRequestAccountXL.APHarvestDirectProvisionAccountおよびXL.AllowAPBasedMultipleAccountProvisioningシステム・プロパティの値をTRUEに設定します。

1.10 アカウントをロードするバルク・ロード・ユーティリティ

バンドル・パッチのOracle Bug#30145982の修正により、アカウント・データをロードするバルク・ロード・ユーティリティは次の入力を要求します:

ノート:

アカウント・データに対してバルク・ロード・ユーティリティを実行するには、次の要件があります:

  • Oracle Identity Governanceサーバーが稼働中です。
  • MW_HOMEおよびOIM_ORACLE_HOMEパスは、異なるホスト上で実行されていてもアクセス可能である必要があります。
  1. ユーティリティを実行する前に、次のステップを実行します
    1. oim_blkld_accounts.shスクリプトを編集し、次の行を追加して、スクリプトを保存します。
      $MW_HOME/wlserver/server/lib/wlfullclient.jar
$MW_HOME/oracle_common/modules/javax.management.j2ee.jar
    2. wlfullclient.jarがMW_HOME/server/lib/ディレクトリにない場合は生成し、実行(755)権限をファイルに付与します。
  2. MW_HOMEディレクトリを入力するか、[Enter]を押してデフォルトを受け入れます。
  3. OIM_ORACLE_HOMEディレクトリを入力するか、[Enter]を押してデフォルトを受け入れます。
  4. OIGを実行しているホスト名を入力します:

    OIGが同じホストで実行されている必要があります。

  5. OIGサーバーが実行されているポートを入力します:

    デフォルト・ポートは14000です。

  6. OIM_HOMEのパスを入力します。
  7. OIGシステム管理者ユーザー名を入力します。
  8. OIGシステム管理者のパスワードを入力します。

1.11 Role属性とemployeeType属性をマップするステップ

OAM-OIG統合後にバンドル・パッチが適用された場合、バグ修正31162758を機能させるには、次のステップを実行して、Role属性をemployeeType属性にマップします:

  1. Oracle Identity Self Serviceにログインします。
  2. 「管理」タブをクリックし、「アプリケーション」ボックスをクリックして「アプリケーション」ページを開きます。
  3. SSOTrusted-for-SSOTargetAppを検索して開きます。
  4. 「スキーマ」タブをクリックします。
  5. RoleemployeeTypeにマップします。
  6. 変更を保存します。

OAMとの統合前にバンドル・パッチがOIGに適用される場合、属性の手動マッピングは必要ありません。

1.12 SSO完全ユーザー・リコンシリエーション

バグ・フィックス31605187が機能するようにするには:

  • SSO統合後にバンドル・パッチが適用された場合、最新のトークン値を更新するには、ジョブ・パラメータ増分リコンシリエーション属性値を手動で指定する必要があります。

  • バンドル・パッチがSSO統合の前に適用される場合、手動のステップは必要ありません。

1.13 バンドル・パッチ12.2.1.4.221004の主な機能強化

Oracle Identity Governance 12.2.1.4.221004の主な機能強化は次のとおりです:

1.14 バンドル・パッチ12.2.1.4.220408の主な機能強化

Oracle Identity Governance 12.2.1.4.221004の主な機能強化は次のとおりです:
  • Active Directory (AD)で、他のグループのメンバーとしてのグループの追加がサポートされるようになりました。

    詳細は、事前定義済のスケジュール済タスクに関する項を参照してください。

  • このパッチで導入された新しいMEMBERSHIP TYPE列が、アップグレードされた環境の表の最後に表示されます。列の位置を変更するには、列の順序変更オプションを使用します。

1.15 バンドル・パッチ12.2.1.4.211010の主な機能強化

Oracle Identity Governance 12.2.1.4.211010の主な機能強化は次のとおりです。

  • アクセス・ポリシー機能が強化され、「無効」ステータスのユーザーの評価を管理できるようになりました。ポリシーの評価に関する項を参照してください。
  • アカウント・チューザ・ポップアップ・オプションが拡張され、権限リクエストの作成時に「アカウント・タイプ」および「アカウント名」列が表示されるようになりました。これにより、権限をリクエストする際に同じアプリケーションの複数のアカウントにアクセスするユーザーに役立ちます。
  • 証明時に、レビューアが正しいアカウントを識別しやすくするため、レビューアは「アカウント・タイプ」オプションを使用できます。
  • 「アカウント」セクションの「リソース履歴」の詳細が拡張され、権限名とリクエストIDが表示されるようになりました。
  • 「手動履行」タスク、「ユーザー・アクセス」 UIの下にある「アカウント」および「権限」タブが拡張され、ロール・リクエストIDが表示されるようになりました。
  • ユーザーがアクセス・ポリシーの外部で権限をプロビジョニングする場合、アカウントを「アクティブ」状態に維持するのに役立つ新しいオプションが提供されます。ポリシーの失効または無効化に関する項を参照してください。
  • RoleManagerのupdateRoleGrant APIは、所有者のstartDate属性およびendDate属性を開始するように拡張されています。
  • アプリケーション・インスタンスの「リコンシリエーション・ジョブ」セクションは、アプリケーションのオンボーディング中にアプリケーション・インスタンスを定義および管理するための個別のリコンシリエーション・ジョブで拡張されています。アプリケーション・インスタンスの作成に関する項を参照してください。
  • 証明機能が強化され、証明および証明以外の操作に関する必須の証明コメントをサポートするようになりました。証明コメントは、以前の証明およびリクエストの正当性からマイニングすることもできます。これは、証明中のアクセスについてより適切なコンテキストを提供することで、レビューアを支援します。事前移入の証明コメントに関する項を参照してください。

1.16 バンドル・パッチ12.2.1.4.210708の主な機能強化

Oracle Identity Governance 12.2.1.4.210708の主な機能強化は次のとおりです。

1.17 解決された問題

次の項では、リリース12.2.1.3.220911で解決された問題を示します:

1.17.1 OIMバンドル・パッチ12.2.1.4.221004で解決された問題

このバンドル・パッチを適用すると、表1-2で説明されている問題が解決されます

表1-2 OIMバンドル・パッチ12.2.1.4.221004で解決された問題

バグ 説明
24322033 すべてのUIにわたるOIMページの自動リフレッシュ
29894165 プロキシAPIが再雇用ユーザーに対して機能しない
30702571 SSOTARGETアプリケーション・ロール・フォーム属性マッピングのリクエスト
31353266 一致が見つからない場合、SSOTARGETリコンシリエーションの状況およびレスポンスのマッピングが正しくない
31431709 アクセス・ポリシーで、アカウント識別子を持つリソースをDENYに追加した場合、アクセス・ポリシーの作成は許可されない
32883804 権限の付与APIが時間制限のある権限プロビジョニングの一部として機能しない
33519449 バグ33519449の修正
33522017 SSOを構成するには、CONFIGURELDAPCONNECTORを3回実行する必要がある
33600552 組織に属しているユーザーへのロールのリクエスト時にポリシー違反が作成されない
33613649 UIがポーランド語で完全に翻訳されていない
33741041 OIG 12.2.1.4.210708電子メール通知がGUIから編集できない
33747680 バルクロード・ユーティリティ(アカウント・ロード)がコンテナ化されたOIG環境に対して機能しない
33825625 DIAG - OFFLINECONFIGMANAGERがログ・ファイルの出力をトラッキングしない
33866184 OIM証明クローズド・ループ是正 - 取消し時のアカウントの無効化をサポート
33885210 バルクロードでOIMユーザーがSSOの正しいLDAP DNと同期しない
33929285 JAVA.LANG.INDEXOUTOFBOUNDSEXCEPTION: REQUESTDATASERVICEIMPLの索引: 1、サイズ: 1
33939119 再ログイン後に証明リリース・タスク・ボタンが表示されない
33976554 属性がユーザーのエンティティ定義に存在しない :: プロビジョニング解除日
33994385 いずれかのタスクが再割当てされたときに証明キャンペーンが100%表示されない
34051711 権限証明の姓によるソートが機能しない
34057045 権限の追加/削除アクション・スクリプトが必要な属性を渡さない
34064672 バルク・ロード: WINDOWSセットアップの実行中にバルク・ロードがエラーをスローする
34069171 「スキーマ」タブから「パスワード」を削除できない
34092726 エンド・ユーザーによるパスワードの変更で電子メール通知が作成されない
34096398 IAM-2050243 IAM-3058111- ユーザーの管理グループへの移動(およびその逆)が正常に機能しない
34120986 子インスタンスの保存で、SPB後にスキーマ/GROOVYスクリプトが変更されない
34141708 PURGECACHE、UPLOADJARS.SH、DELETEJARS.SHが12.2.1.4.220413で機能しない
34160281 ユーザー・リクエストを無効化すると、(アクティブ化するために削除された)削除済ユーザーが無効化される
34176856 組織データのバルクロードがハングアップする
34182519 USERMANAGER.GETDETAILS APIはOIM 12Cで削除されたユーザーを返す
34229665 OIMにより無効化された、開始日まで無効ステータスのユーザーがアクティブ・ステータスになる
34240720 将来の再雇用が、リコンシリエーション・イベントの受信日に有効になる
34246374 証明詳細ページの証明リクエストを管理者が証明/取消しできない
34267986 監査エンジンのパフォーマンスが低い
34284352 バルク・ロード: アカウント・ロードがOIMURLオプションの入力でHTTP URLを考慮しない。T3 URLのみを考慮する
34287521 リソース履歴が空の場合にNPEが発生する
34294450 アップグレード後のタスク履歴の差異
34325459 証明の権限の取消しリクエストに間違ったリクエスタが表示される
34326544 指定されたプロビジョニング済ユーザーの場合、28の権限のみがアイデンティティ・コンソールに表示される
34332846 信頼できるリコンシリエーション: 予期しない無効化タスクがトリガーされる
34350516 SSO環境ユーザーは、USR_LOCKED = 1でREST APIを使用して作成した場合、OUDで作成されない
34357705 組織値を表示できない。SQLエラー。
34363691 変更タスクは、拒否された切断済アプリケーションに対してトリガーされないようにする必要がある
34372274 OIGOAMINTEGRATION.SH -ADDMISSINGOBJECTCLASSESにより、OIDの不足しているOBJECTCLASSESが追加されない
34400746 OIM12C PS4で、プロビジョニングされた権限に対する重複リクエスト発行が許可される
34404091 OIMで末尾に空白を持つロールが許可される - SSOでロールが破損
34411390 2020年10月BPよりOIMバルク・ロード・ユーティリティのアカウント・ロードがWINDOWSで失敗する
34450144 SSOユーザーリコンシリエーション後に、無効化されたユーザー・ステータスがアクティブになる
34454245 新規OJETベース・スケジューラUI
34454254 新規OJETベース・システム構成UI
34469432 OIM_SP_ANONYMIZE_DATA_WRAPPER SPがUSR_KEYのかわりにUSR_LOGINを検索する
34483392 リクエスト・ステータスのトラッキング・ドロップ・ダウンが完全に翻訳されていない
34498058 再割当てに関連する証明テストがコア・スイートで失敗する
34541613 先頭の空白がCSVに含まれる場合、バルクロードはログなしで完了する
34574897 ACC: OATB - 拡張AOG 3.1のズームおよびテキスト間隔に関連して複数の問題が発生する
34577727 ACC: キーボード- キーボード・タブ・キーで上位4つのボタンを強調表示できない
34583233 ACC: キーボード- キーボードを使用してスケジューラを参照する際に複数の問題が発生する
34583250 ACC: キーボード- ジョブの編集/表示ページ - ジョブの詳細でキーボードを使用してドロップダウン・アクションを選択できない
34594117 ACC: JAWS - JAWSを使用したテスト中に複数の問題が発生する
34619346 WINDOWSでのDESIGN CONSOLEが、OCT'22パッチ(34577841)の適用後に起動しない
34658707 最新のコンテナ・イメージを使用したバグ33747680の修正が機能しない

1.17.2 OIMバンドル・パッチ12.2.1.4.220703で解決された問題

このバンドル・パッチを適用すると、表1-3で説明されている問題が解決されます

表1-3 OIMバンドル・パッチ12.2.1.4.220703で解決された問題

バグ番号 説明
31285681 「パスワード変更操作は旧パスワードの検証中に失敗しました。」というエラーが表示される
32119840 REST/SCIM APIを使用したユーザーの作成中に、ユーザーの作成ワークフローがトリガーされない
32954733 ユーザー・ポリシー・ジョブの評価後に、切断されたアカウントが断続的にプロビジョニングされない
33216328 PUMA: IDAルールの違反列が、FIREFOXまたはSAFARIブラウザで空白になる
33247694 SCIM GROUPS/.SEARCH TOTALRESULTSが失敗する
33445061 「ユーザー」→「ロール」で一部のユーザーにロールが重複して表示される
33451463 PUMA: エクスポート/インポート後に、空のカスタムUDFSが文字列のNULLとしてマークされる
33461779 ユーザー変更属性によってロール/ルール評価がトリガーされるときに、IAM-2050243が発生する
33504630 パッチ29167604以降、USR_KEYのキャッシュが12.2.1.3で修正されたが、12.2.1.4では修正されていない
33533162 ユーザーに多数の管理ロールがあると、ヒープ・サイズが大きくなり、OIMサーバーが警告状態になる
33539764 情報がリクエストされた状態では、リクエスタを取り下げられない
33541821 OIGOAMINTEGRATION.SH -ADDMISSINGOBJECTCLASSESにより、不足しているOBJECTCLASSESが追加されない

ノート:

詳細は、「OIDによる不足したObjectClassesの追加」で回避策を確認してください。
33588973 最大6か月の時間制限を委任期間に追加する必要がある
33656656 GROOVY変換が原因で、2つのプロセス・タスクが実行され、1つ目は失敗し、2つ目は成功する
33669502 タスクが失敗した後も、完了しているリクエストがOIMにより無効化される
33790250 ロール・メンバーシップ終了日のエラーが誤解を生じやすい
33889775 OIG 12C SSO環境でロールを再作成できない
33926014 OIM 12.2.1.4.Xへのアップグレード後に、外部キー索引がなくなる
33932731 CHANGEACCOUNTPASSWORD() APIが、SPL CHARS PWDを使用したRACFターゲットで機能しない
33937973 OIG - プロキシ・シナリオでのロール証明割当て
33945782 ユーザー・リクエストを有効化すると、(アクティブ化するために削除された)削除済ユーザーが有効化される
33990557 12Cプロキシ・ベースの機能の問題
33997963 バルク・ロード・ユーティリティが、ORA-00907「右カッコがありません。」で失敗する
33998355 アプリケーションに存在しなくなったにもかかわらず、DISC APPインスタンスがプロビジョニングされる
34028543 バグ34028543のフィックス
34030611 ポリシー違反是正オプションで、次のエラーが発生する: ユーザー・キー11に権限キーNULLが存在しません。コメント: テスト
34035838 ユーザーIDを再利用すると、CREATELDAPACCOUNTPOSTPROCESSHANDLER SEARCHKEYNOTUNIQUEEXというエラーが発生する
34049752 証明キャンペーンが99.5%になると、UIでは100%完了に切り捨てられる
34056111 失敗したオーケストレーションの再試行スケジュール済ジョブの実行に失敗する
34089570 BUGFIX 34035838の後、SSOTARGETアカウントがORC_KEYを介して以前のユーザーにリンクされる
34121706 組織メンバー・ページで管理ロールを選択すると遅くなる
34130414 CREATEUSER REST APIのユーザーの作成レスポンスにリクエストIDが存在しない
34150102 ORCLOAGINTEGRATIONADMIN管理ロールが、デフォルトでどの組織にもスコープ指定されない
34176248 証明を再割当てする際に、CERT_TASK_ACTION.ACTION_DATEがNULLになる
34181427 EBSリコンシリエーション・ジョブの実行中にNPEがスローされる
34266397 資格が削除されても、エントリがENT_LISTからENT_LIST_HISTに移動されない

1.17.3 OIMバンドル・パッチ12.2.1.4.220413で解決された問題

このバンドル・パッチを適用すると、表1-4で説明されている問題が解決されます

表1-4 OIMバンドル・パッチ12.2.1.4.220413で解決された問題

バグ番号 説明
25109611 XELSYSADMのパスワード変更リクエストをCSFと同期する必要がある
30546850 AOB: アプリケーションの編集中の自動検出を試行時にエラーが発生する
30757118 DIAG: PATCH_OIM_WLSが以前のBPS/試行のログ・ファイルを上書きする
31005588 ユーザー・ポリシーの評価ジョブがENT_ASSIGN表のレコードを削除し、ユーザー評価時にそれらを再作成する
31159979 ユーザーをロック/ロック解除すると、JAVA.LANG.NULLPOINTEREXCEPTIONがスローされ、UICOMPONENTがNULLになる
31873080 OIM DBUMユーザー削除リコンシリエーションが、期限切れおよびロック済ステータスでターゲット・アカウントを取り消す
32539201 更新アクション・スクリプトが必要な属性を渡さない
32666165 管理ロール・アクセス・ポリシー・ビューアでユーザーが変更を開始できる
32720089 AOB: スキーマ・マッピングで指定されたターゲット属性名の値が保存されない
32986671 セルフサービス・コンソールが「解決不可能なエラーが発生しました。詳細は管理者に連絡してください。」を表示して、クラッシュする。(「パスワードの変更」セクションを切り替えるとき)
33129060 アクセス・ポリシーが、ロール・ベースのプロビジョニング用にマップされた削除済権限を考慮しない
33171832 PUMA: 管理者によって完了したアイデンティティ監査違反が完了しない
33171971 PUMA: 是正承認タスクでターゲット・アカウントが空になっている
33275507 アカウント終了日がユーザー終了日より後の日付に設定できる
33279653 「ユーザーの作成」承認ワークフローの重複したリクエストの問題
33284404 IDM SBPの適用後に更新済タスクが失敗する
33351565 特殊文字を含むフラット・ファイル・エントリのリコンシリエーション表示名が誤ってロードされる
33399996 OIMクローン・コネクタは古い名前のすべての出現を置換する必要がある
33400563 BENEFICIARYLOGINIDおよびREQUESTERLOGINIDがポーランドのロケールに変換されない
33412499 LDAPSYNCがコネクタに置換されたときにロールの同期がない
33449308 ユーザー/ログイン質問に対する回答を検証できるサービスまたはAPIが必要
33472511 UPG - XELSYSADMパスワードがCSFキーストアと同期していない
33487303 ATPS: バルク・ロード・ユーティリティがATPS設定で動作していない
33494174 役割変更に対する分析の表示がポーランド語で機能しない
33495897 パッチ30119475の後にリソース履歴が完全に表示されない
33505020 PUMA: 遅延削除の開始時に、UIでルール・ベースのロール・メンバーシップが削除される
33505355 10月のSPB後の"OBPASSWORDCHANGE"フラグがバグ33393102をリセットしないで継続する...
33536274 バグ33536274の修正
33537410 PUMA: マネージャがプロキシの割当時に完了/失効した証明書を表示できない
33584027 ユーザーがログ・ファイルのプロキシ関連エラー・メッセージに2回表示される
33586166 REQUEST.GETAPPROVALDATA()が12Cで失敗するが、同じコードが11Gで動作する
33587015 PATCH_OIM_WLS.SHスクリプトがIDM_SPB_12.2.1.4.211014の適用後にハングする
33625845 スケジュール済ジョブの無効化/削除で、12Cで無効になっているユーザーからロールが削除される
33644344 調整された権限は、アクセス・ポリシーを介し、APHを使用して処理する必要がある
33652287 PUMA: アクセス・ポリシーのエクスポート/インポートでチェック・ボックス値が移行されない
33652306 PUMA: 環境間のシステム・プロパティのインポートが機能しない
33653708 AOBテンプレート/スキーマ変更後にフォームが破損する
33655238 OIMバンドル・パッチ12.2.1.4.211010の適用後に、組織タイプの列挙型定数エラーが取得されない
33673956 アプリケーション・インスタンスの証明パフォーマンスの問題
33676752 ER 32288237がSSOパスワード・ハンドラを置き換え、有効期限の問題が発生する
33684726 USR_PWD_CREATION_DATEがNULLになっていて、パスワードのない新規ユーザーが作成される
33692276 [表示された行]の変更中にユーザー証明に空のユーザー詳細が表示される
33694284 オープン証明を要求する際の確認ダイアログの文言が間違っている
33697050 指定されたアプリケーション・インスタンスにプロビジョニングされたユーザーのリストを返す新しいプロビジョニングAPI
33711997 AOB: スキーマ・マッピングで指定された認可アプリケーション属性名の値が生成されない
33735241 バグ33735241の修正
33738824 USERMANAGER.DELETEがNULLステータスのUSERMANAGERRESULTを返す
33745642 リコンシリエーション・データ・パージがOIM_SP_RECON_ARCHPURGEでエラーORA-06502を表示して完了する
33768054 AOBテンプレート/スキーマ変更後に子フォームが破損する
33780050 間接ロールがOIMASSERTIONLOGINMODULEおよびOIMAUTHLOGINMODULEに移入されない
33791086 承認者による終了日設定時に、ロールが表PENDING_ROLE_GRANTSに追加されない
33793732 「リクエストのトラッキング」ページでハイパーリンクが破損している: FIREFOX
33796313 多数の組織がある場合の組織検索エラー
33862402 「管理」→「ユーザー」→「ロール」の下のロールの表示名を選択するオプションがない
33909965 バグ33279653の回帰
33934140 SEEDOIMDATAINTARGETLDAPIMPLのNOSUCHMETHODERROR ACCOUNTHANDLERUTIL.CREATEUSER
33946147 OIG-CONFIG-UTILITY.SHが4月のBPで実行されず、ユーティリティの実行中にエラーがスローされる
33946292 4月のBPのCLASSPATH.SHがまだ古いJAR参照を参照している
33989996 INTEROP: パスワードの有効期限を空白に設定し、パスワードをリセットしようとすると、PS4と4月のBP (33929963)で動作しない
34011734 BENEFICIARYLOGINIDおよびREQUESTERLOGINIDがポーランドのロケールに変換されない
34035584 DESIGN CONSOLEのフォームが最新のBPで開かない
34062173 WINDOWSで、DESIGN CONSOLEの「アダプタ・ファクトリ」フォームが最新のBPで開かない。ログで'.NOCLASSDEFFOUNDERRORエラーがスローされる

1.17.4 OIMバンドル・パッチ12.2.1.4.220115で解決された問題

このバンドル・パッチを適用すると、表1-5で説明されている問題が解決されます

表1-5 OIMバンドル・パッチ12.2.1.4.220115で解決された問題

バグ バグの概要
30200580 DIAG: ORACLE.IAM.APPLICATION.IMPLエラーで変換時にスタックが消費される
31155251 アイデンティティ・マネージャでリクエストが失敗する
31895248 回帰バグ29750388: 「他のユーザーのためのリクエスト」での検索が機能していない
32331154 リクエスト不可能なロールがユーザー証明に表示されない
32390472 OIGアップグレード前レポートで、12Cへのアップグレード中にOIM 11GR2PS3でサポートされていないバージョンとして19C DBを誤って識別する
32492120 プロビジョニング・タスク - オープン・タスク - フォームの編集 で、2桁のYYを使用すると日付が誤ってレンダリングされる
32540331 「検索」ボタンがSYSADMINルックアップUIで見づらい
32760053 OIM DN生成ロジックでエスケープ文字を使用したDNの生成に失敗する
33060231 権限の一括失効リクエストで、JBOエラー、不正なアカウントが表示される
33066536 OIMの信頼できる削除リコンシリエーションでの予期しないOIMユーザーの削除
33086686 バグ31038511の修正をすべてのタイプの証明に拡張 - EH 27284033を参照
33113521 プロキシ・ユーザーの間違ったメッセージ
33171625 パスワード・ポリシーでユーザー定義を選択すると、チャレンジ質問でエラーが発生する
33190066 12.2.1.4.0 OIM: ATPSCERT: ATP S: ATP S DBを使用したOIMスキーマのRCU前提条件が失敗する
33246155 PUMA: ロールがすでにリクエストされている場合、予防スキャンが機能しない
33319198 重複したアカウントが存在する場合、削除されたユーザー・アカウントのクリーンアップ・ジョブが機能しない
33350167 OIG UIでワークフローにアクセスするたびに、シリアライズ可能なエラーが発生する
33379590 CLASSCASTEXCEPTION: メンバーシップ・ルールの整数から整数UDFの文字列まで
33404573 12.2.1.4.0 OIM:FMWATPS ATPSCERT HOT: RCUログに表示されるポップアップ - PL/SQLオブジェクトの作成中にエラーが発生した: OIM_SP_MANAGEENTITLEMENT、OIU_UPDATE
33407956 バグ33407956の修正
33417218 OIG 12CPS4 OCT BP、ロールバックの再適用により証明のステータスが「失効」に変更される
33419121 タブのADFキャッシュ・サイズ構成の変更
33428494 ユーザー(USR)に対する更新が「プロビジョニング」ステータスのアカウントに伝播されない
33440181 任意のUD表にPK列およびFK列のみが含まれる場合、削除されたユーザー・アカウントのクリーンアップ・ジョブが失敗する
33449049 パッチ33429084を使用したOIM AD設定でユーザー作成が失敗する
33452123 有効な「ユーザー・メンバーシップ・ルール」に対して、ユーザー・ロールが取り消された
33462000 JPS-CONFIG.XMLにOAM 11Gの情報が残っているため、12Cで問題が発生する
33465669 ORACLE_HOMEが無効な場合、UA後のOIMの起動中にNPEエラーが発生する
33471784 接続が使用できないため、DEPLOYSOACOMPOSITESの実行時にブートストラップ・プロセスが失敗する
33474286 アップグレード前レポートで必要なOPSSバージョンの検証
33629042 オプション「有効期限の保持」を使用したユーザー証明作成により、スケジュール済ジョブでNULLPOINTEREXCEPTIONが発生する

1.17.5 OIMバンドル・パッチ12.2.1.4.211010で解決された問題

このバンドル・パッチを適用すると、表1-6で説明されている問題が解決されます

表1-6 OIMバンドル・パッチ12.2.1.4.211010で解決された問題

バグ番号 説明
22780597 UPDATEROLEGRANTが、開始日/終了日の属性を処理しない
27432438 USR表のすべてのフィールド長は、CERT_USER表と一致する必要がある
28078904 ロール外の権限が存在する場合にアプリケーション・インスタンスが取り消されない
28545612 ENT_ASSIGN_HISTに、ユーザー・アクセスのプロビジョニング方法が示されていない
28882181 管理者ロールの割当て中にARM_AUD表が更新されない
29167604 自己登録とユーザーRESTコールの作成の間でサーバーが認証をキャッシュする
29950705 すべてのアクセス・ポリシーの権限リクエストには、他のリクエストと同様のリクエスタ詳細が必要である
30043034 OIMユーザー・フォームの日付UDF属性がSSO環境で正しく機能していない
31038511 再割当てまたは委任された証明書のリセット時間(EH 27284033を参照)
31140352 ENT_ASSIGN_HIST表のアーカイブとパーティション化の機能を追加
31464255 リクエストされた権限に対するSOD検証
31771784 アイデンティティ監査ルールの説明が256文字に制限されている
31784882 カスタム・タスクフロー・メッセージがデフォルト・メッセージで上書きされる
31786287 一括オプションはパスワード変更をマスクしている(バグ31687980を参照)
31934316 すべての証明書の明細項目に必須の証明コメント
31940390 PUMA: アクセスPOLの外部に割り当てられたエントリは、ロールの削除後に取り残される
31995394 OIM 12C PS3のエクスポート/インポート・ツールが正しく機能しない
32258285 オープン・タスク検索のプロビジョニングでは、タスク・ステータスがポーランド語に翻訳されない
32305321 ローカル・テンプレート追加アタッチメントAPIの使用に関する説明。
32324514 インタフェースPROVISIONINGSERVICE.GETACCOUNTSPROVISIONEDTOUSERがNPEをスローする
32379310 証明オプションが自己証明の防止を有効にしたときに変更が加えられていない場合でも、認証イベント・リスナーが認証ユーザーに対してトリガーされる
32416424 PUMA: OIMアカウント・チューザ・ポップアップにアカウント・タイプを表示する
32488483 リクエストがREST APIを介して行われた場合に、「サービス・アカウント」チェック・ボックスがチェックされない
32523570 REST APIを介した承認中に、拒否およびエスカレートの操作に対するアクション・コメントが複製される
32542298 SSOTRUSTED-FOR-SSOTARGET組織名リコンシリエーション・フィールド・スキーマ・プロパティの有効/無効が適用されない
32545659 バグ30516224が継続 -- ピリオド文字のサポートが必要
32567175 レビューアの「ロールの検索」が機能しない
32586438 終了日のプロセス・トリガーが起動しない
32619046 AOB DBATコネクタがターゲット・システム・ユーザー・アカウントをロックする
32644878 HAガイドに記載されていない特定の場所のOHSを構成する方法
32670128 APに権限を追加しても、再評価やユーザーへの追加が行われない
32682939 PUMA: アクティブなプロキシを持つマネージャは、承認の割当てに関するアクション可能な電子メールを受け取らない
32683903 診断可能性: ITリソースを編集できない
32710101 監査メッセージの発行タスクで、いくつかのユーザーの監査データが処理されない
32710741 SSOTRUSTEDFORSSOTARGETリコンシリエーション・イベントが、無効なMANAGERLOGINエラーで失敗する
32716632 クローン・コネクタのルックアップ名を変更できない
32717850 無効なユーザーが、アクセス・ポリシーによって評価されない
32726134 DIAG: CERTIFICATIONCOMPLETIONUPDATERUNNABLE.RUNがエラーではなく"NULL"と出力される
32739740 パッチ31797847を適用すると、ワークフローで操作をソートできない
32747711 OAM/OIM AD修正済ユーザーが{BASE=DISPLAYNAME}のように調整される
32764420 SCHEDULERSERVICE.CREATESCHEDULEDTASK(ST)の動作例が必要
32769357 UIでユーザーのロック解除が行われたときに、後処理コードが呼び出されない。
32827236 OIM-OAM統合に必要な画面パッケージは、RHEL8で非推奨になった
32830574 ドメイン・フォルダが存在しない場合に、スクリプトUPDATE_OIM_AUTHENTICATE_PROVIDERが失敗する
32843595 管理における組織のタイプ/ステータス - アプリケーション領域のページがブラウザ・ローカルに翻訳されていない
32880383 後で権限リクエストが承認された場合に、サンセット・ジョブはアクセスを削除できない
32902773 BP後に「ワークフロー有効」がFALSEになっているときにユーザーを無効にすると、IAM-2050243が失敗する
32903652 UNINSTALLCONNECTORで1つのリソース・オブジェクトが削除されると、同じコネクタ・タイプのすべてのITリソースが削除される
32939218 NULLの日付は1970年1月1日(JAVA EPOCH)として監査表に格納される
32977106 情報ページの下に先頭/末尾のスペースがある場合、パスワード検証に失敗する
32998646 USERMANAGER.DELETE(USER_LOGIN,TRUE)が無効な番号エラーで失敗する
33000675 DIAG: ACCESSPOLICYSERVICEIMPL.UPDATEACCESSPOLICY/PROCESSWITHOUTRESULTに診断パッチが必要
33005552 NPEでジョブ履歴JOB USERAUDITHANDLERを含むユーザーの削除が遅れた
33018171 特殊文字"/"が存在する場合の組織の一括ロードの問題
33066442 CERT_TASK_ACTION.ACTION_DATEに委任された証明書が入力されない
33069593 パスワードのリセットを忘れた場合、あいまいなGUIのエラー・メッセージで失敗する
33069995 12CPS4 SSO環境での非SSO信頼リコンシリエーション時に、「共通名」が移入されない
33088894 リクエストの正当性フィールドはローカル言語である必要がある
33091106 OIG 12CPS4の「オフライン・データ・パージ・フレームワーク」ユーティリティのエラー
33097801 PS4でREST APIがパスワードなしで認証を完了できない
33102762 AOB: フラット・ファイル・ターゲット・リコンシリエーション・ジョブがインスタンス・アプリケーションで正しく機能しない
33103959 12.2.1.3から12.2.1.4にアップグレードした後のTASK.XMLでタスク定義が重複している
33112078 プロセス・タスクの割当てタブにアタッチされた電子メール通知がトリガーされない
33119876 UIに表示されるエラー・メッセージにアプリケーション・インスタンスの表示名を表示する必要がある(バグ30952309)
33120542 PREUPGRADEUTILITYがCOMPATABLE_PARAMETER_CHECKエラーで失敗する
33129135 「自分の情報」タブの基本情報を更新しているときにパスワードの更新を求められる
33137945 修正31995394の後のアクセス・ポリシー・モジュールでのテスト・ケースの失敗
33150481 SSO統合OIM-OAM環境で、USR_COMMON_NAMEを更新すると、USR_LDAP_GUIDがNULLになる
33160341 監査ルールの演算子で始まらないと、空白の値では機能しない
33165095 OIM 12.2.1.4.210428での組織検索エラー
33165837 送信リクエストのREST APIは、ロールの割当てのみのリクエストを常に送信する
33174111 APIを使用してオフライン・データ・パージ・ジョブを実行した後、リコンシリエーション・イベントをクローズできない
33182890 保持期間365日のオーケストレーション・オフライン・パージが機能していない
33214891 REQUESTENTITY APIを使用すると、OIM 12Cでユーザー作成が失敗する
33225499 過去の終了日を持つ無効なユーザーに、USR_AUTOMATICALLY_DELETE_ONが設定されていない
33243897 AOB: 認証アプリケーションのインスタンス・アプリケーションの作成時、または認証アプリケーションやそのインスタンス・アプリケーションの編集時に、「設定」タブにリコンシリエーション・ジョブが表示されない
33255209 パッチ32902773で「ワークフロー有効」がFALSEのときに、SOAワークフローにアクセスしてしまう
33275455 OIMの「ユーザーの削除」オプションが、WORKFLOW ENABLE = FALSEのBP 210708の後に失敗する
33276969 アップグレード後の12CPS4 OIMサーバーが警告状態になり、自動修復される
33279285 OIG.BENEFICIARYMANAGERAPPROVALWORKFLOWSシステム・プロパティが最新の出荷にない
33292833 REST: 操作パラメータは、ロール・リクエストではオプションである必要がある
33305314 テンプレート・タイプがテキスト/プレーンに設定されている場合に、カスタム電子メール通知がパラメータを取得しない
33321617 ENFORCESINGLEACCOUNTPERAPPLICATIONREQUESTがTRUEに設定されている場合に、ロールを作成できない
33404123 システム・プロパティWORKFLOW ENABLE = FALSEは部分的に大/小文字を区別する

1.17.6 OIMバンドル・パッチ12.2.1.4.210708で解決された問題

このバンドル・パッチを適用すると、表1-7で説明されている問題が解決されます。

表1-7 OIMバンドル・パッチ12.2.1.4.210708で解決された問題

バグ番号 説明
28433832 PROCESS TASKS ARE NOT TRIGGERED WHEN THERE ARE DUPLICATE ENTRIES IN LOOKUP
30516224 特殊文字を含むアイデンティティ監査ルールでポリシー違反が発生しない
30641393 日付属性でのRESTユーザー検索がタイムゾーンでフィルタされない
30952309 依存リクエストの完了を待機しているリクエストの権限リクエスト・スタック
31724255 バグ31724255の修正
31781952 OIM_SP_CERT_ARCHPURGEストアド・プロシージャが誤ってCERTS_USER行をアーカイブしている
32043090 カタログ・リクエスト中にカタログ・リクエスト・プロファイルの値が表示されない
32288237 SSO環境(12C)でのパスワードのリセットによるパフォーマンスの問題

ノート:

詳細は、「AD統合でのパスワードのリセットのパフォーマンスの向上」を参照してください。
32306365 PUMA: 遅延削除を使用してユーザーがソフト削除されると、ロールが削除される
32408854 PUMA: DBUMインスタンスのテスト接続が失敗する
32461462 OIM APIが暗号化されたUDFを復号化するメソッドを公開していない
32635254 OIM CN生成ロジックが、特殊文字を使用した一意のCNの生成に失敗する
32680717 PUMA: LDAPユーザー検索の削除リコンシリエーションがユーザーとは異なる動作をする
32704620 証明プロセスを介してロールを取り消すと、ロールを削除するリクエストが生成されない
32705847 保留中の違反タスク・ビューでは、属性値が表示されない
32739454 アップグレード前レポートに、不要なOIM12CPS3 BP02情報が含まれている
32742292 ONEHOPは、アップグレード・アシスタント・ステップを使用してORACLE IDENTITY MANAGERスキーマをアップグレードしているときにNPEをスローしている
32763040 管理ロールにメンバーを追加中にOUTOFMEMORY例外が発生する
32806846 アクセス・ポリシーの無効化のために生成された複数の手動による権限の取消しタスク
32881765 OIG 12CPS4クラスタ環境でロード・バランサURLを使用してリソース履歴がロードされない
32984575 DBUMコネクタのアプリケーション・インスタンスを作成できない

1.17.7 OIMバンドル・パッチ12.2.1.4.210428で解決された問題

このバンドル・パッチを適用すると、表1-8で説明されている問題が解決されます。

表1-8 OIMバンドル・パッチ12.2.1.4.210428で解決された問題

バグ番号 説明
16755363 IDMUPG:PS5-PS6:OIMアップグレード・スクリプトがパッチ16609934の適用後にNPEをスローする
25386874 ER: 言語プリファレンスのために統合されたOIMとOAMの一貫性が必要
28819255 数千件の不明な更新タスクの作成
29973037 OIM 11.1.2.3.X監査 - UPA表にデルタ情報が正しく記録されない
30013863 AOBスキーマの属性を変更/更新できない
30054791 管理ロール・アクセス・ポリシー・ビューアでユーザーが変更を開始できる
30107277 AOBからコネクタをアンインストールするとアダプタも削除される。
30110645 AOB: 子フォームの削除により他のアプリケーションのタスクが削除される
30141533 管理ロールの作成エラー
30155470 OIG 12.2.1.3.190624 REST APIリクエストがカスタム・コンポジットでエラーを返す
30201821 [ROLECERT]: プロキシ・ユーザーは証明者のマネージャによって証明される必要がある
30265046 アイデンティティ初回ログイン・ページのOIG送信ボタンは読取り順序を最後にする必要がある
30272992 自動承認ワークフローで失敗ステータスに移行される要求がほとんどない
30465556 CATEGORY_COUNT_OPTIONが1または0の場合、照明が失敗する
30581388 チェック・ボックスを使用した拡張検索でエラーが発生: JAVA.LANG.BOOLEANをキャストできない
30586440 管理ロール作成エラー中のNPEエラー
30628628 ロール削除時にロール付与処理が保留
30674852 エンドポイントが同じ複数のアプリケーション・インスタンスでアクセス・ポリシーを使用すると、ロール証明が失敗する
30719311 パスワード・ポリシー・ルール「最小パスワード期間(日数)」が強調表示されない
30773475 OIM組織が本番で断続的に無効になる。
30844901 バルク・ロード・ユーティリティを介してインポートされたユーザーで事前移入属性が機能しない
30901352 エンドポイント/IAM/GOVERNANCE/SCIM/V1/Uの使用時にSCIMが正しいユーザーを返さない
30908422 ロール・カテゴリがUIで重複と見なされる
31060268 OIG12C: 既存のAPを更新し、同じROの2番目のアプリを追加できる
31342188 ユーザーがSOA承認後にLDAPで作成されない
31353225 SSO完全リコンシリエーションおよび増分リコンシリエーション・ジョブでフィルタが機能しない。
31397729 DIAG:QUARTZTRIGGERLISTENER.TRIGGERMISFIREDでトリガー名が表示されない
31467891 アクセス・ポリシー評価によってNULLチェック・ボックス値のプロセス・タスクが開始される
31525878 OIM 12C SSOユーザー・ターゲット・リコンシリエーションが「組織名」値を「Xellerateユーザー」のデフォルト値で上書きする
31576436 リクエスト・ステータス・タスクが期限切れになると、EVENTFAILEDEXCEPTIONおよびREQUESTSERVICEEXCEPTIONがログに表示される
31592160 トラッキング: RA表からリコンシリエーション・データをパージ中にOIMデータ・パージ・ジョブが失敗する
31626677 LDAP問合せのグループ名のエスケープ済カッコをOIMDBPLUGINが正しく解釈しない
31634715 OIM 12.2.1.4.0: ATP-DおよびATP-S上でOIG DBをサポートするためにOIG RCU SQLの変更が必要
31656655 リクエスタIDがないと要求が失敗する
31637673 「オープン・タスク」ページの「フォームの表示」または「フォームの編集」が空白になります
31683884 「報告先用」オプションがブラウザの言語に翻訳されない
31732078 IAM-3054101: ログイン・ユーザーにVIEWSEARCHENTITY権限がない
31748217 ADF: アクセス・ポリシー・アプリケーション・フォームが、参照の前に、アカウント識別子としてマークされたフィールドを最初の値として強制的に入力する
31765258 RESTを使用して証明書の明細項目を更新すると、HTTPエラー500「getSingleResult()はエンティティを取得しませんでした。」が返される
31786528 後処理イベント・ハンドラがSSOターゲットのユーザー・タスクへのロールの追加をトリガーしない
31821244 アクセス・ポリシーへの権限の追加およびトリガーの評価によってPROCフォームへの更新がトリガーされる
31828240 AD PWD SYNCを使用するとADでのパスワード変更が他のターゲットに伝播されない
31838518 ユーザー・スケジュール・ジョブの自動的なロック解除で、OBLOGINTRYCOUNTはリセットされるがOBLOCKEDONはリセットされない
31883989 11GR2PS3から12CPS4へのワンホップ・アップグレードのサポートの追加
31903352 ワークフロー内で無効化されたユーザーのOIMによる処理
31916340 LDAPCONTAINERRULES.XMLが、ユーザーをデフォルトOUに戻す作成および変更操作に対応しない
31922997 PUMA: フラット・ファイル・ディスコネクテッド・アプリケーションの権限をプロビジョニング/取消しできない
31928115 SSO増分リコンシリエーションによってOBPASSWORDEXPIRYDATEが1日減分される
31936434 ITリソースの編集またはコネクタのインストール時のHTTP 403
31941035 AOBのスクリプトOIMBULKLOAD実行中に例外がログに記録される
31944823 フラット・ファイル・コネクタのためにアクション・メニューでインスタンスを作成すると、APP_INSTANCE_IS_SOFT_DELETEを1に設定されたアプリケーションが作成される
31984036 オブジェクト・インスタンスがすでに無効化されているため、無効化できない
31988157 タスクがユーザーまたはグループに割り当てられている場合、タスク割当て日の変更が拒否される
31988511 承認後のリクエストIDが、承認保留中として再度作成される
32012695 12CアカウントのDBからAOB APPINSTへのバルク・ロードがJAVA.LANG.REFLECT.INVOCATIONTARGETEXCEPTIONで失敗する
32016431 フラット・ファイル・アプリケーション・インスタンスの作成中にフラット・ファイルを変更できない
32018230 BI Publisherにレポートが表示されない - UIの場合、アイデンティティ監査レポートのみが表示される
32065363 「自己証明の防止」がENTタイプ証明書の再割当てで機能しない
32086855 証明ロール・ポリシー・タブの権限URLに権限の詳細が表示されない
32119749 コンポジットの起動時にBPELタスク・マッピングが消去される
32178264 バルク・ロード後処理ジョブの設定でパスワードがOIMユーザーとSSOTARGETで異なる
32180926 OIMロールでSODチェックが必要ない
32285418 報告先のリクエストのトラッキングがポーランド語に翻訳されない
32307183 12C PS4 UPGではOIM-CONFIG.XMLまたはVERSION6デフォルト・コンポジットを使用するワークフローが更新されない
32322591 OIM OAM統合環境で自動ログイン機能が動作しない
32364874 .COMまたは.EDU以外のURLでOIM UIを起動すると「テスト接続」が失敗する
32386512 アップグレード前レポートに、不要になった廃止レポートが表示される。
32393962 SSOTARGETプロビジョニング変換スクリプトで日付が切り捨てられるためUSR_PWD_EXPIRE_DATEとOBPASSWORDEXPIRYDATEの不整合が発生する
32400979 RESTを介してロールにアタッチされたアクセス・ポリシーを認証するとJAVA.LANG.NULLPOINTEREXCEPTION HTTPエラー・コード500がスローされる
32429894 DC内のADグループにリコンシリエーション・ルールとして「組織名」を保存する際の問題
32485920 証明タスクが、無効なマネージャのマネージャのプロキシのみに割り当てられるが、無効なマネージャのマネージャには割り当てられない
32497804 リソース履歴 - 「割当て日」フィールドがGMTタイムゾーンで表示される
32513700 「リクエストのトラッキング」と「リクエストの詳細」の「リクエスト日」フィールドの日付書式に一貫性がない
32527571 エラー・メッセージのフェッチ時にキーが正しくないと、MISSINGRESOURCEEXCEPTIONがトリガーされる
32534109 AOBスキーマの属性を変更/更新できない
32535086 XELSYSADM以外のエンド・ユーザーに対して組織検索が機能しない
32549885 ACCESSPOLICYSERVICE APIのバグ、ファンクションGETACCESSPOLICYの制限は1024
32582603 エンドポイントが同じ複数のアプリケーション・インスタンスでアクセス・ポリシーを使用すると、ロール証明の完了時に例外がスローされる
32631765 「割当て日」列には日付のみ表示され、タイムスタンプがない

1.17.8 OIMバンドル・パッチ12.2.1.4.210112で解決された問題

このバンドル・パッチを適用すると、表1-9で説明されている問題が解決されます。

表1-9 OIMバンドル・パッチ12.2.1.4.210112で解決された問題

バグ番号 説明
25790911 JAVA SCHEDULERSERVICE:GETLASTHISTORYOFJOB APIにより、RAC DBで順序誤りの問題が発生します
27511207 アカウントの有効化後にアカウントの終了日がクリアされません
28025965 12cにマネージドBeanおよびタスク・フローのライブラリ(.JAR)がありません
28361656 EMPEMPLOYMENT.STARTDATE INVALIDDATAFORMATEXCEPTION
28374155 12c SCIM APIがTOTALRESULTSではなくITEMSPERPAGEを返します
30446841 特殊文字を含むアイデンティティ監査ルールでポリシー違反が発生しません
30484714 OJDBC8に関するREFRESHROWの問題
30587375 デッドロックによりスタック・スレッドが発生します
30517242 OIMADMINPASSWD_WLS.SHは、IBM JAVA JREを使用するIBM AIXで失敗します
30808736 Active Directoryからのユーザー・ステータスのリコンシリエーションで、LDAPにOBUSERACCOUNTCONTROLが設定されません
30835811 承認子タスクのステータスがブラウザにイタリア語で表示されません
30883086 ロール・メンバーシップ・ルールでUDF番号を使用する場合、ユーザーの変更時にUNSUPPORTEDOPERATIONEXCEPTIONが発生します
30932205 OIMリクエストがメッセージIAM-202126: 無効な結果COM.ORACLE.BPEL.CLIENT.BPELFAULTで失敗します
30992823 バグ30992823の修正
31161987 本人情報送信ボタンでのパスワード・リセット
31373822 値が渡されなかった場合、フォームのINTの特別な処理が必要です
31420786 2つの子フォームが一緒に更新された場合、アクセス・ポリシーで権限が削除されません
31530459 IPV6: PURGECACHEユーティリティがIPV6対応の設定で機能しません
31645106 APによってプロビジョニングされた権限が選択されていない場合に、収集された権限が含まれます
31622015 証明書表に表示される行の数が間違っています
31641120 _OIM以外のスキーマ接尾辞が使用されている場合、構成のアップグレードが失敗します
31668539 ユーザー・アクセス・ポリシー・ジョブ・スタックを評価すると、OIMサーバーで警告が発生します
31678727 OAM OIM 12c PS3ユーザーのステータスが、ロックされているのにロックされていないとOIMコンソールに表示されます
31723765 DISABLEPOWEREDBYHEADER、SOAPRESTARTブートストラップがLOCALSVCTBLDATASOURCE DSエラーで失敗しました
31956134 12.2.1.3アップグレード後にドメインをパックしようとすると、コンポーネント・バージョンの不一致が原因で失敗します
31969309 12CPS4 BPのバグ31180365の修正が失敗します
31979466 PUMA: チェックアウト中のアカウント・チューザ・ポップアップが、ウィンドウの長さに達するまで拡大し続けます
32085862 ライブラリEXTENSION-NAME: ORACLE.IDM.IDS.CONFIG.UIの登録に失敗しました: ライブラリのSPECIFICATION-VERSIONを指定する必要があります
32254565 ユーザーがアカウントを持っていない場合、TRIGGERPOSTPROCESSHANDLERを呼び出すために行われたコールは失敗します
32102761 ステージング・モードが空の場合、アップグレード前レポートが失敗します
32103803 ITRパスワードを削除してアップグレードすると、作成後イベント・ハンドラのトリガーが継続されます

1.17.9 OIMバンドル・パッチ12.2.1.4.201011で解決された問題

このバンドル・パッチを適用すると、表1-10で説明されている問題が解決されます。

表1-10 OIMバンドル・パッチ12.2.1.4.201011で解決された問題

バグ番号 説明
26308544 アクセス・ポリシーで削除された権限は、ターゲット・アプリケーションでは削除されません
29404814 2万のアカウントと10万の権限を持つ2万のユーザーの認証がセルフサービスで失敗します
29603087 自己登録でロール・メンバーシップがトリガーされません
30062969 マネージャの信頼できるリコンシリエーションがSSOTARGETに伝播されません
30145982 AOB APPINSTへの12Cアカウントのバルク・ロードに失敗します: "1つ以上の入力必須パラメータ。

ノート:

バルク・ロード・ユーティリティを使用してアカウント・データをロードするために必要な入力の詳細は、を参照してください。
30202020 [ROLECERT]: プロキシ・ユーザーのマネージャの証明タスクが作成されません
30239831 CONT: アダプタ・ファクトリが無効なJAVAコードを生成します。
30414695 EXCELから更新する際のオフライン証明コメント・フィールドの長さの問題
30500178 XL.CATALOGSEARCHRESULTCAPはUIだけでなく内部処理にも影響します
30546975 リクエストの取下げ中に、大きなダイアログで確認ボックスが表示されます
30716490 ユーザーのプロビジョニング・ステータスにSSOTARGETがある場合、バッチ更新を処理できません
30717640 RULEENGINEEXCEPTION: ルール式が無効です - NOT_IN
30717793 クローニングされた接続なしプロビジョニング・コンポジットがASSIGNREQUESTINPUTステージで失敗します
30738489 2番目のマネージャが無効な場合、リクエスト/保留中のリクエストでエラーが発生します
30838859 [ROLECERT]: 将来開始するプロキシ・ユーザーが証明を受信します
30865103 子フォームで非権限として設定された属性で削除タスクがトリガーされません
30865689 監査メッセージの発行ジョブでAUD_JMSが処理されません - ORA-01403:データが見つかりません
30866653 スケジュール済タスクからCREATEITRESOURCEINSTANCEをコール中にアクセス拒否エラーが発生します
30893984 ユーザー証明のアプリケーション・インスタンスのソート順がアルファベット順ではありません
30910129 アクセス・ポリシー名重複エラーがクリアされません
30925400 リクエスト失敗時に暗号エラー・メッセージが表示されます
30930007 4.5KルールのSODポリシーをスキャンする場合、パフォーマンスが大幅に低下します。
30942250 管理ロールの作成でスローされる例外: JBO-29000: 予期しない例外を捕捉しました: JAVA.LANG.NULLPOINTEREXCEPTION
30977436 名前に「+」文字が含まれるロールに割り当てられたユーザーはWORKLISTAPPにアクセスできません
30978612 アクセス・ポリシーと一致させるためのAP収集同期属性/権限

ノート:

アカウント・データ更新を有効にするXL.APHarvesting.AllowAccountDataUpdateシステム・プロパティの詳細は、「アカウント・データ更新を有効にするためのアクセス・ポリシー収集」を参照してください。
31057153 OIM 12C SSOTARGETアプリケーション・プロファイルの変更でLDAPCONTAINERRULESのパスが取得されません
31111401 管理ロール: サマリー・ページから最初のページに戻ると、データが失われます
31114189 AOBを使用して作成されたアプリケーションでは、値のない整数フィールドはデフォルトで0に設定されます
31162758 OIM 12C SSOユーザー・ターゲット・リコンシリエーションがOIMユーザーに保存されたロール値をデフォルト値で上書きします

ノート:

バグ修正が機能するために必要な手動のステップの詳細は、「Role属性とemployeeType属性をマップするステップ」を参照してください。
31177214 情報ウィンドウに表示データとして従業員タイプを追加できません
31180365 11.1.2.3から12.2.1.3へのアップグレード: STRINGINDEXOUTOFBOUNDSEXCEPTION: 文字列索引が範囲外です: -19
31193971 一部の証明者に対して権限証明が生成されません。
31202544 証明書定義の「コンテンツ選択」で、リクエスト不可能なロールの動作に一貫性がありません
31254720 DIAG: OIMDATAPROVIDERでのロギングが不十分です
31292576 30809484修正後のパスワード変更フローの問題
31316925 権限証明は、正しい残りの権限の証明者に対して作成される必要があります
31351771 リクエスト・ステータス・フィルタの値がリクエストのトラッキング・ページと矛盾しています
31375771 SSOターゲット・アプリケーションがマネージャ属性を使用したプロビジョニングに失敗します。
31434988 ENT_ASSIGN_HISTで、権限がプロビジョニングされたか進行中であるかが示されません
31464420 アカウントのプロビジョニングに対してユーザー・タスクの無効化がトリガーされます
31555186 SOLARISでOIM OAM統合を認証します
31605168 相互運用: ターゲットLDAPおよびリコンシリエーションでロール名を更新しても、相互運用環境で権限が更新されませんでした

ノート:

バグ修正に関する既知の問題については、「メンバーシップの取消しが機能しない」を参照してください。
31605187 相互運用: SSO完全ユーザー・リコンシリエーションが最後のトークン値で更新されません

ノート:

バグ修正が機能するために必要な手動ステップは、「SSO完全ユーザー・リコンシリエーション」を参照してください。
31670117 相互運用: 相互運用拡張環境でロールの変更中にエラーが発生します

1.17.10 OIMバンドル・パッチ12.2.1.4.200624で解決された問題

このバンドル・パッチを適用すると、表1-11で説明されている問題が解決されます。

表1-11 OIMバンドル・パッチ12.2.1.4.200624で解決された問題

バグ番号 説明
29055661 パスワード・ポリシーがOIMとAD間で一致しないため、パスワードの同期化中に問題が発生する
30007378 証明のレビューアの再割当てで自己証明を防止できない
30097140 ユーザー詳細の「管理ロール」タブのオープンが遅い
30153927 XELSYSADMINと別のユーザーによるロールの失効後、承認の詳細が正しくない
30216857 SETCHALLENGERESPONSESFORLOGGEDINUSER - 指定されたチャレンジ質問が定義されていない
30343249 組織ユーザーを削除しても、「アクティブ」状態のままである
30343784 アクセス・ポリシーがすでに無効化されたユーザーの権限を失効しない
30376706 ROLEMANAGER GRANTROLE SQLEXCEPTION: 最大VARRAY制限を超過した
30391615 「日付」フィールドのルールが指定されているロールがユーザーに割り当てられていない
30420218 ユーザー・データの編集後、OIM/OAM統合ユーザー・セッションが失われた
30439939 APの収集が複数のプロビジョニング・ワークフローを使用するリソースに対して機能しない
30506899 リコンシリエーションを削除しても、プロビジョニングのオープン・タスクが「Limbo」状態のままである。
30517366 証明のレビューアの委任で自己証明を防止できない
30757297 切断されているアプリケーションが子フォームで更新タスクをトリガーしない
30788834 DIAG: SCIM機能内でトレースのロギングが必要
30896936 PUMA: 手動タスクの完了時にカスタム・メッセージが表示されない
31184149 OIMDATAPROVIDER.GETARRAYFORHIERARのパフォーマンスの問題
31477738 日付データ型のルール・メンバーシップを作成できない

1.17.11 OIMバンドル・パッチ12.2.1.4.200505で解決された問題

このバンドル・パッチを適用すると、表1-12で説明されている問題が解決されます。

表1-12 OIMバンドル・パッチ12.2.1.4.200505で解決された問題

バグ番号 説明
27074256 OIM-OAM-OID: SSOユーザーの完全リコンシリエーションによってユーザーが削除されない
27216374 OIM-OAM-AD: SSOグループ階層同期化の完全リコンシリエーションが機能しない
30257502 アップグレード後の12CPS4環境でユーザー・セッションが終了しない
30327749 OIMで作成されたロールがカタログ検索で権限として表示される
30330170 LDAPユーザーの削除リコンシリエーション・ジョブを使用できない
30330745 ユーザー・ロール・メンバーシップ・リコンシリエーションに関する問題
30354276 コネクタ・ベースの12CPS4 OAM-OIG環境でのLDAPSYNC関連ジョブの削除
30555995 リクエストなどの他のOIM操作でSSOTARGETおよびSSOTRUSTED-FOR-SSOTARGETを使用できない
30654239 ローリング・アップグレード環境(11G-12CPS3-12CPS4)でユーザー登録リクエストを承認した後にユーザー・コンテナにユーザーが表示されない
30654620 ローリング・アップグレード環境(11G-12CPS3-12CPS4)で間違ったパスワードを提供した後にOIMでユーザーがロック済として表示されない
30654852 OIMで作成されたロールがローリング・アップグレード環境(11G-12CPS3-12CPS4)でLDAPに表示されない
30655208 OUDで作成されたロールがローリング・アップグレード環境(11G-12CPS3-12CPS4)でOIMに表示されない
30655442 ローリング・アップグレード環境(11G-12CPS3-12CPS4)でセッションの終了に失敗する
30655935 ローリング・アップグレード(11G-12CPS3-12CPS4): SSOTARGETアプリケーション・インスタンスが12CPS4で何の権限も持っていない
30855442 ADローリング・アップグレード環境(11G-12CPS3-12CPS4)で既存のロールにメンバーを追加できない
30855747 ADローリング・アップグレード環境(11G-12CPS3-12CPS4)で既存のロールにロール階層を追加できない
30855892 ADローリング・アップグレード環境(11G-12CPS3-12CPS4)で既存のロールを削除できない
30857219 ADローリング・アップグレード環境でSSOグループ階層同期化の完全リコンシリエーション・ジョブおよびSSOグループ階層同期化の増分リコンシリエーション・ジョブに失敗する
30864002 OUDベースのローリング・アップグレード環境でSSOグループ階層同期化の完全リコンシリエーションの実行が失敗として表示される
30864119 OUDベースのローリング・アップグレード環境でSSOグループ・メンバーシップの完全リコンシリエーションの実行が失敗として表示される
30868468 ADローリング・アップグレード環境で新規作成されたユーザーの変更に失敗する
31190098 パッチ31178096の適用後に相互運用OIM_OAM_OUDが破損する
31198576 LRG_OIM_12CPS4_DB_CUSTOMER_1 TOPOのTC_CB_SAFE_BUG20134996_DIFFCASEINGROUPLOOKUP_XELSYSADM.DIF

1.17.12 OIMバンドル・パッチ12.2.1.4.200206で解決された問題

このバンドル・パッチを適用すると、表1-13で説明されている問題が解決されます。

表1-13 OIMバンドル・パッチ12.2.1.4.200206で解決された問題

バグ番号 説明
29942217 マネージャ向けのブラインド/フィルタ検索「報告者用」の実装
29972923 DBで自動コミットされたDDL操作をロールバックするステップ
30325576 バグ28777983の一部修正
30680152 「リクエストのトラッキング」ページの組織検索: リクエスト数が25を超えると組織名検索で一部のリクエストが表示されない
30680286 「リクエストのトラッキング」ページの組織検索: 「等しくない」演算子が想定どおりに機能しない
30717520 「リクエストのトラッキング」ページの組織検索: 受益者名がリストされない

1.18 既知の問題と回避策

Oracle Identity Governanceリリース12.2.1.4.0の既知の問題とその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントのOracle Identity Governanceに関する章で説明しています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。

https://docs.oracle.com/en/middleware/idm/suite/12.2.1.4/idmrn/index.html

ノート:

『Oracle Identity Managementリリース・ノート』にリストされている既知の問題の一部は、このバンドル・パッチ(OIMバンドル・パッチ12.2.1.4.210708)で解決されています。『Oracle Identity Managementリリース・ノート』を確認する際に、このドキュメントの「解決された問題」にリストされている問題と比較してください。

この項では、このBPリリースのOracle Identity Governanceの問題と回避策について説明します。

1.18.1 OIDによる不足したObjectClassesの追加

バグ33541821の回避策として、OIGOAMIntegration.shを実行し、OID *only*を使用して、不足しているObjectClassesを追加しているときに、次のエラーが発生した場合は、コマンドを再実行して、不足しているobjectClassesを追加します。

コンテキスト初期化エラー

解決策: _OIGOAMIntegration.shの行番号227のコメントを解除します:

次のようにします: -p "Enter OID's ORACLE_HOME": ORACLE_HOME

ノート:

コマンドラインからOID MW_HOMEを入力する必要があります。

1.18.2 証明レポートに使用できない権限タイプ

このパッチでは、機能権限タイプが導入されています。証明UIおよび証明レポートには、権限タイプの詳細が表示されません。

1.18.3 「報告先用」機能に関連するエラー

「組織名」検索基準を使用する場合、少なくとも1つの直接報告先が組織に関連付けられている必要があります。報告先の組織以外の組織名が入力されると、次のエラー・メッセージが表示されます:

IAM-2053037 : An error occurred while searching for the reportees as the organization name is invalid or not associated with any reportee (This is EXPECTED). Atleast 1 direct reportee should belong to the org name being searched.

直接報告先と間接報告先の合計数は、1000以下である必要があります。直接報告先と間接報告先の数が1000を超えると「報告先用」は機能せず、次のエラー・メッセージが表示されます:

“IAM-2053036 : An error occurred while searching for the reportees as the reportee size exceeded the limit 1,200. Please retry with other search criteria”

1.18.4 アイデンティティ・セルフ・サービスおよびアイデンティティ・システム管理にアクセスできない

このバンドル・パッチを適用すると、アイデンティティ・セルフ・サービスおよびアイデンティティ・システム管理のOIGサーバー・デプロイメントがoracle.iam.ui.viewおよびoracle.iam.ui.modelアプリケーションで失敗します。

バンドル・パッチを適用してOracle Identity Governance Webアプリケーションを更新すると、OIGシステム・ライブラリoracle.iam.ui.model(1.0,11.1.1.5.0)およびoracle.iam.ui.view(11.1.1,11.1.1)が「準備済」状態になります。oracle.iam.console.identity.self-service.earおよびoracle.iam.console.identity.sysadmin.earがこれらの2つのライブラリを参照しているため、デプロイメントが失敗します。

この問題を回避するには、デプロイメントからoracle.iam.ui.model(1.0,11.1.1.5.0)および oracle.iam.ui.view(11.1.1,11.1.1)ライブラリを手動で削除して、WebLogicサーバー管理コンソールでこれらを再デプロイします。これを行うには、次のようにします。

  1. WebLogicサーバー管理コンソールで、「デプロイメント」に移動して「ロックして編集」をクリックします。
  2. oracle.iam.ui.model(1.0,11.1.1.5.0)ライブラリを選択し、「削除」をクリックします。oracle.iam.ui.view(11.1.1,11.1.1)ライブラリについても同様に実行します。
  3. 「変更のアクティブ化」をクリックします。
  4. 「デプロイメント」で、「ロックして編集」をクリックします。
  5. 「インストール」をクリックし、すべてのデフォルト設定を実行してoracle.iam.ui.model(1.0,11.1.1.5.0)をライブラリとしてインストールし、OIMクラスタ/サーバーをターゲットとして選択します。「終了」および「保存」をクリックします。oracle.iam.ui.view(11.1.1,11.1.1)ライブラリに対しても同じ手順を繰り返します。
  6. 「変更のアクティブ化」をクリックします。ライブラリは「アクティブ」状態で実行中になります。
  7. 「デプロイメント」で、「ロックして編集」をクリックし、「制御」タブをクリックします。
  8. 「準備済」状態のoracle.iam.console.identity.sysadmin.earを選択し、「起動」/「すべてのリクエストを処理」を選択します。
  9. 「準備済」状態のoracle.iam.console.identity.self-service.earを選択し、「起動」/「すべてのリクエストを処理」を選択します。
  10. 2つのアプリケーションが「アクティブ」状態になったら、「構成の解放」をクリックします。
参照されているライブラリ、およびoracle.iam.console.identity.self-service.earoracle.iam.console.identity.sysadmin.earアプリケーションが「アクティブ」状態になると、システムが稼働中になります。

1.18.5 メンバーシップの取消しが機能しない

31605168のバグ修正の一環として、権限は新しいロール名で更新されるようになりましたが、メンバーシップの取消しは機能しません。

1.18.6 アップグレード・アシスタントがStringIndexOutOfBoundsExceptionで失敗する

Oracle Identity Manager 11gリリース2 (11.1.2.3.0)をOracle Identity Governance 12c (12.2.1.4)にアップグレードするためのアップグレード・アシスタントの実行が、次のエラーで失敗します: 

[2020-04-14T16:03:48.087-04:00] [Framework] [ERROR] [] [upgrade.Framework] [tid: XX] [ecid: XXXX] [[
  java.lang.StringIndexOutOfBoundsException: String index out of range: -19
  at java.lang.String.substring(String.java:1967)
  at oracle.iam.oimupgrade.mrua.OIMMRUA.readiness(OIMMRUA.java:345)
  at oracle.ias.update.plugin.Plugin.readiness(Plugin.java:595)
  at oracle.ias.update.plan.PlanStep.readiness(PlanStep.java:730)
  at oracle.ias.update.PhaseProcessor$ReadinessProcessor.runStepPhase(PhaseProcessor.java:873)
  at oracle.ias.update.PhaseProcessor.runStep(PhaseProcessor.java:369)
  at oracle.ias.update.PhaseProcessor$ExtendedRunnable.run(PhaseProcessor.java:1058)
  at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
  at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
  at java.lang.Thread.run(Thread.java:748)
]]

この問題はMDSバックアップ中に発生します。このエラーの原因は、MDS JDBC URLが次の形式で使用されていることです:

jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=xxxx)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=xxxx)
      (PORT=1521))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=xxxx)(FAILOVER_MODE=(TYPE=select)(METHOD=basic))))

アップグレード・ツールは、アドレス・フィールドの前に何かがある複雑なURLを想定していません。

この問題を回避するには、JDBC URLから(LOAD_BALANCE=ON)を削除します。

1.18.7 ATP-D設定でバルク・ロードを実行中のエラー

ウォレットを使用してATP-Dでバルク・ロード・ユーティリティを実行すると、ユーティリティは次のエラーで終了します。

./oim_blkld_usr_load.sh: line 260: /home/opc/db18c/bin/sqlplus: Permission denied
./oim_blkld_usr_load.sh: line 311: /home/opc/db18c/bin/sqlplus: Permission denied
./oim_blkld_usr_load.sh: line 336: /home/opc/db18c/bin/sqlplus: Permission denied
./oim_blkld_usr_load.sh: line 361: /home/opc/db18c/bin/sqlplus: Permission denied
./oim_blkld_usr_load.sh: line 386: /home/opc/db18c/bin/sqlplus: Permission denied
./oim_blkld_usr_load.sh: line 411: /home/opc/db18c/bin/sqlplus: Permission denied
./oim_blkld_usr_load.sh: line 436: /home/opc/db18c/bin/sqlplus: Permission denied
./oim_blkld_usr_load.sh: line 462: /home/opc/db18c/bin/sqlplus: Permission denied
./oim_blkld_usr_load.sh: line 486: /home/opc/db18c/bin/sqlplus: Permission denied

この問題を回避するには:

  1. Oracle WebLogic管理コンソールに管理者としてログインします。

  2. 「サービス」「データソース」の順にクリックします。

  3. oimOperationsDBデータソースを選択します。

  4. 「接続プール」をクリックし、URLの値を確認します。次のようになります。 

    jdbc:oracle:thin:@(DESCRIPTION=(CONNECT_TIMEOUT=120)(RETRY_COUNT=20)(RETRY_DELAY=3)(TRANSPORT_CONNECT_TIMEOUT=3)(ADDRESS_LIST=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=abc.example.com)(PORT=1521)))
(CONNECT_DATA=(SERVICE_NAME=db.example.com)))

  5. URL値のホスト名、ポートおよびサービス名を使用して、バルク・ロード・ユーティリティを実行します。

1.19 関連ドキュメント

詳細は、次のリソースを参照してください。

1.20 ドキュメントのアクセシビリティについて

Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracle Supportへのアクセス

サポートを購入したオラクル社のお客様は、My Oracle Supportを介して電子的なサポートにアクセスできます。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。