このドキュメントは、OIMバンドル・パッチ12.2.1.4.240415のユーザーを対象としています。内容は次のとおりです。
ノート:
OIMバンドル・パッチ12.2.1.4.240415のリリース後にドキュメント化された問題については、https://support.oracle.com/にあるMy Oracle Supportドキュメント2602696.1を参照してください。
1.1.1 スタック・パッチ・バンドル
スタック・パッチ・バンドルでは、ツールを使用して、IDM製品および依存FMWパッチをデプロイします。これらのパッチの詳細は、https://support.oracle.comの四半期スタック・パッチ・バンドル(ドキュメントID 2657920.1)を参照してください。
1.1.2 バンドル・パッチ
バンドル・パッチは、Oracle製品の正式なOracleパッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。
-
YYは西暦年の下2桁です。
-
MMは数値形式の月です(2桁)。
-
DDは数値形式の日付です(2桁)。
各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。回帰テストも実行済であり、バンドル・パッチ内のすべてのコンポーネントとの下位互換性が保証されています。
1.1.3 パッチ・セット例外
バンドル・パッチと異なり、パッチ・セット例外は、単一のコンポーネントの1つの問題にのみ対処していました。各パッチ・セット例外は、正式なOracleパッチですが、完全な製品ディストリビューションではなく、各コンポーネントのパッケージを含んでいませんでした。パッチ・セット例外には、特定のコンポーネントの特定の修正を実装するために再構築されたライブラリおよびファイルのみが含まれていました。
1.1.4 パッチ・セット
パッチ・セットは、十分にテストされ統合された製品の修正を提供するメカニズムです。パッチ・セットには、新機能が含まれる場合があります。各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。
1.2 推奨事項
オラクル社では、アイデンティティ管理製品の依存ミドルウェア・コンポーネントのパッチを動作保証しており、お客様はこれらの動作保証済パッチを適用するようお薦めします。これらのパッチの詳細は、https://support.oracle.comのCertification of Underlying or Shared Component Patches for Identity Management Products (Doc ID 2627261.1)を参照してください。
1.3 バンドル・パッチの要件
このバンドル・パッチを適用する前に、次の要件を満たしている必要があります。
-
このバンドル・パッチをOracle Identity Governance 12.2.1.4.0インストールに適用していることを確認します。
ノート:
OPatchのインストール時、個別パッチがすでにインストール済であることが検出される場合があります。 -
OPatchの最新バージョンをダウンロードします。OPatchの最新バージョンをすべての顧客に対して使用することをお薦めします。OPatchおよび最新バージョンのダウンロード方法の詳細は、https://support.oracle.comのUsing OUI NextGen OPatch 13 for Oracle Fusion Middleware 12c (Doc ID 1587524.1)を参照してください。
My Oracle Supportには、https://support.oracle.comからアクセスできます。
-
OUIインベントリを確認します。パッチを適用するには、OPatchに有効なOUIインベントリへのアクセスが必要です。OUIインベントリを確認するには、ORACLE_HOME/OPatchが自分のPATHに表示されていることを確認します。
export PATH=$ORACLE_HOME/OPatch:$PATH次に、OPatchインベントリで次のコマンドを実行します
opatch lsinventoryエラーが表示された場合、またはOUIインベントリを確認できない場合、Oracleサポートに連絡してください。このバンドル・パッチを適用する前に、OUIインベントリが有効であることを確認する必要があります。
-
opatchとunzip実行ファイルの両方は、このバンドル・パッチに適用する必要があるため、これらがシステムPATHに存在し、表示されていることを確認します。次のコマンドを実行します。
which opatch which unzipこのバンドル・パッチを適用するには、両方の実行ファイルがPATHに表示されている必要があります。
-
Oracle Identity Governanceサーバーに保留のJMSメッセージがないことを確認してください。WebLogicコンソールを使用すると、JMSメッセージをモニターできます。
1.4 バンドル・パッチの適用の前提条件
バンドル・パッチを適用する前に、次の前提条件を実行します。
-
このパッチ・プロセスは、Oracle Identity Governanceデータベース・スキーマ(データの追加/変更など)、Oracle Identity Governance Meta Data Store (MDS)データベース・スキーマ(データの追加/変更など)の変更、ドメイン構成の変更およびOracle Identity GovernanceがインストールされているORACLE_HOMEの下のファイル・システム内のその他のバイナリ変更を行います。次のバックアップを作成する必要があります。
-
Oracle Identity Governance、MDSおよびサービス指向アーキテクチャ(SOA)データベース・スキーマ。たとえば、データベース・スキーマは、DEV_OIM、Oracle Identity Governanceによって使用されるDEV_MDSスキーマとなります。スキーマの単純なエクスポートで十分です。
-
Oracle Identity GovernanceがインストールされるORACLE_HOMEディレクトリ(/u01/Oracle/Middlewareなど)。
-
Oracle Identity Governance WebLogicドメインの場所(/u01/Oracle/Middleware/user_projects/domains/IAMGovernanceDomain/など)。
-
バンドル・パッチを適用するUNIXユーザーには、ORACLE_HOMEとWebLogic DOMAIN_HOMEの両方に対する読取り、書込みおよび実行権限が必要です。
-
-
設定内のイベント・ハンドラ・ファイルmetadata/iam-features-configservice/event-definition/EventHandlers.xmlをカスタマイズしていた場合、次のステップを実行して、アップグレードによりこのファイルに行われているカスタマイズがオーバーライドされないようにしてください。
-
MDSからmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートして、このファイルのバックアップを作成します。
-
アップグレードし、インストール後のステップをすべて実行した後、新しいmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートし、カスタマイズをこのファイルにマージし、MDSにインポートして戻します。
ノート:
MDSユーティリティの詳細は、MDSユーティリティおよびユーザー変更可能メタ-データ・ファイルに関する項を参照してください。
-
1.5 既存インスタンスへのバンドル・パッチへの適用
OIMバンドル・パッチ12.2.1.4.240415の適用は、次のステージで実行されます:
ノート:
ステップを実行してバンドル・パッチを適用する前に、「バンドル・パッチの適用の前提条件」で説明されているように、前のリリースへのロールバックに役立つデータベースのバックアップを作成します。
1.5.1 例によるプロセス順序の理解
1.5.2 ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)
この項では、Oracle Identity GovernanceがインストールされているORACLE_HOMEディレクトリにファイルをコピーして、バイナリ変更を適用するプロセスを説明しています。このステップは、Oracle Identity Governanceサーバーがノードで稼働中かどうかにかかわらず、インストール・トポロジ・ノード内の各ORACLE_HOMEに対して実行する必要があります。
次のステップを実行して、バンドル・パッチを既存のOracle Identity Governanceインスタンスに適用します。
1.5.3 ステージ2: patch_oim_wls.profileファイルへの入力
テキスト・エディタを使用して、ORACLE_HOME/idm/server/bin/ディレクトリにあるファイルpatch_oim_wls.profileを編集し、環境に一致するようファイル内の値を変更します。patch_oim_wls.profileファイルには、サンプル値が含まれます。
ノート:
Oracle Identity Governanceのクラスタおよびマルチノード・インストールの場合は、このトピックで説明するステップを、Oracle Identity GovernanceがインストールされているORACLE_HOME_Aディレクトリで実行します。これは、WebLogic管理サーバー、oim_server1およびsoa_server1がインストールされているノードでpatch_oim_wlsスクリプトを実行する必要があるためです。patch_wls_oim.profileファイルには、最初のノードで実行されているOracle Identity GovernanceサーバーおよびSOAサーバーのホストとポートを指定します。スクリプトを実行するときは、WebLogic管理サーバー、oim_server1およびsoa_server1のみが実行している必要があります。その他のサーバーは停止していてかまいません。
表1-1に、patch_oim_wls.profileファイルに入力する情報を示します。このファイルは、バンドル・パッチ・プロセスの次のステージで使用されます。
表1-1 patch_oim_wls.profileファイルのパラメータ
| パラメータ | 説明 | サンプル値 |
|---|---|---|
|
ant_home |
ANTインストールの場所。通常は、MW_HOMEの下になります。 |
Linuxの場合: $MW_HOME/oracle_common/modules/thirdparty/org.apache.ant/1.10.5.0.0/apache-ant-1.10.5/ Windowsの場合: %MW_HOME%\oracle_common\modules\thirdparty\org.apache.ant\1.10.5.0.0\apache-ant-1.10.5\ |
|
java_home |
Oracle Identity Governanceドメインの実行に使用されるJDK/JREインストールの場所。 |
Linuxの場合: $MW_HOMEで使用される<JAVA_HOME_PATH> Windowsの場合: %MW_HOME%で使用される<JAVA_HOME_PATH> |
|
mw_home |
Oracle Identity Governanceがインストールされているミドルウェア・ホームの場所。 |
Linuxの場合: /u01/Oracle/Middleware Windowsの場合: C:\Oracle\MW_HOME\ |
|
oim_oracle_home |
Oracle Identity Governanceインストールの場所。 |
Linuxの場合: $MW_HOME/idm Windowsの場合: %MW_HOME%\idm |
|
soa_home |
SOAインストールの場所。 |
Linuxの場合: $MW_HOME/soa Windowsの場合: %MW_HOME%\soa |
|
weblogic.server.dir |
WebLogicサーバーがインストールされているディレクトリ。 |
Linuxの場合: $MW_HOME/wlserver Windowsの場合: %MW_HOME%\wlserver |
|
domain_home |
Oracle Identity Governanceがインストールされているドメイン・ホームの場所。 |
Linuxの場合: $MW_HOME/user_projects/domains/base_domain Windowsの場合: %MW_HOME%\user_projects\domains\base_domain |
|
weblogic_user |
ドメイン管理者のユーザー名。通常は、weblogicですが、異なる値も指定できます。 |
weblogic |
|
weblogic_password |
ドメイン管理者ユーザーのパスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。 |
NA |
|
soa_host |
SOA管理対象サーバーのリスニング・アドレスまたはSOA管理対象サーバーがリスニングしているホスト名。 ノート: SOA管理対象サーバーが仮想IPアドレスを使用するように構成されている場合、仮想ホスト名を指定する必要があります。 |
oimhost.example.com |
|
soa_port |
SOA管理対象サーバーのリスニング・ポートまたはSOA管理対象サーバーのポート番号。 |
8001 非SSLリスニング・ポートのみを指定する必要があります。 |
|
operationsDB.user |
Oracle Identity Governanceデータベース・スキーマ・ユーザー。 |
DEV_OIM |
|
OIM.DBPassword |
Oracle Identity Governanceデータベース・スキーマ・パスワード。この行がコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。 |
NA |
|
operationsDB.host |
Oracle Identity Governanceデータベースのホスト名。 |
oimdbhost.example.com |
|
operationsDB.serviceName |
Oracle Identity Governanceスキーマ/データベースのデータベース・サービス名。これはホスト名ではなく、異なる値を指定することもできます。 |
oimdb.example.com |
|
operationsDB.port |
Oracle Identity Governanceデータベースのデータベース・リスナー・ポート番号。 |
1521 |
|
mdsDB.user |
MDSスキーマ・ユーザー |
DEV_MDS |
|
mdsDB.password |
MDSスキーマ・パスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。 |
NA |
|
mdsDB.host |
MDSデータベース・ホスト名 |
oimdbhost.example.com |
|
mdsDB.port |
MDSデータベース/リスニング・ポート |
1521 |
|
mdsDB.serviceName |
MDSデータベースのサービス名 |
oimdb.example.com |
|
oim_username |
Oracle Identity Governanceのユーザー名。 |
システム管理者のユーザー名 |
|
oim_password |
Oracle Identity Governanceのパスワード。これはオプションです。これがコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。 |
NA |
|
oim_serverurl |
Oracle Identity GovernanceへのURL。 |
t3://oimhost.example.com:14000 |
|
wls_serverurl |
WLSコンソールへのURL |
t3://wlshost.example.com:7001 |
|
opss_customizations_present=false |
認可に関連するカスタマイズまたはカスタム・タスク・フローの有効化。カスタマイズを有効にするには、この値をtrueに設定します。 |
true |
|
ATP-D |
DBタイプがATP-Dでない場合は、値をfalseに設定します。基礎となるDBタイプがATP-Dの場合はtrueに設定します。 |
true |
|
TNS_ADMIN |
ATP-Dの値がtrueの場合にのみ、この値を設定します。この値は、DB管理者によって提供されたTNS文字列に設定します(たとえば、fmwatpdedic2_tp?TNS_ADMIN=/home/opc)。ここで、/home/opcはダウンロードされるウォレットzipのパスです。他に事前定義済サービスを使用している場合は、そのサービスのパスを指定します。 |
fmwatpdedic2_tp?TNS_ADMIN=/home/opc |
ノート:
使用される設定に応じてパラメータ値を更新してから、patch_oim_wls.shファイルを実行します。
1.5.4 ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)
Oracle Identity Governance管理対象サーバーへのパッチ適用は、前のステップのステージング済ファイルを正しい場所にコピーし、SQLスクリプトを実行して、イベント・ハンドラをインポートし、SOAコンポジットをデプロイするプロセスです。MBean呼び出しを行う場合、スクリプトはpatch_oim_wls.profileファイルで指定されたOracle Identity Governance管理対象サーバーおよびSOA管理対象サーバーを自動的に起動します。
このステップは、patch_oim_wls.profileファイルで指定された入力を使用して、patch_oim_wls.sh (UNIXの場合)またはpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行することで行います。前提条件として、WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中である必要があります。
ノート:
Oracle Identity Governanceのクラスタおよびマルチノード・インストールの場合は、このトピックで説明するステップを、Oracle Identity GovernanceがインストールされているORACLE_HOME_Aディレクトリで実行します。つまり、WebLogic管理サーバー、oim_server1およびsoa_server1がインストールされているノードでpatch_oim_wlsスクリプトを実行します。スクリプトを実行するときは、WebLogic管理サーバー、oim_server1およびsoa_server1のみが実行している必要があります。その他のサーバーは停止していてかまいません。
WebLogic上のOracle Identity Governance管理対象サーバーにパッチを適用するには:
1.6 新規インスタンスへのバンドル・パッチへの適用
次のステップを実行して、バンドル・パッチを新規インスタンスに適用します。
-
OIMバンドル・パッチ12.2.1.4.240415による新規Oracle Identity Governanceインスタンスのインストール
1.6.1 OIMバンドル・パッチ12.2.1.4.240415による新規Oracle Identity Governanceインスタンスのインストール
次のいずれかの方法で、新規Oracle Identity Governanceインスタンスをバンドル・パッチとともにインストールできます:
1.6.1.1 クイックスタート・インストーラの使用
ノート:
クラスタ化されたデプロイメントでは、この項で示すステップをクラスタ内の各ノードで実行します。1.6.1.2 汎用インストーラの使用
ノート:
クラスタ化されたデプロイメントでは、この項で示すステップをクラスタ内の各ノードで実行します。1.6.2 インストール後の構成
バンドル・パッチ12.2.1.4.240415により新規Oracle Identity Governanceインスタンスをインストールした後、次のインストール後構成ステップを実行します:
-
次のステップを実行して、アプリケーション・オンボードのイベント・ハンドラをシードします。
-
MW_HOME/idm/server/apps/oim.ear/APP-INF/lib/に移動します。 -
BootStrapListener.jarを見つけます。BootStrapListener.jarファイルを一時フォルダ(temp_AoBなど)にコピーします。jarファイルを抽出し、BootStrapListener.jar/scripts/フォルダ内のaob_adapters.xmlファイルを見つけます。ノート:
jarファイルは、Zip、7–Zipなどの圧縮ツールを使用して、またはjarコマンド
jar -xvfを使用して抽出できます。 -
aob_adapters.xmlファイルをローカル・フォルダにコピーします。 -
アイデンティティ・システム管理インタフェースの「インポート」オプションを使用して、
aob_adapters.xmlファイルをOracle Identity Governanceにインポートします。Oracle Identity Governanceへのオブジェクトのインポートの詳細ステップは、『Oracle Identity Governanceの管理』のデプロイメントのインポートに関する項を参照してください。
-
一時フォルダ
temp_AoBを削除します。
-
1.6.3 Oracle Identity Governance Webアプリケーションの更新
この項の手順は、Oracle Identity Governanceのバンドル・パッチのインストールにのみ適用可能であり、パッチ・セット更新のインストール用ではありません。
Oracle WebLogic ServerのWebアプリケーションを更新するには、次のようにします。
- Oracle Identity Governance管理対象サーバーを停止します。
- WebLogic管理コンソールにログインします。
- 「ロックして編集」をクリックします。
- 「デプロイメント」に移動します。
- oracle.iam.ui.viewおよびoracle.iam.ui.modelアプリケーションを選択し、「更新」をクリックします。「次へ」をクリックして、ウィザードのステップを完了します。何も変更しないでください。
- 「変更を適用」をクリックします。
- Oracle Identity Governance Managed Serverを起動します。
1.7 バンドル・パッチの削除
ノート:
クラスタ・インストールでは、クラスタ内のすべてのノードでステップ1から3までを実行します。ノート:
- このパッチ以降、パッチ後の自動化としてデプロイされている新しいCertificationProcess 2.2バージョンのコンポジットは、パッチをロールバックする場合、アンデプロイする必要があります。
- 以前のバージョンのCertificationProcessコンポジットをアクティブ化する必要があります。
パッチをアンデプロイするには、次のリストに従う必要があります:
- アプリケーションのこのリビジョンの構成や監視ができなくなります。
- また、アプリケーションのこのリビジョンのインスタンスも処理できなくなります。
- 現在実行中のインスタンスの状態が中止になり、このコンポジットに送信された新しいメッセージは処理されません。
- アンデプロイしたコンポジット・アプリケーションのインスタンスの状態は「中断」に設定されます。インスタンスの状態はインスタンス・リストで使用可能であり、監査証跡およびフローのトレースの詳細にアクセスできます。
- SOAコンポジット・アプリケーションのデフォルトのリビジョン(たとえば、2.0)をアンデプロイした場合、アプリケーションの次に使用可能なアクティブなリビジョン(たとえば、1.0)が新しいデフォルトとして自動的に指定されます。
- デフォルトのコンポジット・リビジョンをアンデプロイした場合、このウィザードの終了時に警告メッセージが表示されます。
使用可能なアクティブ・リビジョンが存在しない場合にデフォルトのリビジョンをアンデプロイすると、コンポジットが新しい受信リクエストを処理できなくなる可能性があります。デフォルトのリビジョンをアンデプロイする前に、デプロイ済のコンポジットのアクティブなリビジョンを最低1つは設定しておくことをお薦めします。
このリビジョンをアンデプロイしたときに、そのコンポジットのアクティブなリビジョンが見つからない場合、リタイア済のリビジョンが自動的に新しいデフォルトのリビジョンとして指定されます。このウィザードを閉じた後に、警告メッセージが表示されます。リタイア済のコンポジット内の現在実行中のインスタンスはすべて正常に終了しますが、これらのインスタンスは受信リクエストを処理することはできません。現在のデフォルトのリビジョンをアンデプロイした後に、このコンポジットに対する新規の受信リクエストを処理するには、新しいリビジョンをデプロイするか、以前にリタイアしたリビジョンを再アクティブ化する必要があります。
アンデプロイメント時に中断に更新されるインスタンス、フォルト、拒否メッセージの状態の詳細は、アンデプロイメントまたは再デプロイメント時のインスタンス、フォルトおよび拒否メッセージの中断状態への更新を参照してください。
ノート:
現在のアプリケーションの既存のリビジョンをアンデプロイしてから再デプロイする場合、このウィザードを使用しないでください。かわりに「SOAコンポジットの再デプロイ」ウィザードを使用してください。「SOAコンポジットの再デプロイ」ウィザードを使用すれば、SOAコンポジット・アプリケーションの既存のリビジョンを再デプロイし、リビジョンの現在デプロイされているバージョンの古い方を削除(上書き)できます。ノート:
複数のSOAコンポジット・アプリケーションが同じSOAフォルダにある場合は、まとめてアンデプロイできます。詳細は、SOAフォルダおよびワーク・マネージャ・グループの管理に関する項を参照してください。現在のバージョンがアンデプロイされたら、以前にリタイアしたコンポジットをアクティブ化する必要があります。詳細は、デプロイ済SOAコンポジット・アプリケーションの状態管理に関する項を参照してください。
1.8 リクエストのトラッキング機能の変更
リクエストのトラッキング機能は、バンドル・パッチの適用後に変更されます。
ユーザーが「リクエストのトラッキング」ページの「セルフ・サービス」タブで検索を実行し、検索結果行で「リストの表示」オプションとして「報告先用」を適用すると、ログイン・ユーザーによって、またはログイン・ユーザーのために要求されたすべてのリクエスト、およびユーザーの直接および間接報告先が表示されます。
1.9 アカウント・データ更新を有効にするためのアクセス・ポリシー収集
バンドル・パッチには、Oracle Bug#30978612の修正として新しいXL.APHarvesting.AllowAccountDataUpdateシステム・プロパティが含まれています。これを使用すると、アクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトでアカウント・データを更新できます。このシステム・プロパティの詳細は次のとおりです:
名前: XL.APHarvesting.AllowAccountDataUpdate
キーワード: XL.APHarvesting.AllowAccountDataUpdate
デフォルト値: FALSE
このシステム・プロパティがTRUEに設定されている場合、アカウント・データはアクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトで更新されます。FALSEに設定されている場合、またはシステム・プロパティが存在しない場合、アカウント・データは更新されません。
アクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトでアカウント・データを更新できるようにするには、XL.APHarvesting.AllowAccountDataUpdate、XL.AllowAPHarvesting、XL.APHarvestRequestAccount、XL.APHarvestDirectProvisionAccountおよびXL.AllowAPBasedMultipleAccountProvisioningシステム・プロパティの値をTRUEに設定します。
1.10 アカウントをロードするバルク・ロード・ユーティリティ
バグ34599029の修正に伴い、OIGサーバーがデフォルト設定を使用してSSLモードで実行されている場合、アカウント・ロードにバルク・ロード・ユーティリティを使用する際に、ファイルoim_blkld_accounts.shを次に示すように変更する必要があります:
Linuxの例:
行をコメント化:
SSL_CONFIG_PARAMS=“$SSL_CONFIG_PARAMS -Dweblogic.security.SSL.trustedCAKeyStore=$TRUSTSTORE_LOCATION -Dweblogic.security.SSL.protocolVersion=TLSv1.2 -Dhttps.protocols=TLSv1.2 -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.2 -Dweblogic.ssl.JSSEEnabled=true -Dweblogic.security.SSL.enableJSSE=true -Dweblogic.security.allowCryptoJDefaultJCEVerification=true -Dweblogic.security.SSL.enforceConstraints=off -Dweblogic.security.SSL.ignoreHostnameVerification=true”
次を追加:
SSL_CONFIG_PARAMS=“-Dweblogic.security.TrustKeyStore=DemoTrust -Dweblogic.security.SSL.ignoreHostnameVerification=true -DproviderURL=t3s://<hostname>:<port>”
Windowsの例:
行をコメント化:
set SSL_CONFIG_PARAMS=-Dweblogic.security.SSL.trustedCAKeyStore=$TRUSTSTORE_LOCATION -Dweblogic.security.SSL.protocolVersion=TLSv1.2 -Dhttps.protocols=TLSv1.2 -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.2 -Dweblogic.ssl.JSSEEnabled=true -Dweblogic.security.SSL.enableJSSE=true -Dweblogic.security.allowCryptoJDefaultJCEVerification=true -Dweblogic.security.SSL.enforceConstraints=off -Dweblogic.security.SSL.ignoreHostnameVerification=true
次を追加:
set SSL_CONFIG_PARAMS=“-Dweblogic.security.TrustKeyStore=DemoTrust -Dweblogic.security.SSL.ignoreHostnameVerification=true -DproviderURL= t3s://<hostname>:<port>”
バンドル・パッチのOracle Bug#30145982の修正により、アカウント・データをロードするバルク・ロード・ユーティリティは次の入力を要求します:
ノート:
アカウント・データに対してバルク・ロード・ユーティリティを実行するには、次の要件を満たす必要があります:
- Oracle Identity Governanceサーバーが稼働中です。
MW_HOMEおよびOIM_ORACLE_HOMEパスは、異なるホスト上で実行されていてもアクセス可能である必要があります。
1.11 Role属性とemployeeType属性をマップするステップ
OAM-OIG統合後にバンドル・パッチが適用された場合、バグ修正31162758を機能させるには、次のステップを実行して、Role属性をemployeeType属性にマップします:
- Oracle Identity Self Serviceにログインします。
- 「管理」タブをクリックし、「アプリケーション」ボックスをクリックして「アプリケーション」ページを開きます。
- SSOTrusted-for-SSOTargetAppを検索して開きます。
- 「スキーマ」タブをクリックします。
RoleをemployeeTypeにマップします。- 変更を保存します。
OAMとの統合前にバンドル・パッチがOIGに適用される場合、属性の手動マッピングは必要ありません。
1.12 Oracle Identity GovernanceレポートのZIPディレクトリのコピー
$PATCH_DIRECTORY/files/oracle.oim.server/12.2.1.4.0/oracle.oim.symbol/server/reports/oim_product_BIPReports_12c.zip/*ディレクトリの内容を$BI_DOMAIN_HOME/bidata/components/bipublisher/repository/Reports/ディレクトリに手動でコピーします。- BI Serverを再起動します。
1.13 SSO完全ユーザー・リコンシリエーション
バグ・フィックス31605187が機能するようにするには:
-
SSO統合後にバンドル・パッチが適用された場合、最新のトークン値を更新するには、ジョブ・パラメータ増分リコンシリエーション属性値を手動で指定する必要があります。
-
バンドル・パッチがSSO統合の前に適用される場合、手動のステップは必要ありません。
1.14 バンドル12.2.1.4.231030の主な機能強化
- 「プロビジョニング」ステータスでスタックしている不要なアカウントは、構成中に行われたオプションまたは選択に基づいて、リアルタイム・プロビジョニング・ステータスを使用して継続的にパージできるようになりました。
詳細は、Oracle Identity Governanceでのリアルタイム・プロビジョニング・ステータス・アカウント・パージの使用に関する項を参照してください。
- 管理ユーザーは、SQL問合せを使用してメンバーをロールに割り当てることで、メンバーシップ・ルールを作成できます。
詳細は、ロールの作成に関する項を参照してください。
- 追加された新しいシステム・プロパティは、Oracle Identity Governanceのデフォルトのシステム・プロパティに関する項を参照してください。
1.15 バンドル12.2.1.4.230408の主な機能強化
Oracle Identity Governance 12.2.1.4.230408の主な機能強化は次のとおりです:
- ユーザー・エクスペリエンスを向上させるために、「システム管理」セクションで以前に使用できたUIオプション「通知テンプレートの管理」をOracle Identity Self Serviceで使用できるようになりました。
詳細は、通知テンプレートの管理に関する項を参照してください。
-
管理ユーザーは、「ユーザーの詳細」ページからプロキシ・ユーザーの詳細を追加、表示または変更できるようになりました。
詳細は、プロキシの管理に関する項を参照してください。
-
「「リスクを受諾」として閉じる」アクションを無効にするオプションが、対応するポリシー違反で使用できるようになりました。
詳細は、アイデンティティ監査ポリシーの作成に関する項を参照してください。
1.16 バンドル・パッチ12.2.1.4.221004の主な機能強化
Oracle Identity Governance 12.2.1.4.221004の主な機能強化は次のとおりです:
- ユーザー・エクスペリエンスを向上させるために、「システム管理」セクションで以前に使用できた次のUIオプションをOracle Identity Self Serviceで使用できるようになりました。
- スケジューラの管理
- システム・プロパティの管理
詳細は、「スケジューラの管理」および「システム・プロパティの管理」を参照してください。
ノート:
スケジューラおよびシステム・プロパティが統合環境で起動しないに関する項を参照してください。 -
証明の構成中に、取消しアクションのアカウントを無効にできるようになりました。詳細は、証明オプションの構成に関する項を参照してください
1.17 バンドル・パッチ12.2.1.4.220413の主な機能強化
- Active Directory (AD)で、他のグループのメンバーとしてのグループの追加がサポートされるようになりました。
詳細は、事前定義済のスケジュール済タスクに関する項を参照してください。
- このパッチで導入された新しいMEMBERSHIP TYPE列が、アップグレードされた環境の表の最後に表示されます。列の位置を変更するには、列の順序変更オプションを使用します。
1.18 バンドル・パッチ12.2.1.4.211010の主な機能強化
Oracle Identity Governance 12.2.1.4.211010の主な機能強化は次のとおりです。
- アクセス・ポリシー機能が強化され、「無効」ステータスのユーザーの評価を管理できるようになりました。ポリシーの評価に関する項を参照してください。
- アカウント・チューザ・ポップアップ・オプションが拡張され、権限リクエストの作成時に「アカウント・タイプ」および「アカウント名」列が表示されるようになりました。これにより、権限をリクエストする際に同じアプリケーションの複数のアカウントにアクセスするユーザーに役立ちます。
- 証明時に、レビューアが正しいアカウントを識別しやすくするため、レビューアは「アカウント・タイプ」オプションを使用できます。
- 「アカウント」セクションの「リソース履歴」の詳細が拡張され、権限名とリクエストIDが表示されるようになりました。
- 「手動履行」タスク、「ユーザー・アクセス」 UIの下にある「アカウント」および「権限」タブが拡張され、ロール・リクエストIDが表示されるようになりました。
- ユーザーがアクセス・ポリシーの外部で権限をプロビジョニングする場合、アカウントを「アクティブ」状態に維持するのに役立つ新しいオプションが提供されます。ポリシーの失効または無効化に関する項を参照してください。
- RoleManagerの
updateRoleGrantAPIは、所有者のstartDate属性およびendDate属性を開始するように拡張されています。 - アプリケーション・インスタンスの「リコンシリエーション・ジョブ」セクションは、アプリケーションのオンボーディング中にアプリケーション・インスタンスを定義および管理するための個別のリコンシリエーション・ジョブで拡張されています。アプリケーション・インスタンスの作成に関する項を参照してください。
- 証明機能が強化され、証明および証明以外の操作に関する必須の証明コメントをサポートするようになりました。証明コメントは、以前の証明およびリクエストの正当性からマイニングすることもできます。これは、証明中のアクセスについてより適切なコンテキストを提供することで、レビューアを支援します。事前移入の証明コメントに関する項を参照してください。
1.19 バンドル・パッチ12.2.1.4.210708の主な機能強化
Oracle Identity Governance 12.2.1.4.210708の主な機能強化は次のとおりです。
-
Active Directory (AD)統合でのパスワードのリセットのパフォーマンスを向上させるには、新しいシステム・プロパティが使用可能で、これをTrueに設定し、ADターゲットからの証明書をインポートする必要があります。次の項を参照してください。
1.20 IPフィルタ関連の更新
IPフィルタ(IPF)関連の更新は、Oracle Identity Governanceバンドル・パッチ・リリースの一部ではありません。IPF個別バンドル・パッチのダウンロードおよび適用方法の手順については、My Oracle SupportのドキュメントID 2383246.1を参照してください。
1.21 Internet Explorer 11の動作保証
このバンドル・パッチは、Microsoft Internet Explorer 11で動作保証されています。Internet Explorer 11とともにOracle Identity Governanceを使用するには、次の場所にあるMy Oracle SupportサイトからADFパッチ29620828をダウンロードして適用します:
このパッチの詳細は、次の場所にあるMy Oracle Support Webサイトで、技術ノートOIG 12cのIE11ブラウザでの動作保証(ドキュメントID 2556385.1)を参照してください:
1.22 直接プロビジョニングされたアカウントとリクエストで作成されたアカウントのアクセス・ポリシーの収集
Oracle Bug# 27599841のフィックスとして、リクエストによって作成されたアカウントおよび直接プロビジョニングされたアカウントにアクセス・ポリシーをリンクできます。
リクエストによって作成されたアカウントへのアクセス・ポリシーのリンクを有効にするには、XL.APHarvestRequestAccount、XL.AllowAPHarvestingおよびXL.AllowAPBasedMultipleAccountProvisioningシステム・プロパティの値をTRUEに設定します。
直接プロビジョニングされたアカウントへのアクセス・ポリシーのリンクを有効にするには、XL.APHarvestDirectProvisionAccount、XL.AllowAPHarvestingおよびXL.AllowAPBasedMultipleAccountProvisioningシステム・プロパティの値をTRUEに設定します。
1.23 解決された問題
次の項では、リリース12.2.1.4.240415で解決された問題を示します:
- OIMバンドル・パッチ12.2.1.4.240415で解決された問題
- OIMバンドル・パッチ12.2.1.4.231215で解決された問題
- OIMバンドル・パッチ12.2.1.4.231030で解決された問題
- OIMバンドル・パッチ12.2.1.4.230708で解決された問題
- OIMバンドル・パッチ12.2.1.4.230408で解決された問題
- OIMバンドル・パッチ12.2.1.4.221215で解決された問題
- OIMバンドル・パッチ12.2.1.4.221004で解決された問題
- OIMバンドル・パッチ12.2.1.4.220703で解決された問題
- OIMバンドル・パッチ12.2.1.4.220413 で解決された問題
- OIMバンドル・パッチ12.2.1.4.220115 で解決された問題
- OIMバンドル・パッチ12.2.1.4.211010 で解決された問題
1.23.1 OIMバンドル・パッチ12.2.1.4.240415で解決された問題
このバンドル・パッチを適用すると、表1-2 で説明されている問題が解決されます。
表1-2 OIMバンドル・パッチ12.2.1.4.240415で解決された問題
| バグ | 説明 |
|---|---|
| 36356530 | 権限が19C DBに対してENT_ASSIGN表から削除されない |
| 34973630 | SSOグループ・メンバーシップ増分リコンシリエーションでリコンシリエーション・イベントが作成されない |
| 35523244 | XMLの下位の子フォーム・バージョンでも入力XMLの再インポートが機能する |
| 35590580 | SAPUMコネクタに空白行を含む変換GROOVYスクリプトが含まれる |
| 35657318 | パッチ34973630でもSSOグループ・メンバーシップ増分リコンシリエーションが機能しない |
| 35777713 | ルール・ベース・メンバーのユーザー属性を変更すると、DYN_EVAL_CHANGELOGにロールが挿入される |
| 35852568 | PERF: 証明定義の作成中に組織の追加に時間がかかる |
| 35892278 | PERF: メンバーシップ・ルールが4LAKH+ユーザーで作成される、ルール・メンバーの削除で削除されない、CPU使用率のスパイクが観測される、およびOIMサーバーが停止する。 |
| 35924263 | SOD: 期間のカッコの組合せを使用しているRHSがSODルールに違反しない |
| 35932410 | リクエスト前ステージの三角ボタンにポリシー違反が表示されない |
| 35953877 | STATICDEFフラグがPERSDEFVOに対して存在しない |
| 35960716 | バグ28297906によりDYN_EVAL_CHANGELOの挿入によるルール・ベース・ロールの取消しが阻止される |
| 35967951 | 508「パスワードを忘れた場合」フローのチャレンジ質問ページが準拠していない(必須フィールド) |
| 36006909 | EMコンソールでOIMバージョンが12.2.1.4ではなく12.2.1.3と表示される |
| 36023997 | 予防的なIDAスキャンのためのIDENTITYAUDITとPOLICYENGINEに関する診断ログの追加 |
| 36024115 | すでに使用されている場合、削除オプションをグレー表示する必要がある。 |
| 36037180 | アクセス・ポリシーによってプロビジョニングされていない子アプリケーションの権限 |
| 36038787 | アクセシビリティ(508) OIM - ツールバー - フォーカス状態と順序 |
| 36103221 | CVE-2019-13990 |
| 36113229 | 証明がイベント・トリガー・タスクからトリガーされない |
| 36121960 | アクセス・ポリシー評価フローでの診断の改善 |
| 36126035 | OIG12CPS4: SSO: OOB入社日属性が正しく処理されない |
| 36126117 | OIG12CPS4: SSO: 日付属性がリコンシリエーションで1日失う(-1) |
| 36131204 | 「組織」/「使用可能なロール」の下のロール名でソートすると、データが予期せず表示されない |
| 36141112 | 同じリソースの複数のアプリケーション・インスタンスがアクセス・ポリシーに追加された |
| 36212358 | レビューアが証明者ロールである証明へのアクセス中にNULLPOINTEREXCEPTIONが発生する |
| 36237135 | 証明書を表示するとエラーJBO-25075: 定義がスローされる |
| 36267803 | OIM-OAM 12.2.1.4 SSOのユーザー変更操作にOAPポートが使用される |
| 36295073 | 手動履行タスクの作成者/要求者が誤って生成される |
| 36302812 | 無効化/有効化操作のために手動履行承認ページを開く際にエラーが発生する |
| 36340179 | 切断されたアプリケーションの権限が手動履行の承認前に取り消される |
| 36376218 | CVE-2023-35116 |
| 36392536 | プロビジョニング・パージによってサンセット・ジョブを作成するENT_ASSIGN表が権限を削除するように更新される |
1.23.2 OIMバンドル・パッチ12.2.1.4.231215で解決された問題
このバンドル・パッチを適用すると、表1-3で説明されている問題が解決されます。
表1-3 OIMバンドル・パッチ12.2.1.4.231215で解決された問題
| 35525457 | 無効化ユーザーの信頼できるリコンシリエーション中に"USERMODIFICATIONHANDLER"ハンドラが失敗する |
| 35565143 | 削除されたユーザーが「組織」→「メンバー」タブに表示される |
| 35612967 | プロセスDEFS/FORMS/ITRESOUR/OBJECTPERMで非ADMINROLESを除外する必要がある |
| 35661368 | スケジューラ・ジョブ・ページの管理機能がPS4で動作しない |
| 35738692 | 権限証明REST APIレスポンスにアプリケーション情報が表示されない |
| 35754158 | SCIM ORGANIZATIONS/.SEARCH TOTALRESULTSが失敗する |
| 35760366 | プロビジョニングが「進行中」でスタックする |
| 35765256 | OIMOPERATIONSDBで接続リークがレポートされる |
| 35789975 | REMEDIATORロールによるポリシーのエクスポートにそのロールが含まれていない |
| 35817122 | 遅延したユーザー削除ジョブでSSO統合環境のアカウントが取り消されない |
| 35822746 | ユーザー証明のロール基準が重複した属性に対して機能しない |
| 35842019 | CVE-2020-5421 |
| 35864584 | ユーザー無効化リクエストによってOIGで無効化ユーザーがアクティブ化される(DISABLEDからACTIVEへ) |
| 35867186 | ワークフローがマップされている場合、ユーザー属性が手動履行タスクに移入されない |
| 35868917 | 7月以降、EXCELまたはPDFへのSPBエクスポート証明が機能しない |
| 35870924 | プロキシ終了日が本日の場合、プロキシが削除されない |
| 35871367 | ユーザー・アカウント詳細の開始日および終了日に(サーバーTZではなく) GMTが表示される |
| 35875469 | アプリケーション・インスタンスが無効な場合、予防的検証が機能しない |
| 35875486 | 予防違反により、保留中のリクエストから無効な権限およびアプリケーションが選択される |
| 35928423 | 証明書表にUDFSがあるユーザーの合計数が間違っている |
| 36023389 | OIGが不正なOAM REST APIを起動してユーザー・セッションを削除する |
| 36087514 | PATCHAUTOMATIONIMPORTMDS#MERGETASKDEFINITIONSメソッドが"RETENSION PERIOD"を設定する |
1.23.3 OIMバンドル・パッチ12.2.1.4.231030で解決された問題
このバンドル・パッチを適用すると、表1-4で説明されている問題が解決されます。
表1-4 OIMバンドル・パッチ12.2.1.4.231030で解決された問題
| バグ | 説明 |
|---|---|
| 23600922 | プロビジョニング・ステータスでスタックしているアカウントをパージする機能 |
| 25119504 | セルフサービスUIの「アカウント」タブから失効済アプリケーションを非表示または削除する必要がある |
| 31827019 | メンバーシップ・ルール・モジュールのルールとして機能するSQL問合せ |
| 31895578 | 「組織」→「使用可能なロール」タブに組織に公開されたすべてのロールが表示されない |
| 33404712 | リモート匿名RMI T3およびIIOPリクエストを無効にすると、DESIGN CONSOLEのログインが失敗する |
| 34761033 | プロキシによる受益者自身のリクエストの承認 |
| 34882216 | 監査表UPA_UD_FORMSのパフォーマンスの低下 |
| 34995051 | 列'MEMBERSHIP_TYPE'が見つからず、カスタム・タスクが失敗する |
| 35092650 | 新規スケジュール済ジョブの新しいUIでのパフォーマンスの問題 |
| 35108073 | ORCLOIMCERTIFICATIONADMINISTRATOR管理ロールを持つユーザーがスケジューラを実行できない |
| 35212285 | 削除およびアプリケーション・インスタンスPOにもかかわらず、アプリケーション・インスタンスが引き続き表示される |
| 35236038 | アカウントを変更しても、切断されたリソース・アプリケーション・インスタンスで子フォームを含むレコードを削除できない |
| 35246783 | 35023263の修正によってUIでCATALOG.USER定義済タグ属性のポリシー違反が発生しない |
| 35261043 | 子の複数値属性を持つ複数のアクセス・ポリシーが正しく取り消されない |
| 35273891 | CVE-2023-1436 |
| 35289186 | IS_REQUESTABLEが0の権限を証明が選択しない |
| 35294931 | オープン・カーソル制限のため、大きなAP要素が子レコードを削除できない |
| 35317518 | CVE-2019-10086 |
| 35326933 | 変更リクエスト中の子フォームの既存の2番目の参照の編集中にエラーが発生 |
| 35341638 | SETBCCEMAILIDS()の問題 |
| 35354591 | 権限の更新時に開始日/終了日チェックがない |
| 35411880 | 削除後のアプリケーション・インスタンス・ジョブが完了しない |
| 35421790 | プロセス定義/フォーム/ITリソースで非管理者ロールを除外する必要がある |
| 35436101 | 12C削除トリガー・タイプの切断アプリケーション・インスタンスでの複数のプロセス・タスク |
| 35436503 | REST API - セルフサービス、パッチ操作、USR_MANAGER_KEY未更新 |
| 35446503 | ユーザーの検索時にAPI GETADMINROLESが重複してコールされる |
| 35456414 | OAMエンドポイント/OAM/SERVICES/REST/ACCESS/API/V1/SESSIONSのSSLのサポート |
| 35458670 | スケジューラ・ページからのユーザー・ポリシー・ジョブ検索の評価に時間がかかる |
| 35520647 | SSOターゲット・アプリケーションの終了日の更新時に終了日の変更タスクがトリガーされない |
| 35550752 | NLS:ESPANOL OIG 12.2.1.4.230408 - 「タスクの再試行」および「手動完了」が無効 |
| 35570861 | ユーザー証明のロール基準が正しく書式設定されていない |
| 35632246 | 自己登録リクエストが「リクエスト完了(エラーあり)」ステータスで完了する |
| 35650887 | システム管理者ロールを持つ間接メンバーは承認リクエストを表示できない |
| 35684263 | ORA-04025: 割り当てられるライブラリ・オブジェクト・ロックの最大許容 |
| 35687958 | 管理ロールORCLOIMUSERHELPDESKを持つユーザーが組織のユーザーを表示できない |
| 35708519 | プロキシ・ユーザーの追加中に委任/再割当てオプションを構成可能にする必要がある |
| 35729545 | プロビジョニング中に接続およびカーソルがリークする |
| 35742374 | アカウントと権限の発生時にジョブがSOAペイロードのリクエスト・キーをマッピングしない |
| 35849805 | ロール: 新しいメンバーシップ・ルール「SQLメンバーシップ・ルールの作成」これをロール用に作成し、メンバーシップ・ルールを削除しようとすると、ルールがロールから削除されない |
1.23.4 OIMバンドル・パッチ12.2.1.4.230708で解決された問題
このバンドル・パッチを適用すると、表1-5で説明されている問題が解決されます。
表1-5 OIMバンドル・パッチ12.2.1.4.230708で解決された問題
| バグ | 説明 |
|---|---|
| 35363934 | OAM-OIG統合でSIMPLEモードから証明書に移動 |
| 33913444 | SYS SYSTEMのORACLE DBUM完全リコンシリエーション更新イベント |
| 34362937 | バグ34362937の修正 |
| 34988170 | 管理タスクですべてのコメントについて最後にコメントを更新している人が表示される |
| 34988622 | OIM JOB_RESULT表により新しいスケジューラUIでパフォーマンスの問題が発生する |
| 35067357 | OIG12CPS4: データ・フォーマットが原因でアカウントおよび権限のサンライズ/サンセットが失敗する |
| 35089634 | 値が割り当てられているのにポリシー違反でユーザー・タイプがNULLになっている |
| 35091907 | 先日付ユーザーの開始日更新済タスクが否認済状態になる |
| 35132725 | "ROW DISPLAYED"がデフォルト値(10)に変更されるとライン・アイテムが正しく表示されない |
| 35170888 | バグ35170888の修正 |
| 35172134 | 不要なタグが原因でインポートが失敗し、アンカー・タグ・タグ・タスククラスORACLE.IAM.SCHEDULER.VO.SCHEDULEDTASKがオープンし、アンカーTAGTASKCLASSがクローズする |
| 35179150 | 手動プロビジョニング・リクエストからの追加の子データの削除 |
| 35200244 | 既存のADMINROLE用にDDM XMLをインポートすると、SCOPEORGLISTの内容が無視される |
| 35219680 | OIM TCSERVERPROPERTIESおよびDIRECTDB接続に関する診断ログの追加 |
| 35317482 | バグ35317482の修正 |
| 35317518 | バグ35317518の修正 |
| 35317535 | バグ35317535の修正 |
| 35387946 | 既存のADMINROLE用のDDM XMLのインポート時に組織が正しく設定されない |
1.23.5 OIMバンドル・パッチ12.2.1.4.230408で解決された問題
このバンドル・パッチを適用すると、表1-6で説明されている問題が解決されます。
表1-6 OIMバンドル・パッチ12.2.1.4.230408で解決された問題
| 25478776 | パスワード・ポリシーにチェック・ボックスが必要 - 「空白の禁止」 |
| 30181040 | AOB SSHPUBKEY PRIVATEKEYの予想されるタイプ・クラスはGUARDEDSTRINGだが、実際のタイプ・クラスはSTRINGになる |
| 30413184 | 再起動時にMETADATA.MARによってMDSが破損します |
| 32703922 | NOTIFICATIONEVENT SETCCEMAILIDSを使用して指定されたユーザーが電子メールを受信しない |
| 32792706 | 12CPS4 AP'21 BPでバグ30013863の修正が部分的に機能している |
| 33032487 | ルックアップUDFを移行しようとすると、JAVA.LANG.NULLPOINTEREXCEPTIONがスローされる |
| 33043978 | 検索時に、マネージャ/直属の部下のユーザー詳細が正しく表示されない |
| 33200385 | PUMA: 是正/再付与された権限の違反データが正しくない |
| 33640314 | ルックアップでノルウェー語の文字が正しくロードされない |
| 34018046 | 証明の実行に時間がかかりすぎ、ロールの問合せが選択されていない |
| 34282250 | SCIM APIを使用したユーザーの作成中に、ユーザーの作成ワークフローがトリガーされない |
| 34310069 | DBアラート・ログのSQLからの解析エラーが多すぎる |
| 34413082 | 管理ユーザーが委任/プロキシ情報を表示/編集/変更できない |
| 34477734 | SOA違反タスクのアクセスの詳細およびアクション履歴表で、一部の情報が欠落している |
| 34477796 | 「リスクを受諾」動作をオプションで構成する機能 |
| 34501158 | IAM-3056102 ROLEUSER関係の操作は、12.2.1.4.220413 BPの後で失敗した |
| 34570273 | OIG12C: ロールの「階層」タブでのページ区切り/スクロールの問題 |
| 34650686 | アプリケーション・インスタンスの削除後処理ジョブでアプリケーション・インスタンスが削除されない |
| 34684420 | 切断されたアプリケーションの手動履行リクエストでアクション列が更新されない |
| 34688859 | 管理ロールの拒否属性は制御の範囲を考慮しない |
| 34702434 | ACCESSPOLICYSERVICE.CREATEACCESSPOLICY() APIにより、NULL DESでのAPの作成を許可 |
| 34721942 | フラット・ファイル・コネクタで「アカウントの変更」手動履行が機能しない |
| 34739248 | OIM.DBDIAGNOSTICLEVELRECON=FINESTにより、子のないリソース・リコンシリエーションが失敗する |
| 34748958 | メンバーのDNに「'」が含まれている場合、SSOグループ・リコンシリエーションが機能しない |
| 34779933 | #{PAGEFLOWSCOPE.REQUESTFORMCONTEXT.OPERATION}が常にMODIFYに評価される |
| 34798654 | 検索ベースをカスタム・パラメータとして追加する際に、Active Directoryグループ参照リコンシリエーションが機能しない |
| 34801749 | アクセス・ポリシーを保存しようとする際のNPEX |
| 34809482 | 「アカウントの変更」手動履行により、権限の一貫性がないデータが表示される |
| 34811588 | バグ34811588の修正 |
| 34813588 | 子フォームの更新タスクが子表から子の主キーを取得できない |
| 34828086 | 一部のユーザーについて、例による問合せでのみ権限が表示される |
| 34869328 | 管理タスク・ビューで、FUを作成したユーザーIDが表示される |
| 34881105 | DELETEUSERACTIONHANDLER.DODELETEACTIONBULKでの無効なログイン |
| 34887505 | アプリケーションで定義されているカスケードされたルックアップに対する変更フォームがMDSに保存されない場合がある |
| 34911148 | 報告先/MANAGER_KEYを探す際のアイデンティティ・ユーザー検索でのNULLPOINEREXCEPTION |
| 34928350 | RESTの複数の権限取消しが、UIエラー「文字が無効です」で失敗する |
| 34966911 | OIM R12.2.1.4.221004 - スケジューラ - 複数選択機能 |
| 34971283 | INDEXOUTOFBOUNDSEXCEPTIONがREQUESTCONTEXTRESOLVERIMPL GETBENEFICIARYENITITYKEYからスローされた |
| 34971803 | SSL構成をサポートするためにBULKLOADスクリプトで変更が必要 |
| 34979424 | ユーザー・マネージャへのリクエストが作成されるようにロール終了日を更新するREST API |
| 34986264 | 特殊文字を持つカスタム・アクセス・レビューアに対して証明が生成されない |
| 34994816 | スケジューラのエクスポートでTASKNAMEの名前が間違っている |
| 35027637 | 取消しリクエストがすでに存在する権限を是正しようとすると、エラー・メッセージが適切ではない |
| 35032549 | バグ35032549の修正 |
| 35042479 | ODSEE/OUD/LDAPV3コネクタの11.1.1.6.0から12.2.1.3へのアップグレード中にエラーが発生する |
| 35066195 | 新規OJETベース通知UI |
| 35077243 | BUGFIX 34310069の後、OIMDBROLEMEMBERSSEARCHRESPONSEでNULLPOINTEREXCEPTIONが発生する |
| 35092033 | 許可される文字および必須の文字からの空白文字サポートの削除 |
| 35092181 | 34946809の修正後も、インポートが常に機能しない |
| 35141173 | AOB: 切断されたAPPINSTANCEの取消しが機能していない。手動履行タスクを生成していない |
1.23.6 OIMバンドル・パッチ12.2.1.4.221215で解決された問題
表1-7 OIMバンドル・パッチ12.2.1.4.221215で解決された問題
| バグ番号 | 説明 |
|---|---|
| 32306106 | 12C: FQDNがOIM URLで使用されていない場合、新たに導入された一部のUIページによってエラーがスローされる。 |
| 33012531 | アップグレードの準備状況からMDSバックアップを削除する |
| 33397258 | PUMA: パッチ32739740では最初の直属上司しか開かない |
| 33830206 | OIMデータ・パージ・ジョブ - UPAレコードが削除されない |
| 34049064 | IAM-3050056: 属性 ... の指定値{1}が事前定義されたものではない |
| 34353519 | 「コンプライアンス」タブからのOIM証明書ダウンロード |
| 34400138 | 12.2.1.4では無効なユーザーに対してプロビジョニングが完了する。 |
| 34533542 | IDAルールで他の子リクエストが拒否されているにもかかわらず子リクエスト・レポートで違反が発生する |
| 34549257 | 大量の<ERROR> <ORACLE.IAM.APPLICATION.IMPL>メッセージがログに記録される |
| 34560252 | OIM12C PS4によって無効なユーザーのAPPINSTANCE異種リクエストが許可される |
| 34569844 | ACCESSPOLICYUTIL.EVALUATEPOLICIESFORUSERのNPEX |
| 34599029 | OIMバルクロード・ユーティリティが動作しない |
| 34649115 | 34326544修正の適用後、権限が301個しかExcelファイルにエクスポートされない。 |
| 34658420 | 削除済ユーザーのロール付与ジョブを保留するプロセスが失敗する |
| 34671135 | API ROLEMANAGERRESULT GETSUCCEEDEDRESULTS() GETFAILEDRESULTS()の破損 |
| 34686736 | アカウントがプロビジョニングされたAPの場合、APHARVESTINGがリコンサイルされた権限を収集しない |
| 34699238 | OSI.REQUEST_KEYにインデックスがない |
| 34699795 | 属性の先頭/末尾にスペースを含むエントリがバルク・ロードで許可される |
| 34727876 | 不正なログ・レベル - 操作変更のユーザー・セッションを削除しようとする |
| 34766479 | 「ジョブ」ページを開く際に数百のジョブがある場合のパフォーマンスの問題 |
| 34810671 | 新規スケジューラUIのロード時のパフォーマンスの問題 |
| 34846921 | MDSバックアップ作成を回避するようにPS4のアップグレード準備スクリプトを修正する |
| 34854621 | OIG 12.2.1.4.220703以降でNULLPOINTEREXCEPTIONによりREST権限取消しが失敗する。
ノート: 既知の問題の詳細は、「REST APIを使用した複数の権限の取消し」を参照してください。 |
1.23.7 OIMバンドル・パッチ12.2.1.4.221004で解決された問題
表1-8 OIMバンドル・パッチ12.2.1.4.221004で解決された問題
| バグ | 説明 |
|---|---|
| 24322033 | すべてのUIにわたるOIMページの自動リフレッシュ |
| 29894165 | プロキシAPIが再雇用ユーザーに対して機能しない |
| 30702571 | SSOTARGETアプリケーション・ロール・フォーム属性マッピングのリクエスト |
| 31353266 | 一致が見つからない場合、SSOTARGETリコンシリエーションの状況およびレスポンスのマッピングが正しくない |
| 31431709 | アクセス・ポリシーで、アカウント識別子を持つリソースをDENYに追加した場合、アクセス・ポリシーの作成は許可されない |
| 32883804 | 権限の付与APIが時間制限のある権限プロビジョニングの一部として機能しない |
| 33519449 | バグ33519449の修正 |
| 33522017 | SSOを構成するには、CONFIGURELDAPCONNECTORを3回実行する必要がある |
| 33600552 | 組織に属しているユーザーへのロールのリクエスト時にポリシー違反が作成されない |
| 33613649 | UIがポーランド語で完全に翻訳されていない |
| 33741041 | OIG 12.2.1.4.210708電子メール通知がGUIから編集できない |
| 33747680 | バルクロード・ユーティリティ(アカウント・ロード)がコンテナ化されたOIG環境に対して機能しない |
| 33825625 | DIAG - OFFLINECONFIGMANAGERがログ・ファイルの出力をトラッキングしない |
| 33866184 | OIM証明クローズド・ループ是正 - 取消し時のアカウントの無効化をサポート |
| 33885210 | バルクロードでOIMユーザーがSSOの正しいLDAP DNと同期しない |
| 33929285 | JAVA.LANG.INDEXOUTOFBOUNDSEXCEPTION: REQUESTDATASERVICEIMPLの索引: 1、サイズ: 1 |
| 33939119 | 再ログイン後に証明リリース・タスク・ボタンが表示されない |
| 33976554 | 属性がユーザーのエンティティ定義に存在しない :: プロビジョニング解除日 |
| 33994385 | いずれかのタスクが再割当てされたときに証明キャンペーンが100%表示されない |
| 34051711 | 権限証明の姓によるソートが機能しない |
| 34057045 | 権限の追加/削除アクション・スクリプトが必要な属性を渡さない |
| 34064672 | バルク・ロード: WINDOWSセットアップの実行中にバルク・ロードがエラーをスローする |
| 34069171 | 「スキーマ」タブから「パスワード」を削除できない |
| 34092726 | エンド・ユーザーによるパスワードの変更で電子メール通知が作成されない |
| 34096398 | IAM-2050243 IAM-3058111- ユーザーの管理グループへの移動(およびその逆)が正常に機能しない |
| 34120986 | 子インスタンスの保存で、SPB後にスキーマ/GROOVYスクリプトが変更されない |
| 34141708 | PURGECACHE、UPLOADJARS.SH、DELETEJARS.SHが12.2.1.4.220413で機能しない |
| 34160281 | ユーザー・リクエストを無効化すると、(アクティブ化するために削除された)削除済ユーザーが無効化される |
| 34176856 | 組織データのバルクロードがハングアップする |
| 34182519 | USERMANAGER.GETDETAILS APIはOIM 12Cで削除されたユーザーを返す |
| 34229665 | OIMにより無効化された、開始日まで無効ステータスのユーザーがアクティブ・ステータスになる |
| 34240720 | 将来の再雇用が、リコンシリエーション・イベントの受信日に有効になる |
| 34246374 | 証明詳細ページの証明リクエストを管理者が証明/取消しできない |
| 34267986 | 監査エンジンのパフォーマンスが低い |
| 34284352 | バルク・ロード: アカウント・ロードがOIMURLオプションの入力でHTTP URLを考慮しない。T3 URLのみを考慮する |
| 34287521 | リソース履歴が空の場合にNPEが発生する |
| 34294450 | アップグレード後のタスク履歴の差異 |
| 34325459 | 証明の権限の取消しリクエストに間違ったリクエスタが表示される |
| 34326544 | 指定されたプロビジョニング済ユーザーの場合、28の権限のみがアイデンティティ・コンソールに表示される |
| 34332846 | 信頼できるリコンシリエーション: 予期しない無効化タスクがトリガーされる |
| 34350516 | SSO環境ユーザーは、USR_LOCKED = 1でREST APIを使用して作成した場合、OUDで作成されない |
| 34357705 | 組織値を表示できない。SQLエラー。 |
| 34363691 | 変更タスクは、拒否された切断済アプリケーションに対してトリガーされないようにする必要がある |
| 34372274 | OIGOAMINTEGRATION.SH -ADDMISSINGOBJECTCLASSESにより、OIDの不足しているOBJECTCLASSESが追加されない |
| 34400746 | OIM12C PS4で、プロビジョニングされた権限に対する重複リクエスト発行が許可される |
| 34404091 | OIMで末尾に空白を持つロールが許可される - SSOでロールが破損 |
| 34411390 | 2020年10月BPよりOIMバルク・ロード・ユーティリティのアカウント・ロードがWINDOWSで失敗する |
| 34450144 | SSOユーザーリコンシリエーション後に、無効化されたユーザー・ステータスがアクティブになる |
| 34454245 | 新規OJETベース・スケジューラUI |
| 34454254 | 新規OJETベース・システム構成UI |
| 34469432 | OIM_SP_ANONYMIZE_DATA_WRAPPER SPがUSR_KEYのかわりにUSR_LOGINを検索する |
| 34483392 | リクエスト・ステータスのトラッキング・ドロップ・ダウンが完全に翻訳されていない |
| 34498058 | 再割当てに関連する証明テストがコア・スイートで失敗する |
| 34541613 | 先頭の空白がCSVに含まれる場合、バルクロードはログなしで完了する |
| 34574897 | ACC: OATB - 拡張AOG 3.1のズームおよびテキスト間隔に関連して複数の問題が発生する |
| 34577727 | ACC: キーボード- キーボード・タブ・キーで上位4つのボタンを強調表示できない |
| 34583233 | ACC: キーボード- キーボードを使用してスケジューラを参照する際に複数の問題が発生する |
| 34583250 | ACC: キーボード- ジョブの編集/表示ページ - ジョブの詳細でキーボードを使用してドロップダウン・アクションを選択できない |
| 34594117 | ACC: JAWS - JAWSを使用したテスト中に複数の問題が発生する |
| 34619346 | WINDOWSでのDESIGN CONSOLEが、OCT'22パッチ(34577841)の適用後に起動しない |
| 34658707 | 最新のコンテナ・イメージを使用したバグ33747680の修正が機能しない |
1.23.8 OIMバンドル・パッチ12.2.1.4.220703で解決された問題
表1-9 OIMバンドル・パッチ12.2.1.4.220703で解決された問題
| バグ番号 | 説明 |
|---|---|
| 31285681 | 「パスワード変更操作は旧パスワードの検証中に失敗しました。」というエラーが表示される |
| 32119840 | REST/SCIM APIを使用したユーザーの作成中に、ユーザーの作成ワークフローがトリガーされない |
| 32954733 | ユーザー・ポリシー・ジョブの評価後に、切断されたアカウントが断続的にプロビジョニングされない |
| 33216328 | PUMA: IDAルールの違反列が、FIREFOXまたはSAFARIブラウザで空白になる |
| 33247694 | SCIM GROUPS/.SEARCH TOTALRESULTSが失敗する |
| 33445061 | 「ユーザー」→「ロール」で一部のユーザーにロールが重複して表示される |
| 33451463 | PUMA: エクスポート/インポート後に、空のカスタムUDFSが文字列のNULLとしてマークされる |
| 33461779 | ユーザー変更属性によってロール/ルール評価がトリガーされるときに、IAM-2050243が発生する |
| 33504630 | パッチ29167604以降、USR_KEYのキャッシュが12.2.1.3で修正されたが、12.2.1.4では修正されていない |
| 33533162 | ユーザーに多数の管理ロールがあると、ヒープ・サイズが大きくなり、OIMサーバーが警告状態になる |
| 33539764 | 情報がリクエストされた状態では、リクエスタを取り下げられない |
| 33541821 | OIGOAMINTEGRATION.SH -ADDMISSINGOBJECTCLASSESにより、不足しているOBJECTCLASSESが追加されない
ノート: 詳細は、「OIDによる不足したObjectClassesの追加」で回避策を確認してください。 |
| 33588973 | 最大6か月の時間制限を委任期間に追加する必要がある |
| 33656656 | GROOVY変換が原因で、2つのプロセス・タスクが実行され、1つ目は失敗し、2つ目は成功する |
| 33669502 | タスクが失敗した後も、完了しているリクエストがOIMにより無効化される |
| 33790250 | ロール・メンバーシップ終了日のエラーが誤解を生じやすい |
| 33889775 | OIG 12C SSO環境でロールを再作成できない |
| 33926014 | OIM 12.2.1.4.Xへのアップグレード後に、外部キー索引がなくなる |
| 33932731 | CHANGEACCOUNTPASSWORD() APIが、SPL CHARS PWDを使用したRACFターゲットで機能しない |
| 33937973 | OIG - プロキシ・シナリオでのロール証明割当て |
| 33945782 | ユーザー・リクエストを有効化すると、(アクティブ化するために削除された)削除済ユーザーが有効化される |
| 33990557 | 12Cプロキシ・ベースの機能の問題 |
| 33997963 | バルク・ロード・ユーティリティが、ORA-00907「右カッコがありません。」で失敗する |
| 33998355 | アプリケーションに存在しなくなったにもかかわらず、DISC APPインスタンスがプロビジョニングされる |
| 34028543 | バグ34028543のフィックス |
| 34030611 | ポリシー違反是正オプションで、次のエラーが発生する: ユーザー・キー11に権限キーNULLが存在しません。コメント: テスト |
| 34035838 | ユーザーIDを再利用すると、CREATELDAPACCOUNTPOSTPROCESSHANDLER SEARCHKEYNOTUNIQUEEXというエラーが発生する |
| 34049752 | 証明キャンペーンが99.5%になると、UIでは100%完了に切り捨てられる |
| 34056111 | 失敗したオーケストレーションの再試行スケジュール済ジョブの実行に失敗する |
| 34089570 | BUGFIX 34035838の後、SSOTARGETアカウントがORC_KEYを介して以前のユーザーにリンクされる |
| 34121706 | 組織メンバー・ページで管理ロールを選択すると遅くなる |
| 34130414 | CREATEUSER REST APIのユーザーの作成レスポンスにリクエストIDが存在しない |
| 34150102 | ORCLOAGINTEGRATIONADMIN管理ロールが、デフォルトでどの組織にもスコープ指定されない |
| 34176248 | 証明を再割当てする際に、CERT_TASK_ACTION.ACTION_DATEがNULLになる |
| 34181427 | EBSリコンシリエーション・ジョブの実行中にNPEがスローされる |
| 34266397 | 資格が削除されても、エントリがENT_LISTからENT_LIST_HISTに移動されない |
1.23.9 OIMバンドル・パッチ12.2.1.4.220413で解決された問題
表1-10 OIMバンドル・パッチ12.2.1.4.220413で解決された問題
| バグ番号 | 説明 |
|---|---|
| 25109611 | XELSYSADMのパスワード変更リクエストをCSFと同期する必要がある |
| 30546850 | AOB: アプリケーションの編集中の自動検出を試行時にエラーが発生する |
| 30757118 | DIAG: PATCH_OIM_WLSが以前のBPS/試行のログ・ファイルを上書きする |
| 31005588 | ユーザー・ポリシーの評価ジョブがENT_ASSIGN表のレコードを削除し、ユーザー評価時にそれらを再作成する |
| 31159979 | ユーザーをロック/ロック解除すると、JAVA.LANG.NULLPOINTEREXCEPTIONがスローされ、UICOMPONENTがNULLになる |
| 31873080 | OIM DBUMユーザー削除リコンシリエーションが、期限切れおよびロック済ステータスでターゲット・アカウントを取り消す |
| 32539201 | 更新アクション・スクリプトが必要な属性を渡さない |
| 32666165 | 管理ロール・アクセス・ポリシー・ビューアでユーザーが変更を開始できる |
| 32720089 | AOB: スキーマ・マッピングで指定されたターゲット属性名の値が保存されない |
| 32986671 | セルフサービス・コンソールが「解決不可能なエラーが発生しました。詳細は管理者に連絡してください。」を表示して、クラッシュする。(「パスワードの変更」セクションを切り替えるとき) |
| 33129060 | アクセス・ポリシーが、ロール・ベースのプロビジョニング用にマップされた削除済権限を考慮しない |
| 33171832 | PUMA: 管理者によって完了したアイデンティティ監査違反が完了しない |
| 33171971 | PUMA: 是正承認タスクでターゲット・アカウントが空になっている |
| 33275507 | アカウント終了日がユーザー終了日より後の日付に設定できる |
| 33279653 | 「ユーザーの作成」承認ワークフローの重複したリクエストの問題 |
| 33284404 | IDM SBPの適用後に更新済タスクが失敗する |
| 33351565 | 特殊文字を含むフラット・ファイル・エントリのリコンシリエーション表示名が誤ってロードされる |
| 33399996 | OIMクローン・コネクタは古い名前のすべての出現を置換する必要がある |
| 33400563 | BENEFICIARYLOGINIDおよびREQUESTERLOGINIDがポーランドのロケールに変換されない |
| 33412499 | LDAPSYNCがコネクタに置換されたときにロールの同期がない |
| 33449308 | ユーザー/ログイン質問に対する回答を検証できるサービスまたはAPIが必要 |
| 33472511 | UPG - XELSYSADMパスワードがCSFキーストアと同期していない |
| 33487303 | ATPS: バルク・ロード・ユーティリティがATPS設定で動作していない |
| 33494174 | 役割変更に対する分析の表示がポーランド語で機能しない |
| 33495897 | パッチ30119475の後にリソース履歴が完全に表示されない |
| 33505020 | PUMA: 遅延削除の開始時に、UIでルール・ベースのロール・メンバーシップが削除される |
| 33505355 | 10月のSPB後の"OBPASSWORDCHANGE"フラグがバグ33393102をリセットしないで継続する... |
| 33536274 | バグ33536274の修正 |
| 33537410 | PUMA: マネージャがプロキシの割当時に完了/失効した証明書を表示できない |
| 33584027 | ユーザーがログ・ファイルのプロキシ関連エラー・メッセージに2回表示される |
| 33586166 | REQUEST.GETAPPROVALDATA()が12Cで失敗するが、同じコードが11Gで動作する |
| 33587015 | PATCH_OIM_WLS.SHスクリプトがIDM_SPB_12.2.1.4.211014の適用後にハングする |
| 33625845 | スケジュール済ジョブの無効化/削除で、12Cで無効になっているユーザーからロールが削除される |
| 33644344 | 調整された権限は、アクセス・ポリシーを介し、APHを使用して処理する必要がある |
| 33652287 | PUMA: アクセス・ポリシーのエクスポート/インポートでチェック・ボックス値が移行されない |
| 33652306 | PUMA: 環境間のシステム・プロパティのインポートが機能しない |
| 33653708 | AOBテンプレート/スキーマ変更後にフォームが破損する |
| 33655238 | OIMバンドル・パッチ12.2.1.4.211010の適用後に、組織タイプの列挙型定数エラーが取得されない |
| 33673956 | アプリケーション・インスタンスの証明パフォーマンスの問題 |
| 33676752 | ER 32288237がSSOパスワード・ハンドラを置き換え、有効期限の問題が発生する |
| 33684726 | USR_PWD_CREATION_DATEがNULLになっていて、パスワードのない新規ユーザーが作成される |
| 33692276 | [表示された行]の変更中にユーザー証明に空のユーザー詳細が表示される |
| 33694284 | オープン証明を要求する際の確認ダイアログの文言が間違っている |
| 33697050 | 指定されたアプリケーション・インスタンスにプロビジョニングされたユーザーのリストを返す新しいプロビジョニングAPI |
| 33711997 | AOB: スキーマ・マッピングで指定された認可アプリケーション属性名の値が生成されない |
| 33735241 | バグ33735241の修正 |
| 33738824 | USERMANAGER.DELETEがNULLステータスのUSERMANAGERRESULTを返す |
| 33745642 | リコンシリエーション・データ・パージがOIM_SP_RECON_ARCHPURGEでエラーORA-06502を表示して完了する |
| 33768054 | AOBテンプレート/スキーマ変更後に子フォームが破損する |
| 33780050 | 間接ロールがOIMASSERTIONLOGINMODULEおよびOIMAUTHLOGINMODULEに移入されない |
| 33791086 | 承認者による終了日設定時に、ロールが表PENDING_ROLE_GRANTSに追加されない |
| 33793732 | 「リクエストのトラッキング」ページでハイパーリンクが破損している: FIREFOX |
| 33796313 | 多数の組織がある場合の組織検索エラー |
| 33862402 | 「管理」→「ユーザー」→「ロール」の下のロールの表示名を選択するオプションがない |
| 33909965 | バグ33279653の回帰 |
| 33934140 | SEEDOIMDATAINTARGETLDAPIMPLのNOSUCHMETHODERROR ACCOUNTHANDLERUTIL.CREATEUSER |
| 33946147 | OIG-CONFIG-UTILITY.SHが4月のBPで実行されず、ユーティリティの実行中にエラーがスローされる |
| 33946292 | 4月のBPのCLASSPATH.SHがまだ古いJAR参照を参照している |
| 33989996 | INTEROP: パスワードの有効期限を空白に設定し、パスワードをリセットしようとすると、PS4と4月のBP (33929963)で動作しない |
| 34011734 | BENEFICIARYLOGINIDおよびREQUESTERLOGINIDがポーランドのロケールに変換されない |
| 34035584 | DESIGN CONSOLEのフォームが最新のBPで開かない |
| 34062173 | WINDOWSで、DESIGN CONSOLEの「アダプタ・ファクトリ」フォームが最新のBPで開かない。ログで'.NOCLASSDEFFOUNDERRORエラーがスローされる |
1.23.10 OIMバンドル・パッチ12.2.1.4.220115で解決された問題
表1-11 OIMバンドル・パッチ12.2.1.4.220115で解決された問題
| バグ | バグの概要 |
|---|---|
| 30200580 | DIAG: ORACLE.IAM.APPLICATION.IMPLエラーで変換時にスタックが消費される |
| 31155251 | アイデンティティ・マネージャでリクエストが失敗する |
| 31895248 | 回帰バグ29750388: 「他のユーザーのためのリクエスト」での検索が機能していない |
| 32331154 | リクエスト不可能なロールがユーザー証明に表示されない |
| 32390472 | OIGアップグレード前レポートで、12Cへのアップグレード中にOIM 11GR2PS3でサポートされていないバージョンとして19C DBを誤って識別する |
| 32492120 | プロビジョニング・タスク - オープン・タスク - フォームの編集 で、2桁のYYを使用すると日付が誤ってレンダリングされる |
| 32540331 | 「検索」ボタンがSYSADMINルックアップUIで見づらい |
| 32760053 | OIM DN生成ロジックでエスケープ文字を使用したDNの生成に失敗する |
| 33060231 | 権限の一括失効リクエストで、JBOエラー、不正なアカウントが表示される |
| 33066536 | OIMの信頼できる削除リコンシリエーションでの予期しないOIMユーザーの削除 |
| 33086686 | バグ31038511の修正をすべてのタイプの証明に拡張 - EH 27284033を参照 |
| 33113521 | プロキシ・ユーザーの間違ったメッセージ |
| 33171625 | パスワード・ポリシーでユーザー定義を選択すると、チャレンジ質問でエラーが発生する |
| 33190066 | 12.2.1.4.0 OIM: ATPSCERT: ATP S: ATP S DBを使用したOIMスキーマのRCU前提条件が失敗する |
| 33246155 | PUMA: ロールがすでにリクエストされている場合、予防スキャンが機能しない |
| 33319198 | 重複したアカウントが存在する場合、削除されたユーザー・アカウントのクリーンアップ・ジョブが機能しない |
| 33350167 | OIG UIでワークフローにアクセスするたびに、シリアライズ可能なエラーが発生する |
| 33379590 | CLASSCASTEXCEPTION: メンバーシップ・ルールの整数から整数UDFの文字列まで |
| 33404573 | 12.2.1.4.0 OIM:FMWATPS ATPSCERT HOT: RCUログに表示されるポップアップ - PL/SQLオブジェクトの作成中にエラーが発生した: OIM_SP_MANAGEENTITLEMENT、OIU_UPDATE |
| 33407956 | バグ33407956の修正 |
| 33417218 | OIG 12CPS4 OCT BP、ロールバックの再適用により証明のステータスが「失効」に変更される |
| 33419121 | タブのADFキャッシュ・サイズ構成の変更 |
| 33428494 | ユーザー(USR)に対する更新が「プロビジョニング」ステータスのアカウントに伝播されない |
| 33440181 | 任意のUD表にPK列およびFK列のみが含まれる場合、削除されたユーザー・アカウントのクリーンアップ・ジョブが失敗する |
| 33449049 | パッチ33429084を使用したOIM AD設定でユーザー作成が失敗する |
| 33452123 | 有効な「ユーザー・メンバーシップ・ルール」に対して、ユーザー・ロールが取り消された |
| 33462000 | JPS-CONFIG.XMLにOAM 11Gの情報が残っているため、12Cで問題が発生する |
| 33465669 | ORACLE_HOMEが無効な場合、UA後のOIMの起動中にNPEエラーが発生する |
| 33471784 | 接続が使用できないため、DEPLOYSOACOMPOSITESの実行時にブートストラップ・プロセスが失敗する |
| 33474286 | アップグレード前レポートで必要なOPSSバージョンの検証 |
| 33629042 | オプション「有効期限の保持」を使用したユーザー証明作成により、スケジュール済ジョブでNULLPOINTEREXCEPTIONが発生する |
1.23.11 OIMバンドル・パッチ12.2.1.4.211010で解決された問題
このバンドル・パッチを適用すると、表1-12で説明されている問題が解決されます
表1-12 OIMバンドル・パッチ12.2.1.4.211010で解決された問題
| バグ番号 | 説明 |
|---|---|
| 22780597 | UPDATEROLEGRANTが、開始日/終了日の属性を処理しない |
| 27432438 | USR表のすべてのフィールド長は、CERT_USER表と一致する必要がある |
| 28078904 | ロール外の権限が存在する場合にアプリケーション・インスタンスが取り消されない |
| 28545612 | ENT_ASSIGN_HISTに、ユーザー・アクセスのプロビジョニング方法が示されていない |
| 28882181 | 管理者ロールの割当て中にARM_AUD表が更新されない |
| 29167604 | 自己登録とユーザーRESTコールの作成の間でサーバーが認証をキャッシュする |
| 29950705 | すべてのアクセス・ポリシーの権限リクエストには、他のリクエストと同様のリクエスタ詳細が必要である |
| 30043034 | OIMユーザー・フォームの日付UDF属性がSSO環境で正しく機能していない |
| 31038511 | 再割当てまたは委任された証明書のリセット時間(EH 27284033を参照) |
| 31140352 | ENT_ASSIGN_HIST表のアーカイブとパーティション化の機能を追加 |
| 31464255 | リクエストされた権限に対するSOD検証 |
| 31771784 | アイデンティティ監査ルールの説明が256文字に制限されている |
| 31784882 | カスタム・タスクフロー・メッセージがデフォルト・メッセージで上書きされる |
| 31786287 | 一括オプションはパスワード変更をマスクしている(バグ31687980を参照) |
| 31934316 | すべての証明書の明細項目に必須の証明コメント |
| 31940390 | PUMA: アクセスPOLの外部に割り当てられたエントリは、ロールの削除後に取り残される |
| 31995394 | OIM 12C PS3のエクスポート/インポート・ツールが正しく機能しない |
| 32258285 | オープン・タスク検索のプロビジョニングでは、タスク・ステータスがポーランド語に翻訳されない |
| 32305321 | ローカル・テンプレート追加アタッチメントAPIの使用に関する説明。 |
| 32324514 | インタフェースPROVISIONINGSERVICE.GETACCOUNTSPROVISIONEDTOUSERがNPEをスローする |
| 32379310 | 証明オプションが自己証明の防止を有効にしたときに変更が加えられていない場合でも、認証イベント・リスナーが認証ユーザーに対してトリガーされる |
| 32416424 | PUMA: OIMアカウント・チューザ・ポップアップにアカウント・タイプを表示する |
| 32488483 | リクエストがREST APIを介して行われた場合に、「サービス・アカウント」チェック・ボックスがチェックされない |
| 32523570 | REST APIを介した承認中に、拒否およびエスカレートの操作に対するアクション・コメントが複製される |
| 32542298 | SSOTRUSTED-FOR-SSOTARGET組織名リコンシリエーション・フィールド・スキーマ・プロパティの有効/無効が適用されない |
| 32545659 | バグ30516224が継続 -- ピリオド文字のサポートが必要 |
| 32567175 | レビューアの「ロールの検索」が機能しない |
| 32586438 | 終了日のプロセス・トリガーが起動しない |
| 32619046 | AOB DBATコネクタがターゲット・システム・ユーザー・アカウントをロックする |
| 32644878 | HAガイドに記載されていない特定の場所のOHSを構成する方法 |
| 32670128 | APに権限を追加しても、再評価やユーザーへの追加が行われない |
| 32682939 | PUMA: アクティブなプロキシを持つマネージャは、承認の割当てに関するアクション可能な電子メールを受け取らない |
| 32683903 | 診断可能性: ITリソースを編集できない |
| 32710101 | 監査メッセージの発行タスクで、いくつかのユーザーの監査データが処理されない |
| 32710741 | SSOTRUSTEDFORSSOTARGETリコンシリエーション・イベントが、無効なMANAGERLOGINエラーで失敗する |
| 32716632 | クローン・コネクタのルックアップ名を変更できない |
| 32717850 | 無効なユーザーが、アクセス・ポリシーによって評価されない |
| 32726134 | DIAG: CERTIFICATIONCOMPLETIONUPDATERUNNABLE.RUNがエラーではなく"NULL"と出力される |
| 32739740 | パッチ31797847を適用すると、ワークフローで操作をソートできない |
| 32747711 | OAM/OIM AD修正済ユーザーが{BASE=DISPLAYNAME}のように調整される |
| 32764420 | SCHEDULERSERVICE.CREATESCHEDULEDTASK(ST)の動作例が必要 |
| 32769357 | UIでユーザーのロック解除が行われたときに、後処理コードが呼び出されない。 |
| 32827236 | OIM-OAM統合に必要な画面パッケージは、RHEL8で非推奨になった |
| 32830574 | ドメイン・フォルダが存在しない場合に、スクリプトUPDATE_OIM_AUTHENTICATE_PROVIDERが失敗する |
| 32843595 | 管理における組織のタイプ/ステータス - アプリケーション領域のページがブラウザ・ローカルに翻訳されていない |
| 32880383 | 後で権限リクエストが承認された場合に、サンセット・ジョブはアクセスを削除できない |
| 32902773 | BP後に「ワークフロー有効」がFALSEになっているときにユーザーを無効にすると、IAM-2050243が失敗する |
| 32903652 | UNINSTALLCONNECTORで1つのリソース・オブジェクトが削除されると、同じコネクタ・タイプのすべてのITリソースが削除される |
| 32939218 | NULLの日付は1970年1月1日(JAVA EPOCH)として監査表に格納される |
| 32977106 | 情報ページの下に先頭/末尾のスペースがある場合、パスワード検証に失敗する |
| 32998646 | USERMANAGER.DELETE(USER_LOGIN,TRUE)が無効な番号エラーで失敗する |
| 33000675 | DIAG: ACCESSPOLICYSERVICEIMPL.UPDATEACCESSPOLICY/PROCESSWITHOUTRESULTに診断パッチが必要 |
| 33005552 | NPEでジョブ履歴JOB USERAUDITHANDLERを含むユーザーの削除が遅れた |
| 33018171 | 特殊文字"/"が存在する場合の組織の一括ロードの問題 |
| 33066442 | CERT_TASK_ACTION.ACTION_DATEに委任された証明書が入力されない |
| 33069593 | パスワードのリセットを忘れた場合、あいまいなGUIのエラー・メッセージで失敗する |
| 33069995 | 12CPS4 SSO環境での非SSO信頼リコンシリエーション時に、「共通名」が移入されない |
| 33088894 | リクエストの正当性フィールドはローカル言語である必要がある |
| 33091106 | OIG 12CPS4の「オフライン・データ・パージ・フレームワーク」ユーティリティのエラー |
| 33097801 | PS4でREST APIがパスワードなしで認証を完了できない |
| 33102762 | AOB: フラット・ファイル・ターゲット・リコンシリエーション・ジョブがインスタンス・アプリケーションで正しく機能しない |
| 33103959 | 12.2.1.3から12.2.1.4にアップグレードした後のTASK.XMLでタスク定義が重複している |
| 33112078 | プロセス・タスクの割当てタブにアタッチされた電子メール通知がトリガーされない |
| 33119876 | UIに表示されるエラー・メッセージにアプリケーション・インスタンスの表示名を表示する必要がある(バグ30952309) |
| 33120542 | PREUPGRADEUTILITYがCOMPATABLE_PARAMETER_CHECKエラーで失敗する |
| 33129135 | 「自分の情報」タブの基本情報を更新しているときにパスワードの更新を求められる |
| 33137945 | 修正31995394の後のアクセス・ポリシー・モジュールでのテスト・ケースの失敗 |
| 33150481 | SSO統合OIM-OAM環境で、USR_COMMON_NAMEを更新すると、USR_LDAP_GUIDがNULLになる |
| 33160341 | 監査ルールの演算子で始まらないと、空白の値では機能しない |
| 33165095 | OIM 12.2.1.4.210428での組織検索エラー |
| 33165837 | 送信リクエストのREST APIは、ロールの割当てのみのリクエストを常に送信する |
| 33174111 | APIを使用してオフライン・データ・パージ・ジョブを実行した後、リコンシリエーション・イベントをクローズできない |
| 33182890 | 保持期間365日のオーケストレーション・オフライン・パージが機能していない |
| 33214891 | REQUESTENTITY APIを使用すると、OIM 12Cでユーザー作成が失敗する |
| 33225499 | 過去の終了日を持つ無効なユーザーに、USR_AUTOMATICALLY_DELETE_ONが設定されていない |
| 33243897 | AOB: 認証アプリケーションのインスタンス・アプリケーションの作成時、または認証アプリケーションやそのインスタンス・アプリケーションの編集時に、「設定」タブにリコンシリエーション・ジョブが表示されない |
| 33255209 | パッチ32902773で「ワークフロー有効」がFALSEのときに、SOAワークフローにアクセスしてしまう |
| 33275455 | OIMの「ユーザーの削除」オプションが、WORKFLOW ENABLE = FALSEのBP 210708の後に失敗する |
| 33276969 | アップグレード後の12CPS4 OIMサーバーが警告状態になり、自動修復される |
| 33279285 | OIG.BENEFICIARYMANAGERAPPROVALWORKFLOWSシステム・プロパティが最新の出荷にない |
| 33292833 | REST: 操作パラメータは、ロール・リクエストではオプションである必要がある |
| 33305314 | テンプレート・タイプがテキスト/プレーンに設定されている場合に、カスタム電子メール通知がパラメータを取得しない |
| 33321617 | ENFORCESINGLEACCOUNTPERAPPLICATIONREQUESTがTRUEに設定されている場合に、ロールを作成できない |
| 33404123 | システム・プロパティWORKFLOW ENABLE = FALSEは部分的に大/小文字を区別する |
1.23.12 OIMバンドル・パッチ12.2.1.4.210708で解決された問題
このバンドル・パッチを適用すると、表1-13で説明されている問題が解決されます。
表1-13 OIMバンドル・パッチ12.2.1.4.210708で解決された問題
| バグ番号 | 説明 |
|---|---|
| 28433832 | PROCESS TASKS ARE NOT TRIGGERED WHEN THERE ARE DUPLICATE ENTRIES IN LOOKUP |
| 30516224 | 特殊文字を含むアイデンティティ監査ルールでポリシー違反が発生しない |
| 30641393 | 日付属性でのRESTユーザー検索がタイムゾーンでフィルタされない |
| 30952309 | 依存リクエストの完了を待機しているリクエストの権限リクエスト・スタック |
| 31724255 | バグ31724255の修正 |
| 31781952 | OIM_SP_CERT_ARCHPURGEストアド・プロシージャが誤ってCERTS_USER行をアーカイブしている |
| 32043090 | カタログ・リクエスト中にカタログ・リクエスト・プロファイルの値が表示されない |
| 32288237 | SSO環境(12C)でのパスワードのリセットによるパフォーマンスの問題
ノート: 詳細は、「AD統合でのパスワードのリセットのパフォーマンスの向上」を参照してください。 |
| 32306365 | PUMA: 遅延削除を使用してユーザーがソフト削除されると、ロールが削除される |
| 32408854 | PUMA: DBUMインスタンスのテスト接続が失敗する |
| 32461462 | OIM APIが暗号化されたUDFを復号化するメソッドを公開していない |
| 32635254 | OIM CN生成ロジックが、特殊文字を使用した一意のCNの生成に失敗する |
| 32680717 | PUMA: LDAPユーザー検索の削除リコンシリエーションがユーザーとは異なる動作をする |
| 32704620 | 証明プロセスを介してロールを取り消すと、ロールを削除するリクエストが生成されない |
| 32705847 | 保留中の違反タスク・ビューでは、属性値が表示されない |
| 32739454 | アップグレード前レポートに、不要なOIM12CPS3 BP02情報が含まれている |
| 32742292 | ONEHOPは、アップグレード・アシスタント・ステップを使用してORACLE IDENTITY MANAGERスキーマをアップグレードしているときにNPEをスローしている |
| 32763040 | 管理ロールにメンバーを追加中にOUTOFMEMORY例外が発生する |
| 32806846 | アクセス・ポリシーの無効化のために生成された複数の手動による権限の取消しタスク |
| 32881765 | OIG 12CPS4クラスタ環境でロード・バランサURLを使用してリソース履歴がロードされない |
| 32984575 | DBUMコネクタのアプリケーション・インスタンスを作成できない |
1.23.13 OIMバンドル・パッチ12.2.1.4.210428で解決された問題
このバンドル・パッチを適用すると、表1-14で説明されている問題が解決されます。
表1-14 OIMバンドル・パッチ12.2.1.4.210428で解決された問題
| バグ番号 | 説明 |
|---|---|
| 16755363 | IDMUPG:PS5-PS6:OIMアップグレード・スクリプトがパッチ16609934の適用後にNPEをスローする |
| 25386874 | ER: 言語プリファレンスのために統合されたOIMとOAMの一貫性が必要 |
| 28819255 | 数千件の不明な更新タスクの作成 |
| 29973037 | OIM 11.1.2.3.X監査 - UPA表にデルタ情報が正しく記録されない |
| 30013863 | AOBスキーマの属性を変更/更新できない |
| 30054791 | 管理ロール・アクセス・ポリシー・ビューアでユーザーが変更を開始できる |
| 30107277 | AOBからコネクタをアンインストールするとアダプタも削除される。 |
| 30110645 | AOB: 子フォームの削除により他のアプリケーションのタスクが削除される |
| 30141533 | 管理ロールの作成エラー |
| 30155470 | OIG 12.2.1.3.190624 REST APIリクエストがカスタム・コンポジットでエラーを返す |
| 30201821 | [ROLECERT]: プロキシ・ユーザーは証明者のマネージャによって証明される必要がある |
| 30265046 | アイデンティティ初回ログイン・ページのOIG送信ボタンは読取り順序を最後にする必要がある |
| 30272992 | 自動承認ワークフローで失敗ステータスに移行される要求がほとんどない |
| 30465556 | CATEGORY_COUNT_OPTIONが1または0の場合、照明が失敗する |
| 30581388 | チェック・ボックスを使用した拡張検索でエラーが発生: JAVA.LANG.BOOLEANをキャストできない |
| 30586440 | 管理ロール作成エラー中のNPEエラー |
| 30628628 | ロール削除時にロール付与処理が保留 |
| 30674852 | エンドポイントが同じ複数のアプリケーション・インスタンスでアクセス・ポリシーを使用すると、ロール証明が失敗する |
| 30719311 | パスワード・ポリシー・ルール「最小パスワード期間(日数)」が強調表示されない |
| 30773475 | OIM組織が本番で断続的に無効になる。 |
| 30844901 | バルク・ロード・ユーティリティを介してインポートされたユーザーで事前移入属性が機能しない |
| 30901352 | エンドポイント/IAM/GOVERNANCE/SCIM/V1/Uの使用時にSCIMが正しいユーザーを返さない |
| 30908422 | ロール・カテゴリがUIで重複と見なされる |
| 31060268 | OIG12C: 既存のAPを更新し、同じROの2番目のアプリを追加できる |
| 31342188 | ユーザーがSOA承認後にLDAPで作成されない |
| 31353225 | SSO完全リコンシリエーションおよび増分リコンシリエーション・ジョブでフィルタが機能しない。 |
| 31397729 | DIAG:QUARTZTRIGGERLISTENER.TRIGGERMISFIREDでトリガー名が表示されない |
| 31467891 | アクセス・ポリシー評価によってNULLチェック・ボックス値のプロセス・タスクが開始される |
| 31525878 | OIM 12C SSOユーザー・ターゲット・リコンシリエーションが「組織名」値を「Xellerateユーザー」のデフォルト値で上書きする |
| 31576436 | リクエスト・ステータス・タスクが期限切れになると、EVENTFAILEDEXCEPTIONおよびREQUESTSERVICEEXCEPTIONがログに表示される |
| 31592160 | トラッキング: RA表からリコンシリエーション・データをパージ中にOIMデータ・パージ・ジョブが失敗する |
| 31626677 | LDAP問合せのグループ名のエスケープ済カッコをOIMDBPLUGINが正しく解釈しない |
| 31634715 | OIM 12.2.1.4.0: ATP-DおよびATP-S上でOIG DBをサポートするためにOIG RCU SQLの変更が必要 |
| 31656655 | リクエスタIDがないと要求が失敗する |
| 31637673 | 「オープン・タスク」ページの「フォームの表示」または「フォームの編集」が空白になります |
| 31683884 | 「報告先用」オプションがブラウザの言語に翻訳されない |
| 31732078 | IAM-3054101: ログイン・ユーザーにVIEWSEARCHENTITY権限がない |
| 31748217 | ADF: アクセス・ポリシー・アプリケーション・フォームが、参照の前に、アカウント識別子としてマークされたフィールドを最初の値として強制的に入力する |
| 31765258 | RESTを使用して証明書の明細項目を更新すると、HTTPエラー500「getSingleResult()はエンティティを取得しませんでした。」が返される |
| 31786528 | 後処理イベント・ハンドラがSSOターゲットのユーザー・タスクへのロールの追加をトリガーしない |
| 31821244 | アクセス・ポリシーへの権限の追加およびトリガーの評価によってPROCフォームへの更新がトリガーされる |
| 31828240 | AD PWD SYNCを使用するとADでのパスワード変更が他のターゲットに伝播されない |
| 31838518 | ユーザー・スケジュール・ジョブの自動的なロック解除で、OBLOGINTRYCOUNTはリセットされるがOBLOCKEDONはリセットされない |
| 31883989 | 11GR2PS3から12CPS4へのワンホップ・アップグレードのサポートの追加 |
| 31903352 | ワークフロー内で無効化されたユーザーのOIMによる処理 |
| 31916340 | LDAPCONTAINERRULES.XMLが、ユーザーをデフォルトOUに戻す作成および変更操作に対応しない |
| 31922997 | PUMA: フラット・ファイル・ディスコネクテッド・アプリケーションの権限をプロビジョニング/取消しできない |
| 31928115 | SSO増分リコンシリエーションによってOBPASSWORDEXPIRYDATEが1日減分される |
| 31936434 | ITリソースの編集またはコネクタのインストール時のHTTP 403 |
| 31941035 | AOBのスクリプトOIMBULKLOAD実行中に例外がログに記録される |
| 31944823 | フラット・ファイル・コネクタのためにアクション・メニューでインスタンスを作成すると、APP_INSTANCE_IS_SOFT_DELETEを1に設定されたアプリケーションが作成される |
| 31984036 | オブジェクト・インスタンスがすでに無効化されているため、無効化できない |
| 31988157 | タスクがユーザーまたはグループに割り当てられている場合、タスク割当て日の変更が拒否される |
| 31988511 | 承認後のリクエストIDが、承認保留中として再度作成される |
| 32012695 | 12CアカウントのDBからAOB APPINSTへのバルク・ロードがJAVA.LANG.REFLECT.INVOCATIONTARGETEXCEPTIONで失敗する |
| 32016431 | フラット・ファイル・アプリケーション・インスタンスの作成中にフラット・ファイルを変更できない |
| 32018230 | BI Publisherにレポートが表示されない - UIの場合、アイデンティティ監査レポートのみが表示される |
| 32065363 | 「自己証明の防止」がENTタイプ証明書の再割当てで機能しない |
| 32086855 | 証明ロール・ポリシー・タブの権限URLに権限の詳細が表示されない |
| 32119749 | コンポジットの起動時にBPELタスク・マッピングが消去される |
| 32178264 | バルク・ロード後処理ジョブの設定でパスワードがOIMユーザーとSSOTARGETで異なる |
| 32180926 | OIMロールでSODチェックが必要ない |
| 32285418 | 報告先のリクエストのトラッキングがポーランド語に翻訳されない |
| 32307183 | 12C PS4 UPGではOIM-CONFIG.XMLまたはVERSION6デフォルト・コンポジットを使用するワークフローが更新されない |
| 32322591 | OIM OAM統合環境で自動ログイン機能が動作しない |
| 32364874 | .COMまたは.EDU以外のURLでOIM UIを起動すると「テスト接続」が失敗する |
| 32386512 | アップグレード前レポートに、不要になった廃止レポートが表示される。 |
| 32393962 | SSOTARGETプロビジョニング変換スクリプトで日付が切り捨てられるためUSR_PWD_EXPIRE_DATEとOBPASSWORDEXPIRYDATEの不整合が発生する |
| 32400979 | RESTを介してロールにアタッチされたアクセス・ポリシーを認証するとJAVA.LANG.NULLPOINTEREXCEPTION HTTPエラー・コード500がスローされる |
| 32429894 | DC内のADグループにリコンシリエーション・ルールとして「組織名」を保存する際の問題 |
| 32485920 | 証明タスクが、無効なマネージャのマネージャのプロキシのみに割り当てられるが、無効なマネージャのマネージャには割り当てられない |
| 32497804 | リソース履歴 - 「割当て日」フィールドがGMTタイムゾーンで表示される |
| 32513700 | 「リクエストのトラッキング」と「リクエストの詳細」の「リクエスト日」フィールドの日付書式に一貫性がない |
| 32527571 | エラー・メッセージのフェッチ時にキーが正しくないと、MISSINGRESOURCEEXCEPTIONがトリガーされる |
| 32534109 | AOBスキーマの属性を変更/更新できない |
| 32535086 | XELSYSADM以外のエンド・ユーザーに対して組織検索が機能しない |
| 32549885 | ACCESSPOLICYSERVICE APIのバグ、ファンクションGETACCESSPOLICYの制限は1024 |
| 32582603 | エンドポイントが同じ複数のアプリケーション・インスタンスでアクセス・ポリシーを使用すると、ロール証明の完了時に例外がスローされる |
| 32631765 | 「割当て日」列には日付のみ表示され、タイムスタンプがない |
1.23.14 OIMバンドル・パッチ12.2.1.4.210112で解決された問題
このバンドル・パッチを適用すると、表1-15で説明されている問題が解決されます。
表1-15 OIMバンドル・パッチ12.2.1.4.210112で解決された問題
| バグ番号 | 説明 |
|---|---|
| 25790911 | JAVA SCHEDULERSERVICE:GETLASTHISTORYOFJOB APIにより、RAC DBで順序誤りの問題が発生します |
| 27511207 | アカウントの有効化後にアカウントの終了日がクリアされません |
| 28025965 | 12cにマネージドBeanおよびタスク・フローのライブラリ(.JAR)がありません |
| 28361656 | EMPEMPLOYMENT.STARTDATE INVALIDDATAFORMATEXCEPTION |
| 28374155 | 12c SCIM APIがTOTALRESULTSではなくITEMSPERPAGEを返します |
| 30446841 | 特殊文字を含むアイデンティティ監査ルールでポリシー違反が発生しません |
| 30484714 | OJDBC8に関するREFRESHROWの問題 |
| 30587375 | デッドロックによりスタック・スレッドが発生します |
| 30517242 | OIMADMINPASSWD_WLS.SHは、IBM JAVA JREを使用するIBM AIXで失敗します |
| 30808736 | Active Directoryからのユーザー・ステータスのリコンシリエーションで、LDAPにOBUSERACCOUNTCONTROLが設定されません |
| 30835811 | 承認子タスクのステータスがブラウザにイタリア語で表示されません |
| 30883086 | ロール・メンバーシップ・ルールでUDF番号を使用する場合、ユーザーの変更時にUNSUPPORTEDOPERATIONEXCEPTIONが発生します |
| 30932205 | OIMリクエストがメッセージIAM-202126: 無効な結果COM.ORACLE.BPEL.CLIENT.BPELFAULTで失敗します |
| 30992823 | バグ30992823の修正 |
| 31161987 | 本人情報送信ボタンでのパスワード・リセット |
| 31373822 | 値が渡されなかった場合、フォームのINTの特別な処理が必要です |
| 31420786 | 2つの子フォームが一緒に更新された場合、アクセス・ポリシーで権限が削除されません |
| 31530459 | IPV6: PURGECACHEユーティリティがIPV6対応の設定で機能しません |
| 31645106 | APによってプロビジョニングされた権限が選択されていない場合に、収集された権限が含まれます |
| 31622015 | 証明書表に表示される行の数が間違っています |
| 31641120 | _OIM以外のスキーマ接尾辞が使用されている場合、構成のアップグレードが失敗します |
| 31668539 | ユーザー・アクセス・ポリシー・ジョブ・スタックを評価すると、OIMサーバーで警告が発生します |
| 31678727 | OAM OIM 12c PS3ユーザーのステータスが、ロックされているのにロックされていないとOIMコンソールに表示されます |
| 31723765 | DISABLEPOWEREDBYHEADER、SOAPRESTARTブートストラップがLOCALSVCTBLDATASOURCE DSエラーで失敗しました |
| 31956134 | 12.2.1.3アップグレード後にドメインをパックしようとすると、コンポーネント・バージョンの不一致が原因で失敗します |
| 31969309 | 12CPS4 BPのバグ31180365の修正が失敗します |
| 31979466 | PUMA: チェックアウト中のアカウント・チューザ・ポップアップが、ウィンドウの長さに達するまで拡大し続けます |
| 32085862 | ライブラリEXTENSION-NAME: ORACLE.IDM.IDS.CONFIG.UIの登録に失敗しました: ライブラリのSPECIFICATION-VERSIONを指定する必要があります |
| 32254565 | ユーザーがアカウントを持っていない場合、TRIGGERPOSTPROCESSHANDLERを呼び出すために行われたコールは失敗します |
| 32102761 | ステージング・モードが空の場合、アップグレード前レポートが失敗します |
| 32103803 | ITRパスワードを削除してアップグレードすると、作成後イベント・ハンドラのトリガーが継続されます |
1.23.15 OIMバンドル・パッチ12.2.1.4.201011で解決された問題
このバンドル・パッチを適用すると、表1-16で説明されている問題が解決されます。
表1-16 OIMバンドル・パッチ12.2.1.4.201011で解決された問題
| バグ番号 | 説明 |
|---|---|
| 26308544 | アクセス・ポリシーで削除された権限は、ターゲット・アプリケーションでは削除されません |
| 29404814 | 2万のアカウントと10万の権限を持つ2万のユーザーの認証がセルフサービスで失敗します |
| 29603087 | 自己登録でロール・メンバーシップがトリガーされません |
| 30062969 | マネージャの信頼できるリコンシリエーションがSSOTARGETに伝播されません |
| 30145982 | AOB APPINSTへの12Cアカウントのバルク・ロードに失敗します: "1つ以上の入力必須パラメータ。 |
| 30202020 | [ROLECERT]: プロキシ・ユーザーのマネージャの証明タスクが作成されません |
| 30239831 | CONT: アダプタ・ファクトリが無効なJAVAコードを生成します。 |
| 30414695 | EXCELから更新する際のオフライン証明コメント・フィールドの長さの問題 |
| 30500178 | XL.CATALOGSEARCHRESULTCAPはUIだけでなく内部処理にも影響します |
| 30546975 | リクエストの取下げ中に、大きなダイアログで確認ボックスが表示されます |
| 30716490 | ユーザーのプロビジョニング・ステータスにSSOTARGETがある場合、バッチ更新を処理できません |
| 30717640 | RULEENGINEEXCEPTION: ルール式が無効です - NOT_IN |
| 30717793 | クローニングされた接続なしプロビジョニング・コンポジットがASSIGNREQUESTINPUTステージで失敗します |
| 30738489 | 2番目のマネージャが無効な場合、リクエスト/保留中のリクエストでエラーが発生します |
| 30838859 | [ROLECERT]: 将来開始するプロキシ・ユーザーが証明を受信します |
| 30865103 | 子フォームで非権限として設定された属性で削除タスクがトリガーされません |
| 30865689 | 監査メッセージの発行ジョブでAUD_JMSが処理されません - ORA-01403:データが見つかりません |
| 30866653 | スケジュール済タスクからCREATEITRESOURCEINSTANCEをコール中にアクセス拒否エラーが発生します |
| 30893984 | ユーザー証明のアプリケーション・インスタンスのソート順がアルファベット順ではありません |
| 30910129 | アクセス・ポリシー名重複エラーがクリアされません |
| 30925400 | リクエスト失敗時に暗号エラー・メッセージが表示されます |
| 30930007 | 4.5KルールのSODポリシーをスキャンする場合、パフォーマンスが大幅に低下します。 |
| 30942250 | 管理ロールの作成でスローされる例外: JBO-29000: 予期しない例外を捕捉しました: JAVA.LANG.NULLPOINTEREXCEPTION |
| 30977436 | 名前に「+」文字が含まれるロールに割り当てられたユーザーはWORKLISTAPPにアクセスできません |
| 30978612 | アクセス・ポリシーと一致させるためのAP収集同期属性/権限 |
| 31057153 | OIM 12C SSOTARGETアプリケーション・プロファイルの変更でLDAPCONTAINERRULESのパスが取得されません |
| 31111401 | 管理ロール: サマリー・ページから最初のページに戻ると、データが失われます |
| 31114189 | AOBを使用して作成されたアプリケーションでは、値のない整数フィールドはデフォルトで0に設定されます |
| 31162758 | OIM 12C SSOユーザー・ターゲット・リコンシリエーションがOIMユーザーに保存されたロール値をデフォルト値で上書きします |
| 31177214 | 情報ウィンドウに表示データとして従業員タイプを追加できません |
| 31180365 | 11.1.2.3から12.2.1.3へのアップグレード: STRINGINDEXOUTOFBOUNDSEXCEPTION: 文字列索引が範囲外です: -19 |
| 31193971 | 一部の証明者に対して権限証明が生成されません。 |
| 31202544 | 証明書定義の「コンテンツ選択」で、リクエスト不可能なロールの動作に一貫性がありません |
| 31254720 | DIAG: OIMDATAPROVIDERでのロギングが不十分です |
| 31292576 | 30809484修正後のパスワード変更フローの問題 |
| 31316925 | 権限証明は、正しい残りの権限の証明者に対して作成される必要があります |
| 31351771 | リクエスト・ステータス・フィルタの値がリクエストのトラッキング・ページと矛盾しています |
| 31375771 | SSOターゲット・アプリケーションがマネージャ属性を使用したプロビジョニングに失敗します。 |
| 31434988 | ENT_ASSIGN_HISTで、権限がプロビジョニングされたか進行中であるかが示されません |
| 31464420 | アカウントのプロビジョニングに対してユーザー・タスクの無効化がトリガーされます |
| 31555186 | SOLARISでOIM OAM統合を認証します |
| 31605168 | 相互運用: ターゲットLDAPおよびリコンシリエーションでロール名を更新しても、相互運用環境で権限が更新されませんでした
ノート: バグ修正に関する既知の問題については、「メンバーシップの取消しが機能しない」を参照してください。 |
| 31605187 | 相互運用: SSO完全ユーザー・リコンシリエーションが最後のトークン値で更新されません
ノート: バグ修正が機能するために必要な手動ステップは、「SSO完全ユーザー・リコンシリエーション」を参照してください。 |
| 31670117 | 相互運用: 相互運用拡張環境でロールの変更中にエラーが発生します |
1.23.16 OIMバンドル・パッチ12.2.1.4.200624で解決された問題
このバンドル・パッチを適用すると、表1-17で説明されている問題が解決されます。
表1-17 OIMバンドル・パッチ12.2.1.4.200624で解決された問題
| バグ番号 | 説明 |
|---|---|
| 29055661 | パスワード・ポリシーがOIMとAD間で一致しないため、パスワードの同期化中に問題が発生する |
| 30007378 | 証明のレビューアの再割当てで自己証明を防止できない |
| 30097140 | ユーザー詳細の「管理ロール」タブのオープンが遅い |
| 30153927 | XELSYSADMINと別のユーザーによるロールの失効後、承認の詳細が正しくない |
| 30216857 | SETCHALLENGERESPONSESFORLOGGEDINUSER - 指定されたチャレンジ質問が定義されていない |
| 30343249 | 組織ユーザーを削除しても、「アクティブ」状態のままである |
| 30343784 | アクセス・ポリシーがすでに無効化されたユーザーの権限を失効しない |
| 30376706 | ROLEMANAGER GRANTROLE SQLEXCEPTION: 最大VARRAY制限を超過した |
| 30391615 | 「日付」フィールドのルールが指定されているロールがユーザーに割り当てられていない |
| 30420218 | ユーザー・データの編集後、OIM/OAM統合ユーザー・セッションが失われた |
| 30439939 | APの収集が複数のプロビジョニング・ワークフローを使用するリソースに対して機能しない |
| 30506899 | リコンシリエーションを削除しても、プロビジョニングのオープン・タスクが「Limbo」状態のままである。 |
| 30517366 | 証明のレビューアの委任で自己証明を防止できない |
| 30757297 | 切断されているアプリケーションが子フォームで更新タスクをトリガーしない |
| 30788834 | DIAG: SCIM機能内でトレースのロギングが必要 |
| 30896936 | PUMA: 手動タスクの完了時にカスタム・メッセージが表示されない |
| 31184149 | OIMDATAPROVIDER.GETARRAYFORHIERARのパフォーマンスの問題 |
| 31477738 | 日付データ型のルール・メンバーシップを作成できない |
1.23.17 OIMバンドル・パッチ12.2.1.4.200505で解決された問題
このバンドル・パッチを適用すると、表1-18で説明されている問題が解決されます。
表1-18 OIMバンドル・パッチ12.2.1.4.200505で解決された問題
| バグ番号 | 説明 |
|---|---|
| 27074256 | OIM-OAM-OID: SSOユーザーの完全リコンシリエーションによってユーザーが削除されない |
| 27216374 | OIM-OAM-AD: SSOグループ階層同期化の完全リコンシリエーションが機能しない |
| 30257502 | アップグレード後の12CPS4環境でユーザー・セッションが終了しない |
| 30327749 | OIMで作成されたロールがカタログ検索で権限として表示される |
| 30330170 | LDAPユーザーの削除リコンシリエーション・ジョブを使用できない |
| 30330745 | ユーザー・ロール・メンバーシップ・リコンシリエーションに関する問題 |
| 30354276 | コネクタ・ベースの12CPS4 OAM-OIG環境でのLDAPSYNC関連ジョブの削除 |
| 30555995 | リクエストなどの他のOIM操作でSSOTARGETおよびSSOTRUSTED-FOR-SSOTARGETを使用できない |
| 30654239 | ローリング・アップグレード環境(11G-12CPS3-12CPS4)でユーザー登録リクエストを承認した後にユーザー・コンテナにユーザーが表示されない |
| 30654620 | ローリング・アップグレード環境(11G-12CPS3-12CPS4)で間違ったパスワードを提供した後にOIMでユーザーがロック済として表示されない |
| 30654852 | OIMで作成されたロールがローリング・アップグレード環境(11G-12CPS3-12CPS4)でLDAPに表示されない |
| 30655208 | OUDで作成されたロールがローリング・アップグレード環境(11G-12CPS3-12CPS4)でOIMに表示されない |
| 30655442 | ローリング・アップグレード環境(11G-12CPS3-12CPS4)でセッションの終了に失敗する |
| 30655935 | ローリング・アップグレード(11G-12CPS3-12CPS4): SSOTARGETアプリケーション・インスタンスが12CPS4で何の権限も持っていない |
| 30855442 | ADローリング・アップグレード環境(11G-12CPS3-12CPS4)で既存のロールにメンバーを追加できない |
| 30855747 | ADローリング・アップグレード環境(11G-12CPS3-12CPS4)で既存のロールにロール階層を追加できない |
| 30855892 | ADローリング・アップグレード環境(11G-12CPS3-12CPS4)で既存のロールを削除できない |
| 30857219 | ADローリング・アップグレード環境でSSOグループ階層同期化の完全リコンシリエーション・ジョブおよびSSOグループ階層同期化の増分リコンシリエーション・ジョブに失敗する |
| 30864002 | OUDベースのローリング・アップグレード環境でSSOグループ階層同期化の完全リコンシリエーションの実行が失敗として表示される |
| 30864119 | OUDベースのローリング・アップグレード環境でSSOグループ・メンバーシップの完全リコンシリエーションの実行が失敗として表示される |
| 30868468 | ADローリング・アップグレード環境で新規作成されたユーザーの変更に失敗する |
| 31190098 | パッチ31178096の適用後に相互運用OIM_OAM_OUDが破損する |
| 31198576 | LRG_OIM_12CPS4_DB_CUSTOMER_1 TOPOのTC_CB_SAFE_BUG20134996_DIFFCASEINGROUPLOOKUP_XELSYSADM.DIF |
1.23.18 OIMバンドル・パッチ12.2.1.4.200206で解決された問題
このバンドル・パッチを適用すると、表1-19で説明されている問題が解決されます。
表1-19 OIMバンドル・パッチ12.2.1.4.200206で解決された問題
| バグ番号 | 説明 |
|---|---|
| 29942217 | マネージャ向けのブラインド/フィルタ検索「報告者用」の実装 |
| 29972923 | DBで自動コミットされたDDL操作をロールバックするステップ |
| 30325576 | バグ28777983の一部修正 |
| 30680152 | 「リクエストのトラッキング」ページの組織検索: リクエスト数が25を超えると組織名検索で一部のリクエストが表示されない |
| 30680286 | 「リクエストのトラッキング」ページの組織検索: 「等しくない」演算子が想定どおりに機能しない |
| 30717520 | 「リクエストのトラッキング」ページの組織検索: 受益者名がリストされない |
1.24 既知の問題と回避策
Oracle Identity Governanceリリース12.2.1.4.0の既知の問題とその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントのOracle Identity Governanceに関する章で説明しています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。
https://docs.oracle.com/en/middleware/idm/suite/12.2.1.4/idmrn/index.html
ノート:
『Oracle Identity Managementリリース・ノート』にリストされている既知の問題の一部は、このバンドル・パッチ(OIMバンドル・パッチ12.2.1.4.240415)で解決されている可能性があります。『Oracle Identity Managementリリース・ノート』を確認する際に、このドキュメントの「解決された問題」にリストされている問題と比較してください。この項では、このBPリリースのOracle Identity Governanceの問題と回避策について説明します。
1.24.1 削除後のロール・メンバーシップのリストア
OIM UIを使用してルールに関連付けられたロールが削除されると(ルールに関連付けられた条件はまだ満たされている)、スケジュール済ジョブ「ロール・メンバーシップのリフレッシュ」を実行した場合、ユーザーはリストアされません。
1.24.2 管理ロールの「メンバー」タブが検索中にフリーズする
問題:
管理ロールの「メンバー」タブが、ユーザーを検索して追加しようとしている間にフリーズします。
解決方法:
この問題が発生した場合、問題を解決するにはADFパッチ34247006が必要です。
1.24.3 REST APIを使用した複数の権限の取消し
複数の権限を取り消す際に、POSTMANなどのRESTクライアントを使用すると、リクエストが自動的に作成されます。
リクエストを表示するには、「保留中の承認」に移動します。「保留中の承認」セクションにアクセスせずにリクエストを承認しても、権限が取り消されます。特定のリクエストを選択すると、「リクエスト詳細」ページが開きます。
エラーORA-00911: invalid characterが表示され、権限がカートから削除されます。
1.24.4 OIDによる不足したObjectClassesの追加
バグ33541821の回避策として、OIGOAMIntegration.shを実行し、OID *only*を使用して、不足しているObjectClassesを追加しているときに、次のエラーが発生した場合は、コマンドを再実行して、不足しているobjectClassesを追加します。
コンテキスト初期化エラー
解決方法: _OIGOAMIntegration.shの行番号227のコメントを解除します:
次のようにします: -p "Enter OID's ORACLE_HOME": ORACLE_HOME
ノート:
コマンドラインからOID MW_HOMEを入力する必要があります。1.24.6 「報告先用」機能に関連するエラー
「リクエストのトラッキング」ウィンドウでリクエストを検索するときに、「組織名」検索基準を「報告先用」オプションとともに使用する場合、使用された組織名に少なくとも1つの報告先が関連付けられている必要があります:
IAM-2053037 : An error occurred while searching for the reportees as the organization name is
invalid or not associated with any reportee (This is EXPECTED). Atleast 1 direct reportee
should belong to the org name直接報告先と間接報告先の合計数は、1000以下である必要があります。報告者(直接および間接)の数が1000の値を超えると、次のエラー・メッセージが表示されます:
“IAM-2053036 : An error occurred while searching for the reportees as the reportee size exceeded the limit 1,200. Please retry with other search criteria”
1.24.7 OPatchバージョンのアップグレード後にアイデンティティ・セルフサービスおよびアイデンティティ・システム管理にアクセスできない
OPatchバージョンを13.9.2.0.0から13.9.4.0.0にアップグレードした後、com.oracle.cie.com*.jarファイルのバージョンが一致しないため、アイデンティティ・セルフサービスおよびアイデンティティ・システム管理にアクセスできません。
この問題の詳細および回避策は、次の場所にあるMy Oracle Support Webサイトで、技術ノート「OIM 12c: OPatchバージョン13.9.2.0.0から13.9.4.0.0へのアップグレード後にcom.oracle.cie.com*.jarのためにOIMコンソールが表示されない (ドキュメントID 2535244.1)」を参照してください。
1.24.9 アップグレード・アシスタントがStringIndexOutOfBoundsExceptionで失敗する
Oracle Identity Manager 11gリリース2 (11.1.2.3.0)をOracle Identity Governance 12c (12.2.1.4)にアップグレードするためのアップグレード・アシスタントの実行が、次のエラーで失敗します:
[2020-04-14T16:03:48.087-04:00] [Framework] [ERROR] [] [upgrade.Framework] [tid: XX] [ecid: XXXX] [[ java.lang.StringIndexOutOfBoundsException: String index out of range: -19 at java.lang.String.substring(String.java:1967) at oracle.iam.oimupgrade.mrua.OIMMRUA.readiness(OIMMRUA.java:345) at oracle.ias.update.plugin.Plugin.readiness(Plugin.java:595) at oracle.ias.update.plan.PlanStep.readiness(PlanStep.java:730) at oracle.ias.update.PhaseProcessor$ReadinessProcessor.runStepPhase(PhaseProcessor.java:873) at oracle.ias.update.PhaseProcessor.runStep(PhaseProcessor.java:369) at oracle.ias.update.PhaseProcessor$ExtendedRunnable.run(PhaseProcessor.java:1058) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) at java.lang.Thread.run(Thread.java:748) ]]
この問題はMDSバックアップ中に発生します。このエラーの原因は、MDS JDBC URLが次の形式で使用されていることです:
jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=xxxx)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=xxxx)
(PORT=1521))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=xxxx)(FAILOVER_MODE=(TYPE=select)(METHOD=basic))))アップグレード・ツールは、アドレス・フィールドの前に何かがある複雑なURLを想定していません。
この問題を回避するには、JDBC URLから(LOAD_BALANCE=ON)を削除します。
1.24.10 ATP-D設定でバルク・ロードを実行中のエラー
ウォレットを使用してATP-Dでバルク・ロード・ユーティリティを実行すると、ユーティリティは次のエラーで終了します。
./oim_blkld_usr_load.sh: line 260: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 311: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 336: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 361: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 386: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 411: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 436: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 462: /home/opc/db18c/bin/sqlplus: Permission denied ./oim_blkld_usr_load.sh: line 486: /home/opc/db18c/bin/sqlplus: Permission denied
この問題を回避するには:
-
Oracle WebLogic管理コンソールに管理者としてログインします。
-
「サービス」、「データソース」の順にクリックします。
-
oimOperationsDBデータソースを選択します。
-
「接続プール」をクリックし、URLの値を確認します。次のようになります。
jdbc:oracle:thin:@(DESCRIPTION=(CONNECT_TIMEOUT=120)(RETRY_COUNT=20)(RETRY_DELAY=3)(TRANSPORT_CONNECT_TIMEOUT=3)(ADDRESS_LIST=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST=abc.example.com)(PORT=1521))) (CONNECT_DATA=(SERVICE_NAME=db.example.com)))
-
URL値のホスト名、ポートおよびサービス名を使用して、バルク・ロード・ユーティリティを実行します。
1.25 関連ドキュメント
詳細は、次のリソースを参照してください。
-
Oracle Fusion Middlewareドキュメント
ここには、すべてのOracle Fusion Middleware 12c製品のドキュメントが含まれています。
-
このサイトには、ドキュメント・ライブラリに含まれていない追加のドキュメントが含まれています。
1.26 ドキュメントのアクセシビリティ
オラクルのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。
Oracle Supportへのアクセス
サポートをご契約のお客様には、My Oracle Supportを通して電子支援サービスを提供しています。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。
Oracle Fusion Middleware Oracle Identity Governanceバンドル・パッチReadme OIMバンドル・パッチ12.2.1.4.240415
G10794-01