Oracle® Access Management
Webgateリリース・ノート
バンドル・パッチ12 c (12.2.1.3.181207)
F16263-01(原本部品番号:F12498-01)
2019年1月
このドキュメントでは、バンドル・パッチ12.2.1.3.181207に含まれているバグ修正について説明します。
バンドル・パッチは、Oracle Access Management Webgate 12c (12.2.1.3.0)のベース・インストールを必要とします。このドキュメントは、Oracle Access Management 12c (12.2.1.3.0)以前のドキュメントに付属するドキュメント(ある場合)に優先します。このドキュメントの内容は次のとおりです。
WebGateバンドル・パッチの概要
バンドル・パッチは、ベースライン・プラットフォーム上のOracle Access Managementコンポーネントに対するOracleの公式パッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。
-
YYは西暦年の下2桁です。
-
MMは数値形式の月です(2桁)。
-
DDは数値形式の日付です(2桁)。
各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。
各バンドル・パッチは累積されます。最新のバンドル・パッチには、同じリリースおよびプラットフォーム用の以前のバンドル・パッチのすべてのフィックスが含まれます。バンドル・パッチで提供されたフィックスは、次のリリースに組み込まれます。
バンドル・パッチは定期的にリリースされ、My Oracle Support(以前のOracle MetaLink)で入手できます。
注意:
Oracleでサポートされている状態を維持するために、パッケージが提供されているすべてのインストール済みコンポーネントにバンドル・パッチを適用することをお薦めします。
表1-1 バンドル・パッチとパッチ・セット
メカニズム | 説明 |
---|---|
バンドル・パッチ |
バンドル・パッチは、ベースライン・プラットフォーム上のAccess Managerコンポーネントに対するOracleの公式パッチ・メカニズムです。各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。 このバンドル・パッチは、Access Manager 12.2.1.3.0 WebGateに適用する必要があります。 |
パッチ・セット |
パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。 各パッチ・セットにより、バグ・フィックス(および存在する場合は新機能)を実装するために再ビルドされたライブラリおよびファイルが提供されます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。 |
WebGateバンドル・パッチ12.2.1.3.181207
Access Manager 12cリリース(12.2.1.3.0) WebGateは、WebGateバンドル・パッチ12.2.1.3.181207の必須ベースです
注意:
AIXプラットフォームでは、正常に機能するために、WebGateバンドル・パッチ12.2.1.3.181207に加えて、OHSサーバーに追加のOHSパッチを適用する必要があります。AIX用のOHSパッチ - パッチID: 29113759
関連項目:
証明書、インストーラ、およびダウンロードの詳細は、「動作保証のドキュメント」を参照してください。
バンドル・パッチの推奨事項
バンドル・パッチが提供されるすべてのインストール済みWebGateに対して、WebGateバンドル・パッチを適用することをお薦めします。
また、OAMサーバー・コンポーネントを、インストールされている12c WebGateと同じ(またはそれ以上)のバンドル・パッチ・レベルにすることをお薦めします。
所有内容 | 実行する手順 |
---|---|
12.2.1.3.0 Webgate |
WebGateバンドル・パッチの適用:
|
Webgateバンドル・パッチのインストールおよび削除
この項には、WebGateファイルを準備してインストールする場合(または元のインストールに戻す必要があり、WebGateを削除する場合)に役立つ次のトピックが含まれます。
すべての環境の準備およびバンドル・パッチのダウンロード
この項では、Oracleパッチ・メカニズム(Opatch)およびバンドル・パッチ適用前に満たす必要がある要件について説明します。OpatchはJavaベースのユーティリティであり、サポート対象のすべてのオペレーティング・システムで実行されます。これを使用するには、Oracle Universal Installerをインストールする必要があります。
注意:
My Oracle SupportからOPatchの最新バージョン(バージョン13.9.2.0.0以上)を入手することをお薦めします。OPatchでパッチを適用するには、有効なOracle Universal Installer (OUI)インベントリへのアクセス権が必要です。パッチ適用プロセスでは、unzipとOpatchの両方の実行可能ファイルが使用されます。$ORACLE_HOME環境をソースにした後、パッチ適用前にこれらの両方が存在していることを確認することをお薦めします。
次の手順のステップを実行して、環境を準備し、バンドル・パッチをダウンロードします。このドキュメントでは、書式の制約によりサンプル・テキストの一部の行が折り返されます。これらの行の折り返しは無視してかまいません。
注意:
構文の例における行の折返しは無視し、ご使用の環境や目的のOpatch使用方法に適用されない手順も無視してください。特定の条件にのみ関連があると明示的に示されていないかぎり、すべての手順がすべてのOpatch環境に適用されます。特定の条件にのみ関連する手順は、太字で示されています。
環境を準備してバンドル・パッチをダウンロードする手順:
Windows 2012 64ビット・プラットフォームでの64ビットOracle HTTP Server 12c WebGateの準備
Windows 2012 64ビット・オペレーティング・システムを使用している場合、Oracle HTTP Server 12c Webgate for Oracle Access Managerをホストしているマシンに、更新されたMicrosoft Visual C++ 2010ライブラリをインストールする必要があります。
Microsoft Visual C++ 2005 Service Pack 1再頒布可能パッケージMFCのセキュリティ更新プログラムのインストール手順
X64システム用のMicrosoft Visual C++ 2005 Service Pack 1再頒布可能パッケージMFCのセキュリティ更新プログラムをインストールします。これは、次のWebサイトからダウンロードできます。
https://www.microsoft.com/en-us/download/details.aspx?id=26999
任意のプラットフォームへのWebGateバンドル・パッチのインストール
この項では、Oracleパッチ(Opatch)を使用して任意のプラットフォームにWebGateバンドル・パッチをインストールする方法について説明します。個々のコマンド構文はご使用のプラットフォームに応じて異なる場合がありますが、全体的な手順はすべてのプラットフォームで同じです。
各バンドル・パッチ内のファイルは、宛先ORACLE_HOMEにインストールされます。これにより、作成した一時ディレクトリから元のバンドル・パッチ・ファイルを削除した場合でも、バンドル・パッチを削除(ロールバック)できます。
パッチ操作を実行する前に、任意の方法でORACLE_HOME
をバックアップすることをお薦めします。任意の方法(zip、cp -r、tar、cpio)を使用してORACLE_HOME
を圧縮できます。
Opatchが起動すると、パッチを検証して、ORACLE_HOMEにすでにインストールされているソフトウェアとの競合がないことを確認します。
-
ORACLE_HOME
にすでに適用されているパッチとの競合。この場合、パッチのインストールを中止して、Oracleサポート・サービスにお問い合せください。 -
ORACLE_HOME
にすでに適用されているサブセット・パッチとの競合。この場合、新しいパッチにはORACLE_HOME
の既存のパッチのフィックスがすべて含まれているため、インストールを続行してください。新しいパッチのインストールが開始される前に、サブセット・パッチが自動的にロールバックされます。
任意のプラットフォームにWebgateバンドル・パッチをインストールする手順:
WebGateバンドル・パッチのインストール時の障害
WebGateのインストール時に障害が発生した場合、元のWebGateインストールが自動的にリストアされます。
注意:
ウィンドウを確認して問題を特定できるかどうかを判断し、問題を訂正してからバンドル・パッチのインストールを再開します。任意のシステムでのWebGateバンドル・パッチのロールバック
注意:
Oracleホームにパッチがないため、ロールバックを続行できません。と表示された場合、opatch rollback -help
と入力して詳細情報を取得します。-no_inventory
オプションを使用してパッチを適用した場合は、-ph
オプションを使用します。
WebGateバンドル・パッチが削除された後、システムは、バンドル・パッチ・インストールの直前の状態に復元されます。
任意のシステムでWebGateバンドル・パッチをロールバックする手順:
12.2.1.3.181207で解決された問題
基本バグ番号 | 説明 |
---|---|
29017484 |
OIDCヘッダー機能に使用されるRAPIDJSONが削除される。 |
28921190 |
12CPS3 JAN BPの両方のSOLARISプラットフォームでのコンパイルの失敗 |
28381497 |
OHS 11.1.2.3.180417でデフォルトのSSLポートの不正なリクエストが返される |
27724373 |
STRESS:122131OHS - 12CPS3での400MBのプロセス・サイズがPS4での3GBのプロセス・サイズと同等である |
27608453 |
WEBGATEがCLOUD.POLICYのスコープの1つの組合せに対して複数のACCESSトークンCookieを設定する |
27204428 |
END_URLに問合せ文字列があるOAMログアウトURLがDCCケースで保持されない |
12.2.1.3.180622で解決された問題
基本バグ番号 | 問題の説明 |
---|---|
28155915 |
openidスコープのみを持つアプリケーションのリソースにアクセスできない |
27986254 |
DCC WEBGATEの互換性サポート 注意: 管理者がユーザー定義パラメータ Webgateプロファイルで デフォルトでは、Webgateプロファイルで |
27892813 |
OTDでOAuthフローが機能しない(Windows/Linuxの両方) |
27683326 |
アイドル・タイムアウト時にWNA認証により基本プロンプトがスローされる |
27484889 |
アイドル・タイムアウト時にDCCおよびX509にエラーが発生する |
27026287 |
OHS 12.1.2.0.0 WEBGATE : OAMAuthnCookieが失効/無効 |
26307941 |
ユーザーがパスワードに二重引用符を使用するとEssoDirectSubmitが機能しない |
12.2.1.3.180414で解決された問題
基本バグ番号 | 問題の説明 |
---|---|
27743823 |
ホーム・ページURLにアクセスできない: EBEX |
27609018 |
WebGate (OIDC)がブラウザに暗号化されていないIDトークンおよびACCESSトークンCookieを設定した |
27536251 |
WebGateのリフレッシュ・トークン(OAUTH/OPENID)が機能していない |
27258588 |
バグ27258588の修正 注意: 同じロードバランサ/プロキシの背後にあるすべてのWebGateにパッチを適用する必要があります。 DCC Webgateの場合、バグ修正は無効化されています。DCC WebGateの修正を有効にするには、WebGateの DCC WebGateの 例: OAMサーバーの リソースWebGateの構成設定はありません。 同じロードバランサ/プロキシの背後にあるWebGateはすべて、同時にパッチを適用する必要があります。 |
27568356 |
バグ27568356の修正 注意: バグ27258588に追加された注記を参照してください。このバグにも同じことが当てはまります。 |
27355601 |
バグ27355601の修正 注意: バグ27258588に追加された注記を参照してください。このバグにも同じことが当てはまります。 |
27793168 |
リソースへの初回アクセス時に不良アクセス・マネージャ・エラーが発生する 注意: バグ27258588に追加された注記を参照してください。このバグにも同じことが当てはまります。 |
27247346 |
WEBGATEでの標準ベース・プロトコル(OAUTH/OPENID)のサポート 注意: この機能はOHS WebGateに対してのみサポートされます。 |
26554694 |
OHSRUNユーザーを使用するように構成されているFEDRAMP PODのアップグレード後にWEBGATEでエラーが発生する |
24588634 |
バグ24588634の修正 My Oracle Supportから入手できるテクニカル・ノート、ドキュメントID 2386892.1を参照してください。My Oracle Supportには、https://support.oracle.comからアクセスできます 注意:
上述の構成は、Apacheベース・サーバー専用です(OHS/APACHE/IHS)。 IISは、この種類のリクエスト・ハイジャックに対して組込みの保護を提供しています。Hostヘッダー・リクエストの変更が発生し、IISサーバーが404レスポンスを返した場合、IISの「サイト・バインド」設定を、サーバーの有効なHostNameで変更する必要があります。 |
22104011 |
バグ22104011の修正 |
16369333 |
バグ16369333の修正 |
12.2.1.3.171214で解決された問題
Webgateリリース番号 | 基本バグ番号 | 説明 |
---|---|---|
12.2.1.3.171214 |
26389702 |
DCC WEBGATEで認証処理のためにサーバーに動的コンテキストを送信する必要がある 注意: このフィックスは、DCCでの動的認証のサポートを改善するために、他のサーバー側フィックス(12.2.1.3.171121 OAM BPに含まれます)とともに機能します。 |
26256956 |
WNA-DCCで、ユーザーにチャレンジが送信されたとき、構成されてるアイドル時間の超過が発生する |
|
25765974 |
バグ25765974の修正 |
既知の問題
Oracle Access Managementリリース12.2.1.3の既知の問題とその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントのOracle Access Managementに関する章で説明しています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。
https://docs.oracle.com/middleware/12213/idmsuite/IDMRN/toc.htm
注意:
『Oracle Identity Managementリリース・ノート』にリストされている既知の問題の一部は、このバンドル・パッチ(Oracle Access Management 12.2.1.3.0)で解決されています。『Oracle Identity Managementリリース・ノート』を確認する際に、このドキュメントの「12.2.1.3.171214で解決された問題」にリストされている問題と比較してください
Oracle Access Managerのマニュアルおよびリリース・ノート
リリース・ノートおよびマニュアルは、Oracle Technology Network (OTN)から参照できます。すでにOTNのユーザー名およびパスワードを取得している場合は、次のURLでOTN Webサイトのドキュメントのセクションに直接アクセスできます。
http://www.oracle.com/technetwork/indexes/documentation/index.html
Oracle Access Manager 12cのドキュメント・リンク:
パッチ・セット・ノートおよびバンドル・パッチ・ノート
次のMy Oracle Support(以前のMetaLink)から、ソフトウェア・パッチおよびバンドル・パッチとともにノートをダウンロードできます。
http://support.oracle.comこのドキュメント、Oracle Access Manager WebGateリリース・ノートの全サーバー・プラットフォーム用のバンドル・パッチ12.2.1.3.181207では、この特定のバンドル・パッチ・リリースに関する次の情報が提供されます。
-
バンドル・パッチに関する一般的な情報。
-
WebGateバンドル・パッチの一般的な要件およびインストールの詳細。
-
Webgateバンドル・パッチに含まれる内容の詳細。
Oracle Access Manager WebGateリリース・ノート、全サーバー・プラットフォーム用のバンドル・パッチ12.2.1.3.181207は、HTML形式(readme.htm)で提供されており、ZIPファイルをダウンロードせずに表示できます。
対応するOracle Access Managementリリース・ノート、全サーバー・プラットフォーム共通のバンドル・パッチ12.2.1.3.181207では、この固有のバンドル・パッチ・リリースに関する次の情報が提供されます。
-
バンドル・パッチに関する一般的な情報。
-
バンドル・パッチの一般的な要件およびインストールの詳細
-
このバンドル・パッチに組み込まれている機能に関する詳細
対応するOracle Access Managementリリース・ノート、全サーバー・プラットフォーム共通のバンドル・パッチ12.2.1.3.181207のreadmeファイルは、HTML形式(readme.htm)で入手でき、ZIPファイルをダウンロードせずに表示できます。
動作保証のドキュメント
サポート情報 | サイト |
---|---|
動作保証マトリックス |
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html |
Oracle Fusion Middlewareの要件 |
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-requirements-100147.html |
Oracle Fusion Middlewareのダウンロード |
http://www.oracle.com/technetwork/middleware/downloads/index-087510.html |
ドキュメントのアクセシビリティについて
オラクル社は、障害のあるお客様にもオラクル社の製品、サービスおよびサポート・ドキュメントを簡単にご利用いただけることを目標としています。オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。
HTML形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/accessibility/を参照してください。
ドキュメント内のサンプル・コードのアクセシビリティについて
スクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧のみを行に記述する必要があります。しかし、一部のスクリーン・リーダーは括弧のみの行を読まない場合があります。
外部Webサイトのドキュメントのアクセシビリティについて
このドキュメントにはオラクル社およびその関連会社が所有または管理しないWebサイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらのWebサイトのアクセシビリティに関しての評価や言及は行っておりません。
聴覚に障害があるお客様のOracleサポート・サービスへのアクセス
Oracleサポート・サービス に連絡するために、電気通信リレー・サービス(TRS)を使用して、1.800.223.1711でOracle Supportに電話してください。Oracle Support Servicesのエンジニアは、技術的な問題を処理し、Oracleサービス・リクエスト処理に応じてカスタマ・サポートを提供します。TRSの詳細は、http://www.fcc.gov/cgb/consumerfacts/trs.htmlを参照してください。電話番号の一覧は、http://www.fcc.gov/cgb/dro/trsphonebk.htmlを参照してください。
Oracle Access Management Webgateリリース・ノート・バンドル・パッチ12 c (12.2.1.3.181207)
F16263-01
Copyright © 2019, , Oracle and/or its affiliates. All rights reserved.
このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。
ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。
このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。
U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.
このソフトウェアもしくはハードウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアもしくはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、オラクル社およびその関連会社は一切の責任を負いかねます。
OracleおよびJavaはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。
Intel、Intel Xeonは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Opteron、AMDロゴ、AMD Opteronロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXは、The Open Groupの登録商標です。
このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。