Oracle Access Managementバンドル・パッチ・リリース・ノート・バンドル・パッチ12c (12.2.1.3.180904) Generic for all Server Platforms

Oracle® Access Management

バンドル・パッチのリリース・ノート

バンドル・パッチ12c (12.2.1.3.180904) Generic for all Server Platforms

F13053-01(原本部品番号:E99723-01)

2018年10月

このドキュメントでは、Oracle Access Managementのバンドル・パッチ12cリリース(12.2.1.3.180904)について説明しています。

このドキュメントは、Oracle Access Management 12cパッチ・セット3 (12.2.1.3.0)のベース・インストールを必要とします。このドキュメントは、Oracle Access Management 12cパッチ・セット3 (12.2.1.3.0)に付属するドキュメントに優先します。内容は次のとおりです。

バンドル・パッチについて
バンドル・パッチの要件
バンドル・パッチの適用
バンドル・パッチの削除
解決された問題
既知の問題と回避策

バンドル・パッチについて

バンドル・パッチについて説明し、またバンドル・パッチ、パッチ・セット例外(別名、個別パッチ)、およびパッチ・セットの違いについて説明します。

バンドル・パッチ
パッチ・セット

バンドル・パッチ

バンドル・パッチは、ベースライン・プラットフォーム上のOracle Fusion Middlewareコンポーネントに対するOracleの公式パッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。

YYは西暦年の下2桁です。
MMは数値形式の月です(2桁)。
DDは数値形式の日付です(2桁)。

各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。

各バンドル・パッチは累積されます。最新のバンドル・パッチには、同じリリースおよびプラットフォーム用の以前のバンドル・パッチのすべてのフィックスが含まれます。バンドル・パッチで提供されたフィックスは、次のリリースに組み込まれます。

パッチ・セット

パッチ・セットは、十分にテストおよび統合された製品フィックスを提供するためのメカニズムです。これらのフィックスは、同じリリースのインストール済みコンポーネントに適用できます。パッチ・セットには、リリース用の以前のバンドル・パッチで入手可能なすべてのフィックスが含まれます。パッチ・セットには、新機能が含まれる場合もあります。

各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。

パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。

バンドル・パッチの要件

Oracleでサポートされている状態を維持するには、パッケージが提供されているすべてのインストール済みコンポーネントにバンドル・パッチを適用します。次のことをお薦めします。

バンドル内のすべてのインストール済みコンポーネントに最新のバンドル・パッチを適用します。
OAMサーバー・コンポーネントが、常に、同じリリースのインストール済みWebGateと同じ(またはそれ以上の)バンドル・パッチ・レベルになるようにします。

バンドル・パッチの適用

バンドル・パッチ・ファイルを準備してインストールする場合(または、元のインストールに戻す必要があり、バンドル・パッチを削除する場合)は、次のトピックを参照してください。

Oracleパッチ・メカニズム(Opatch)の使用
OAMバンドル・パッチの適用
バンドル・パッチ適用の失敗からのリカバリ

注意:

常に最新のバンドル・パッチをインストールすることをお薦めします。

Oracleパッチ・メカニズム(Opatch)の使用

Oracleパッチ・メカニズム(Opatch)は、サポートされているすべてのオペレーティング・システムで動作するJavaベースのユーティリティです。OPatchを使用するには、Oracle Universal Installerをインストールする必要があります。

注意:

My Oracle SupportからOPatchの最新バージョン(バージョン13.9.2.0.0以上)を入手することをお薦めします。OPatchでパッチを適用するには、有効なOracle Universal Installer (OUI)インベントリへのアクセス権が必要です。

パッチ適用プロセスでは、unzipとOPatchの両方の実行可能ファイルが使用されます。ORACLE_HOME環境をソースにした後、パッチ適用前にこれらの両方が存在していることを確認することをお薦めします。OPatchには、$ORACLE_HOME/OPatch/opatchでアクセスできます。

OPatchが起動すると、パッチを検証して、$ORACLE_HOMEにすでにインストールされているソフトウェアとの競合がないことを確認します。

$ORACLE_HOMEにすでに適用されているパッチとの競合が見つかった場合、パッチのインストールを停止して、Oracleサポート・サービスまで連絡してください。
$ORACLE_HOMEにすでに適用されているサブセット・パッチとの競合が見つかった場合は、バンドル・パッチの適用を続行します。新しいパッチのインストールが開始される前に、サブセット・パッチが自動的にロールバックされます。最新のバンドル・パッチには、$ORACLE_HOME内の以前のバンドル・パッチのすべてのフィックスが含まれます。

このバンドル・パッチでは、-autoフラグは有効化されていません。-autoフラグなしの場合、サーバーが実行中である必要はありません。デフォルトのインストールでは、マシン名とリスニング・アドレスは空白でかまいません。

OAMバンドル・パッチの適用

ここに記載されている情報および手順を使用し、Oracleパッチ(OPatch)を使用して任意のプラットフォームからバンドル・パッチを適用します。個々のコマンド構文はご使用のプラットフォームに応じて異なる場合がありますが、全体的な手順はどのプラットフォームでも同じです。

各バンドル・パッチ内のファイルは、宛先$ORACLE_HOMEにインストールされます。これにより、作成した一時ディレクトリから元のバンドル・パッチ・ファイルを削除した場合でも、バンドル・パッチを削除(ロールバック)できます。

注意:

パッチ操作を実行する前に、適切な方法を使用して$ORACLE_HOMEをバックアップすることをお薦めします。任意の方法(zip、cp -r、tar、およびcpio)を使用して$ORACLE_HOMEを圧縮できます。

このドキュメントでは、書式の制約により、サンプル・テキストの行が強制的に折り返される場合があります。これらの行の折り返しは無視してかまいません。

OAMバンドル・パッチを適用するには

OPatchには、$ORACLE_HOME/OPatch/opatchでアクセスできます。バンドル・パッチを適用する手順を開始する前、次の操作を行う必要があります。

ORACLE_HOMEを設定します

次に例を示します。
```
export ORACLE_HOME=/opt/oracle/mwhome
```
export PATH=<<OPatchディレクトリのパス>>:$PATHを実行して、OPatch実行可能ファイルがシステムPATHに表示されることを確認する。次に例を示します。
```
export PATH=$Oracle_HOME/OPatch:$PATH
```

OAMパッチp28595514_122130_Generic.zipをダウンロードします
パッチのZIPファイルをPATCH_TOPに解凍します。

$ unzip -d PATCH_TOP p28595514_122130_Generic.zip

注意:

Windowsのunzipコマンドには、パス名に256文字しか使用できないという制限があります。これが発生した場合、7-Zipなどの代替ZIPユーティリティを使用して、パッチを解凍します。

例: 7-Zipを使用して解凍するには、次のコマンドを実行します。

"c:\Program Files\7-Zip\7z.exe" x p28595514_122130_Generic.zip
現行ディレクトリを、パッチがあるディレクトリに設定します。

$ cd PATCH_TOP/28595514
基本製品をインストールした同じユーザーとしてログインします。
- AdminServerおよびこのバンドル・パッチを適用するすべてのOAMサーバーを停止します。
  
  このOAMサーバーおよびOAMで保護されたサーバーを使用するアプリケーションには、この期間中アクセスできません。
- $ORACLE_HOME: MW_HOMEをバックアップします。
- バックアップ・ディレクトリを別の場所に移動し、必要に応じて後でその場所を特定できるように記録しておきます。
適切なOPatchコマンドを管理者として実行して、中央インベントリを更新してORACLE_HOMEにパッチを適用するために必要な権限が付与されていることを確認します。次に例を示します。
opatch apply
Windows 64ビット: opatch apply -jdk c:\path\to\jdk180

注意:
OPatchは、一度に1つのインスタンスで動作します。複数のインスタンスがある場合は、インスタンスごとにこれらの手順を繰り返す必要があります。
すべてのサーバー(AdminServerとすべてのOAMサーバー)を起動します。

バンドル・パッチ適用の失敗からのリカバリ

AdminServerが正常に起動しない場合は、バンドル・パッチの適用が失敗しています。

バンドル・パッチ適用の失敗からのリカバリ手順

パッチ適用で構成の問題がないことを確認します。
AdminServerを正常に起動できることを確認します。
AdminServerを停止し、「バンドル・パッチの削除」の説明に従ってパッチをロールバックし、パッチ適用を再実行します。

バンドル・パッチの削除

バンドル・パッチが適用された後、それをロールバックする場合、次の手順を実行します。個々のコマンド構文はご使用のプラットフォームに応じて異なる場合がありますが、全体的な手順は同じです。バンドル・パッチが削除された後、システムは、パッチ適用の直前の状態に復元されます。

注意:

バンドル・パッチを削除すると、バンドル・パッチ適用後に行われた手動の構成変更がすべてオーバーライドされます。これらの変更は、パッチの削除後に手動で再適用する必要があります。

次の手順に従って、システムでバンドル・パッチを削除します。

システムでバンドル・パッチを削除する手順

「OAMバンドル・パッチの適用」の手順を実行して環境変数を設定し、インベントリを確認して、ORACLE_HOMEまたはホスト・マシンから実行中のサービスをすべて停止します。
パッチを解凍したディレクトリに変更します。例: cd PATCH_TOP/28595514
バンドル・パッチを含むORACLE_HOMEディレクトリをバックアップし、そのバックアップを別の場所に移動して、後で見つけることができるようにします。
OPatchを実行してパッチをロールバックします。次に例を示します。
```
opatch rollback -id 28595514
```
使用しているモードに基づいてサーバー(AdminServerとすべてのOAMサーバー)を起動します。
必要に応じて、「バンドル・パッチの適用」の説明に従いバンドル・パッチを再適用します。

解決された問題

この章では、このバンドル・パッチで解決された問題について説明します。

このバンドル・パッチでは、次の項で説明されているフィックスが提供されます。

12.2.1.3.180904で解決された問題
12.2.1.3.180706で解決された問題
12.2.1.3.180414で解決された問題
12.2.1.3.171121で解決された問題

12.2.1.3.180904で解決された問題

基本バグ番号	問題の説明
28541209	OAM 12CPS3: DISPLAYING WRONG ERROR MESSAGE FOR LOCKED USERS
28296759	FORCE PASSWORD RESET NOT WORKING WITH BASIC METHOD AND FORM CACHETYPE
28244683	12C BP: MORE THAN 5 TIMES USING WRONG PWD NOT REDIRECT TO FORGOT PASSWORD
28204062	AUDITOR RELOAD DOESN'T HAPPEN IN OAM 12C WHILE CHANGING FILTER PRESET 注意: この不具合は10月のOPSSバンドル・パッチと依存関係があります。OAMバンドル・パッチに加えてOPSSバンドル・パッチ12.2.1.3.181016:28172453を適用してください OAM Reportsの表示には、スタンドアロン・モードのBI Publisher (ドメインの構成中にBIPublisherオプションのみを使用)をお薦めします。
28202816	BP10 ON WEBGATE BREAKS LOGOUT FUNCITONALITY
28132498	EXCEPTION OCCUR WHEN REMOVEWEBGATETEMPLATEPARAMS WHITH NON-EXISTING TEMPLATE
28131039	12C: REMOVE COHERENCE CHECK FROM HEARTBEAT
27931928	AUTHORIZATION BROKEN IN APRIL OAM BP 11.1.2.3.180417 \|BP14
27918612	SAML ATTRIBUTE VALUE IS NULL WHEN ONE OF THE USER ATTRIBUTE VALUE IS NULL IN COM
27797404	IMPCONSENT.JSP PAGE IS DOWNLOADED WHEN ACCESSING THROUGH DCC WEBGATE
27614683	OAM INITIATED LOGOUT NOT WORKING & ORA_OSFS_SESSION IS NOT GETTNIG CLEARED
27573288	バグ27573288の修正注意: この不具合の修正により、次のパスワード・ポリシー機能が変更されます。パスワード期限切れ警告期間 — この機能はOAMとOIMの統合シナリオでのみサポートされます。OIM統合がない場合は警告期間にOAM認証が失敗するため、ユーザーがカスタム認証プラグインを構成して、パスワード期限切れ警告ページおよび認証フローに必要な処理を示す必要があります。パスワード期限切れ警告期間の認証失敗の制限は、期限切れ警告期間中に、ユーザーが誤ったパスワードで認証を試みる際の異なるLDAPサーバー(OID、OUD)の挙動の違いが原因です。パスワードの猶予期間ログイン試行 - この構成はパスワード期限切れ警告期間が構成されていない場合のみ機能します。最初のシナリオでは、警告期間中または期限切れ後にユーザーがパスワードの変更を強制されるため、猶予期間ログインは必要ありません。
27525584	バグ27525584の修正
27444036	F5 HEALTH MONITOR GETTING 404 FOR /OAM/SERVER/HEARTBEAT
27417512	バグ27417512の修正
27314441	OAM LOGIN FAILS WITH OAMSSA-20144 IF THE USER IN OID WITHIN GRACE LOGINS
27189773	OIDC: ACCESS TOKEN STILL VALID WHEN REM_EXP<0
25417176	FEDERATION: AUTO PROVISION TO LDAP FROM IDP SAML ASSERTION FAILS
23133385	バグ23133385の修正

12.2.1.3.180706で解決された問題

基本バグ番号	問題の説明
28138969	28027669の修正後、URLエンコードされたトークンでASDKエラーが発生する注意: OAM ASDK `—oamasdk-api.jar`は`$ORACLE_HOME/common/lib`ディレクトリに用意されており、これをASDKが使用されているアプリケーションのデプロイ先のホストにコピーします。
28027669	バグ:27161546のASDK APIの修正
27931041	互換性の修正および10G WGでのRSRC %26.HTMLに関するOAM11.1.2.3.180417:SYS ERR
27802941	フェデレーションのインシデント・レポートが原因でスタック・スレッドが発生する
27781001	バグ27781001の修正
27732020	ADMINISTRATION権限を取り消されたユーザーはREST操作でアプリケーション・ドメインにアクセスできない
27663475	バグ27663475の修正
27605692	TECHP: OAMCONSOLEを使用してIDSTOREを更新した後にLDAP_SSL_PROTOCOL設定が削除される
27601504	OAUTH - アクセス・トークンにカスタム属性がない
27584074	IMPORTACCESSSTOREが失敗する: エンティティの数が変換の前後で一致しない
27578580	CUSTOMWARファイルに「パスワードを忘れた場合」ページを含める必要がある
27528858	GET、UPDATEおよびDELETEコマンドでSESSION AUDIT:INCORRECT REQUEST TYPEが表示される
27506785	INT STG PRIMRY: BP13パッチ適用後、WebGate接続の問題が発生する
27492241	OAM: DISPLAYWEBGATE11AGENT WLST: LOGOUTURLSが表示されない
27440104	OAM 12C: OAUTH: KEYATTRIBUTENAMEの値を変更できない
27355457	OAUTH CREATEDOMAINネガティブ・ストレス・テストでSTRESS:12COAM:NULLPOINTEREXCEPTIONが発生する
27338937	DIAGログ・メッセージでログアウト・ワークフローをトレースする
27287517	DCCトンネリングのケースで機能するようにOAM-SERVER.EARのGETOTP.JSPを更新
27255144	12CのOAMCUSTOMPAGESを修正
27203475	OIDC: 予約名に対して空白文字を使用不可にする必要がある
27149541	OAM 11.1.2.2を11.1.2.3にアップグレード後、DIAGNOSTICCOOKIECONFIGが通知される
27072426	アプリケーション・ドメインのOAMコンソールに認可ポリシー内のすべてのIPを表示できない
27050584	11.1.2.3フェデレーションでIDP DNマッピングを大/小文字区別なしにする方法注意: DNIDPMappingの大/小文字区別なし機能を有効にするには、次のwlstコマンドを実行します。 `putBooleanProperty("/dnidpmapping/caseinsensitive", "true");`
27028826	TECHPLAT: OAM 12.2.1.3でLDAPへの接続に失敗する
26912813	Webブラウザの言語が日本語の場合、OAM管理コンソールでエージェント・タイプがNULLになる
26864424	OAuthトークンの許可およびセッションの偽装の許可はOAMから削除する必要がある
26844537	EDITWEBGATE11GAGENTで更新し、コンソールからWGエージェントにアクセスすると、エラーが発生する
26843227	X509認証モジュールの作成のリンクが壊れている
26784192	OAMの認証プラグインのアイデンティティ・コンテキストを使用する注意: カスタム認証プラグインの認証コンテキストのResourceIDおよびAgentAppDomainにアクセスするには、次を使用します。 `authenticationContext.getStringAttribute("ResourceId")`および`authenticationContext.getStringAttribute("AgentAppDomain")` 想定されるパラメータの形式: `ResourceIDの場合: <resourceType>::<HostIdentifier>::<resourceURL>` `AgentAppDomainの場合: APP:<AppDomain>\|AGENT:<AgentType>:<WebgateID>` 次に例を示します。 ResourceID = HTTP::RREG_HostId11G::/hostid/**:: AgentAppDomain = APP:NewAgent\|AGENT:0:TWG_49
26630561	DIAG: TOTPPLUGINの詳細なデバッグ出力が必要
26540242	OAM 11.1.2.3の認証失敗コードが監査されない
26535030	OAMクラスタのポリシー・キャッシュのレジリエンシ・チェックを追加
25900160	PS2のように動作するにはPS3でOAM_RESが構成可能であることが必要注意: 次のサンプル構成セグメントは、WLSTコマンドdisplayAuthZCallBackKey()の実行時にoam-config.xml内に導入されます。 `Xpath : "/DeployedComponent/Server/NGAMServer/Profile". <Setting Name="AuthZCallBack" Type="htf.map"> <Setting Name="AuthZHashKey" Type="xsd:string">1E8461DFA32AD746AF28BAAAA9F327327941C14CAC216DCFA9AC17985E097A0DD603EC1DF5C6D9F5C904ED44952A5D5F</Setting> <Setting Name="AuthZCallBackEnabled" Type="xsd:boolean">true</Setting> </Setting>` `AuthZCallBackEnabled`が`false`に設定されている場合、`oam_res`と`oam_res_hash`のどちらにも値は移入されません。構成済の認可成功URLへのリダイレクトのみが行われます。 `AuthZCallBackEnabled`が`true`に設定されている場合、構成済の認可成功URLへリダイレクトされた後に、`oam_res`と`oam_res_hash`の両方にそれぞれの値が移入されます。

12.2.1.3.180414で解決された問題

基本バグ番号	問題の説明
27605234	OAM12C: リクエストが失敗してADMIN REST API AUTHNPOLICYが失敗する
27371324	PASSWORDMANAGEMENTMODULEをOAM新規インストールのデフォルト・モジュールにする注意: BP02のパッチ適用済環境の場合、`PasswordPolicyValidationScheme`は元のパスワード・ポリシー検証モジュールを使用します。OTPを使用して複数パスワード・ポリシー機能「パスワードを忘れた場合」を使用し、REST APIを使用してユーザー・ステータスを変更するユーザーは、`PasswordPolicyValidationScheme`が使用するモジュールを`PasswordPolicyManagementModule`に手動で変更する必要があります。
27314613	OIF: ユーザー・プロビジョニング・プラグイン対応表示システムでIDPがフローを開始する
27206989	RESTを使用して構成を更新する機能
27205555	ISALLOWSCHEMERELATIVEURLSが設定されている場合にDONEURLをログアウトすると、非ホワイトリストURLが許可される注意: スキーム関連URLを有効/無効にするには、`isAllowSchemeRelativeURLS`ブール属性を`oam-config.xml`ファイルに追加し、値をそれぞれtrue/falseに設定します。例: `<Setting Name="EndURLWhiteList" Type="htf:map"> <Setting Name="isAllowSchemeRelativeURLS" Type="xsd:boolean">true</Setting> <Setting Name="enableWhiteListValidation" Type="xsd:boolean">true</Setting> <Setting Name="WhiteListURLs" Type="htf:map"> </Setting> </Setting>`
27202829	通知メッセージ"OAM-CONFIG.XML AS :EXTER"がOAMログで定期的にロギングする
27161546	バグ27161546の修正 My Oracle Supportから入手できるテクニカル・ノート、ドキュメントID 2386496.1を参照してください。My Oracle Supportには、https://support.oracle.comからアクセスできます。注意: デフォルトでは、このバグの修正は無効になっています。`globalHMACEnabled`を`true`として追加することで、修正を有効にできます。フラグが表示されない場合、または値`false`で表示される場合、修正は無効になっています。修正を有効にする前に、補足的な修正(バグ: 27258588、27355601および27568356)を使用してすべてのWebGateにパッチを適用する必要があります。WebGateにパッチを適用するには、次のWebGateパッチ適用プロセスに従います。パス: `NGAMConfiguration>DeployedComponent>Server>NGAMServer>Profile>oamproxy` 注意: 一部のWebGateにパッチが適用されておらず、フラグが有効な場合、パッチが適用されていないWebGateはすべて機能しません。フラグの値を導入/更新するプロセスは次のとおりです。次の内容で`config.properties`ファイルを作成します。 `oam.entityStore.schemaUser=[OAM Schema Name] oam.entityStore.ConnectString=jdbc:oracle:thin:@[Database Host]:[DB Port]:[Service_ID] oam.entityStore.schemaPassword=[Schema Password] oam.importExportDirPath=[Directory where oam-config.xml will be exported/(imported from)] oam.frontending=params=host;port;protocol` 注意: コマンドを上述の構成ファイルで機能させるには、`oam.frontending`行をそのまま配置します。次のコマンドを使用して、`oam-config.xml`全体をエクスポートします。 `bash-4.1$ cd [Middleware_Home] bash-4.1$ [JDK/JRE_Home]/bin/java -cp ./idm/oam/server/tools/config-utility/config-utility.jar:./oracle_common/modules/oracle.jdbc/ojdbc8.jar oracle.security.am.migrate.main.ConfigCommand [OAM_Domain_Home] export[Path]/config.properties` 注意: `config.properties`は手順1で作成されたファイルです。`oam-config.xml`がパス[oam.importExportDirPath]にエクスポートされます上述のコマンド内の改行は、デモ目的で改行しているものです。次に、フィールド`globalHmacEnabled`の値を`true/false`に変更します手順2で使用したものと同じコマンドを使用して、更新された`oam-config.xml`をインポートします。ただし、`export`を`import`に変更します。
27361854	バグ27361854の修正注意: このバグは、バグ27161546に依存します。これとともに、バグ27355601によってWebGate側に対する補足的な修正がカバーされます。
27853736	アイドル状態のタイムアウト後のDCC再ログイン・フローでシステム・エラー・ページが表示される注意: このバグは、バグ27361854に依存します。
27132341	INT STG PRIMARY OAM - OCT17 BP後、新しいエージェントにログインできない
27095174	OAMサーバーのOPENIDCONNECTサポート
27084858	バンドル・パッチ更新を実行するためのPSFE拡張
27068410	プレーンテキストOBRAREQ/OBRARフロント・チャネルの無効化
26914133	転記データが1200バイトより大きい場合、転記データを保持できない
26901175	PASSWORDOLICYREST:: すべてのパスワード・ポリシーを削除すると、間違ったメッセージが表示される
26862217	アプリケーション・ドメインに多くのリソースがある場合、管理対象サーバーとのポリシー同期が遅くなる
26479576	CLICKJACKINGSCRIPが返されてフレームを使用するSAML保護アプリケーションが破損する注意: この修正では、正しいURL、すなわちフェデレーション・フローのホワイトリストURLに対する次のリダイレクトURLを検証します。パッチを適用した後、OAMノードを起動する前。ホワイトリストURLに対して使用するREQUEST_URL_KEYとともに、次の設定を`oam-config.xml`ファイルの`<Setting Name="EndURLWhiteList" Type="htf:map">`の下に追加します。 `<Setting Name="FedActionUrlKey" Type="xsd:string"><REQUEST_URL_KEY></Setting>` 例: `<Setting Name="EndURLWhiteList" Type="htf:map"> <Setting Name="FedActionUrlKey" Type="xsd:string">oracle.security.fed.post.actionurl</Setting> </Setting>`
26286819	ストレス・テスト中にSTRESS:12C OAM- DEADLOCKが検出された
25867806	ENT INT STG DR-TR - OSSOおよびフェデレーション・パートナの削除にはパッチが必要である
25369080	バグ23745818に基づくDI: FEDデフォルトAUTHNスキームIDを示すログ
25170276	OTP電子メールでパラメータ"EMAILMSGFROMNAME"が無視される
24357957	HOSTIDチェックを有効/無効にするようにOAMホワイトリストを構成する必要がある注意: WLSTコマンド: `oamSetHostIdValidationMode`を使用してHostId検証モードを有効/無効にする必要があります(デフォルトはtrue)。
23185976	WLST実行時にWebGate IDを検証: UPDATEWEBGATETEMPLATETOWEBGATEMAPPING

12.2.1.3.171121で解決された問題

表1-1 リリース12.2.1.3.171121で解決された問題

基本バグ番号	問題の説明
27077697	OAMでワンタイムPINを使用した場合の「パスワードを忘れた場合」機能
26821988	OAM: OAMWHITELISTMODEのTRUEとFALSEの両方でIFRAMEがはみ出す
26743138	SKIP_AUTHN_RULE_EVALをデフォルトで有効にする必要がある
26732813	SESSION REST GET/SEARCHの結果にEXPIRYTIME属性が含まれない
26679791	バグ25898731のフィックスがOAM 11.1.2.3.171017BP 26540179で失敗する
26672990	偽装セッションが常にレベル2で作成される注: 偽装のデフォルト認証レベルを更新するために、新規エントリ`MaxAuthlevel`が`ImpersonationConfig`の下位のoam-config.xmlに導入されています。例: `<Setting Name="MaxAuthLevel" Type="xsd:string">4</Setting>` 前提条件: IAMSuiteドメインの下位の`/oamImpersonationConsent`の認証レベルを更新して`MaxAuthLevel`に一致させます。
26671436	OAMコンソールからSSLを有効化している最中にNULLポインタ例外がスローされる
26610754	ER 20773096: Webゲート・テンプレートの削除用に1つの新しいWLSコマンドを追加する
26443261	OAMカスタム・プラグインでステップ番号がインクリメントされない
26429287	SKIP_AUTHN_RULE_EVAL構成パラメータに対してWLSTを追加する
26420974	エージェントがDCC WEBGATEかどうかを判別する
26375044	事前認証ルールに一致するユーザー・エージェントに対して認証が失敗する注: このバクには、Webgateバグ26389702に対する依存性があります。
26335555	TOTPLUGIN - 期限切れのトークンでアプリケーションにアクセスできる
26226156	OIF: FEDUSERPROVISIONINプラグインがUIDの追加エントリを作成する
26199993	電話側のプッシュ通知から音/振動がしない
26180201	END_URLに問合せパラメータが含まれる場合に、OAMでSPとしてのグローバル・ログアウトが失敗する
26170087	IFRAMEの内部のSAML(FED)アプリケーションにアクセスすると、(ホワイトリストされている場合であっても)ユーザーがOAM-7エラーを受け取る
26161468	ホワイト・リストが有効になっているリダイレクト・ログアウトURLで、リストされていないサイトでのリダイレクトが許可される
26147809	強制パスワードで、ブラウザ・レベルの検証しか動作しない
26143230	DCCスキーマからの切り替え時に事前認証ルールが評価されない
26114972	OAMログアウトURLが予期されたとおりに動作しない
25961607	11.1.2.3でのパスワード・ポリシー日付文字列に対してCONFIGUREPOLICYRESPONSESが動作しない
25709831	パスワードが期限切れになった後のパスワードの変更: OAMが理由/エラー・コードを返さない
25534524	ユーザーがブックマークURLログイン・ページに15分超滞在すると、システム・エラーでループが発生する
25485089	DIAG: RESPONSEHANDLEREXCEPTIONのためにOPENIDの関連付けが失敗する
25315550	インポート後、クローニングされた環境で拡張ルールが機能しない
24817439	SAMLアサーションで、NAMEID-FORMAT:ENTITYのデータ・フォーマットが誤っている注: この機能は、IssuerでのFormat属性の送信を無効にするか、これをUnspecifiedまたはエンティティ値に設定するために追加されています。これは、パートナ、プロファイル、またはグローバルのレベルで設定できます。このフィックスを適用した後、次のWLSTコマンドを実行する必要があります。 `domainRuntime()` `updatePartnerProperty(“<IDP-partner-name>”,"idp", "sendsamlissuerformat", "false", "boolean")` 例: updatePartnerProperty("lcr01103-idp", "idp", "sendsamlissuerformat", "false", "boolean")
24746284	公開されている属性フォーマットでのアイデンティティ・コンテキストの明確化注: カスタム属性の新しいフォーマットを使用するには、OAM管理対象サーバーを起動する前に、`export JAVA_OPTIONS="-Doracle.oam.saml.assertion.customattrformat=SAML2.0"`コマンドを使用してシステム・プロパティ`oracle.oam.saml.assertion.customattrformat=SAML2.0`を設定します。
22494562	OAM FEDSTS-11013エラー: ORA-00001: 一意性制約の違反

既知の問題と回避策

Oracle Access Managementリリース12.2.1.3の既知の問題とその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントのOracle Access Managementに関する章で説明しています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。

https://docs.oracle.com/middleware/12213/idmsuite/IDMRN/toc.htm

注意:

『Oracle Identity Managementリリース・ノート』にリストされている既知の問題の一部は、このバンドル・パッチ(Oracle Access Management 12.2.1.3.0)で解決されています。『Oracle Identity Managementリリース・ノート』を確認する際に、このドキュメントの「解決された問題」にリストされている問題と比較してください。

バンドル・パッチ番号	基本バグ番号	バグ番号	問題の説明
12.2.1.3.180414	27068410	27606513	`disable10gPlainTextReqRes`パラメータでは、大/小文字が区別されます回避策は、`disable10gPlainTextReqRes`パラメータをそのまま使用することです。大/小文字を変更しないでください。
	27068410	27606466	登録された10g Webgateエージェント・プロファイルのエージェントおよび優先ホストが異なる場合、この機能は使用できません。回避策は、登録された10g Webgateエージェント・プロファイルのエージェント名と優先ホストを同じにすることです。
	27068410	27626433	10gエージェント・プロファイルの`userdefinedparam`の更新でバルク更新が行われる場合、この機能は使用できません。回避策は、すべての10gエージェント・プロファイルの`userdefinedparam`を、oamconsoleを使用して手動で更新することです。
	27582324		POSTデータの復元が`ChallengeRedirectMethod=GET`で機能しない回避策は、認証スキームで`ChallengeRedirectMethod=post`を設定することです。
12.2.1.3.171121	27292760		`AdaptiveAuthenticationPlugin` に、OTPを有効にするために必要なフィールドが含まれていない場合がある。回避策として、`oam-config.xml`内のプロパティを更新するために必要なフィールドを追加します。これを行うには、`OAMMFAOTP`定義の`ConfigParams`セクションにこれらのフィールドを追加します。

Oracle Access Managementバンドル・パッチ・リリース・ノート・バンドル・パッチ12c (12.2.1.3.180904) Generic for all Server Platforms

F13053-01

このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。

ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。

このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.

このソフトウェアもしくはハードウェアはさまざまな情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアもしくはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、Oracle社およびその関連会社は一切の責任を負いかねます。

OracleおよびJavaはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。

Intel、Intel Xeonは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Opteron、AMDロゴ、AMD Opteronロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXは、The Open Groupの登録商標です。

このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。