このドキュメントは、Oracle Identity Management 12c (12.2.1.3.180920)のユーザーを対象としています。内容は次のとおりです。
1.1.1 バンドル・パッチ
バンドル・パッチは、Oracle製品の正式なOracleパッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。
-
YYは西暦年の下2桁です。
-
MMは数値形式の月です(2桁)。
-
DDは数値形式の日付です(2桁)。
各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。回帰テストも実行済であり、バンドル・パッチ内のすべてのOracle Mobile Security Suiteコンポーネントとの下位互換性が保証されています。
1.1.2 パッチ・セット例外
バンドル・パッチと異なり、パッチ・セット例外は、単一のコンポーネントの1つの問題にのみ対処していました。各パッチ・セット例外は、正式なOracleパッチですが、完全な製品ディストリビューションではなく、各コンポーネントのパッケージを含んでいませんでした。パッチ・セット例外には、特定のコンポーネントの特定の修正を実装するために再構築されたライブラリおよびファイルのみが含まれていました。
1.1.3 パッチ・セット
パッチ・セットは、十分にテストされ統合された製品の修正を提供するメカニズムです。パッチ・セットには、新機能が含まれる場合があります。各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。
1.2 バンドル・パッチの要件
このバンドル・パッチを適用する前に、次の要件を満たしている必要があります。
-
このバンドル・パッチをOracle Identity Governance 12.2.1.3.0インストールに適用していることを確認します。
ノート:
OPatchのインストール時、個別パッチがすでにインストール済であることが検出される場合があります。 -
OPatchの最新バージョンをダウンロードします。このバンドル・パッチのOPatchバージョンは12.2.1.3.0です。ただし、OPatchの最新バージョンをすべての顧客に対して使用することをお薦めします。OPatchの詳細および最新バージョンのダウンロード方法についてさらに学習するには、次を参照してください。
My Oracle Supportには、https://support.oracle.comからアクセスできます。
-
OUIインベントリを確認します。パッチを適用するには、OPatchに有効なOUIインベントリへのアクセスが必要です。OUIインベントリを確認するには、ORACLE_HOME/OPatchが自分のPATHに表示されていることを確認します。
export PATH=ORACLE_HOME/OPatch:$PATH
次に、OPatchインベントリで次のコマンドを実行します
opatch lsinventory
エラーが表示された場合、またはOUIインベントリを確認できない場合、Oracleサポートに連絡してください。このバンドル・パッチを適用する前に、OUIインベントリが有効であることを確認する必要があります。
-
opatchとunzip実行ファイルの両方は、このバンドル・パッチに適用する必要があるため、これらがシステムPATHに存在し、表示されていることを確認します。次のコマンドを実行します。
which opatch which unzip
このバンドル・パッチを適用するには、両方の実行ファイルがPATHに表示されている必要があります。
-
Oracle Identity Governanceサーバーに保留のJMSメッセージがないことを確認してください。WebLogicコンソールを使用すると、JMSメッセージをモニターできます。
1.3 バンドル・パッチの適用の前提条件
バンドル・パッチを適用する前に、次の前提条件を実行します。
-
このパッチ・プロセスは、Oracle Identity Governanceデータベース・スキーマ(データの追加/変更など)、Oracle Identity Governance Meta Data Store (MDS)データベース・スキーマ(データの追加/変更など)の変更、ドメイン構成の変更およびOracle Identity GovernanceがインストールされているORACLE_HOMEの下のファイル・システム内のその他のバイナリ変更を行います。次のバックアップを作成する必要があります。
-
Oracle Identity Governance、MDSおよびサービス指向アーキテクチャ(SOA)データベース・スキーマ。たとえば、データベース・スキーマは、DEV_OIM、Oracle Identity Governanceによって使用されるDEV_MDSスキーマとなります。スキーマの単純なエクスポートで十分です。
-
Oracle Identity GovernanceがインストールされるORACLE_HOMEディレクトリ(/u01/Oracle/Middlewareなど)。
-
Oracle Identity Governance WebLogicドメインの場所(/u01/Oracle/Middleware/user_projects/domains/IAMGovernanceDomain/など)。
-
opatchを適用するUNIXユーザーには、ORACLE_HOMEとWEBLOGIC_DOMAIN_HOMEの両方に対する読取り、書込みおよび実行権限が必要です。これは、DOMAIN_HOMEおよびORACLE_HOMEに対して、ファイル・システム内で手動で確認できます。
-
-
設定内のイベント・ハンドラ・ファイルmetadata/iam-features-configservice/event-definition/EventHandlers.xmlをカスタマイズしていた場合、次のステップを実行して、アップグレードによりこのファイルに行われているカスタマイズがオーバーライドされないようにしてください。
-
MDSからmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートして、このファイルのバックアップを作成します。
-
アップグレードし、インストール後のステップをすべて実行した後、新しいmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートし、カスタマイズをこのファイルにマージし、MDSにインポートして戻します。
ノート:
MDSユーティリティの詳細は、MDSユーティリティおよびユーザー変更可能メタ-データ・ファイルに関する項を参照してください。
-
1.4 既存インスタンスへのバンドル・パッチへの適用
Oracle Identity Governanceリリース12.2.1.3.180920パッチの適用は、次のステージで実行されます。
ノート:
ステップを実行してバンドル・パッチを適用する前に、「バンドル・パッチの適用の前提条件」で説明されているように、前のリリースへのロールバックに役立つデータベースのバックアップを作成します。
1.4.1 ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)
この項では、Oracle Identity GovernanceがインストールされているORACLE_HOMEディレクトリにファイルをコピーして、バイナリ変更を適用するプロセスを説明しています。このステップは、Oracle Identity Governanceサーバーがノードで稼働中かどうかにかかわらず、インストール・トポロジ・ノード内の各ORACLE_HOMEに対して実行する必要があります。
次のステップを実行して、バンドル・パッチを既存のOracle Identity Governanceインスタンスに適用します。
1.4.2 ステージ2: patch_oim_wls.profileファイルへの入力
テキスト・エディタを使用して、ディレクトリORACLE_HOME/server/bin/ディレクトリにあるファイルpatch_oim_wls.profile
を編集して、環境に一致するファイル内の値を変更します。patch_oim_wls.profile
ファイルには、サンプル値が含まれます。
表1-1に、patch_oim_wls.profile
ファイルに入力する情報を示します。このファイルは、バンドル・パッチ・プロセスの次のステージで使用されます。
表1-1 patch_oim_wls.profileファイルのパラメータ
パラメータ | 説明 | サンプル値 |
---|---|---|
ant_home |
ANTインストールの場所。通常は、MW_HOMEの下になります。 |
Linuxの場合: $MW_HOME/oracle_common/modules/thirdparty/org.apache.ant/1.9.8.0.0/apache-ant-1.9.8/ Windowsの場合: %MW_HOME%\oracle_common\modules\thirdparty\org.apache.ant\1.9.8.0.0\apache-ant-1.9.8\ |
java_home |
Oracle Identity Governanceドメインの実行に使用されるJDK/JREインストールの場所。 |
Linuxの場合: $MW_HOME/oracle_common/jdk/ Windowsの場合: %MW_HOME%\oracle_common\jdk\ |
mw_home |
Oracle Identity Governanceがインストールされているミドルウェア・ホームの場所。 |
Linuxの場合: /u01/Oracle/Middleware Windowsの場合: C:\Oracle\MW_HOME\ |
oim_oracle_home |
Oracle Identity Governanceインストールの場所。 |
Linuxの場合: $MW_HOME/idm Windowsの場合: %MW_HOME%\idm |
oim_username |
Oracle Identity Governanceのユーザー名。 |
システム管理者のユーザー名 |
oim_password |
Oracle Identity Governanceのパスワード。これはオプションです。これがコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。 |
なし |
oim_serverurl |
Oracle Identity GovernanceへのURL。 |
t3://oimhost.example.com:14000 |
soa_home |
SOAインストールの場所。 |
Linuxの場合: $MW_HOME/soa Windowsの場合: %MW_HOME%\soa |
weblogic.server.dir |
WebLogicサーバーがインストールされているディレクトリ。 |
Linuxの場合: $MW_HOME/wlserver Windowsの場合: %MW_HOME%\wlserver |
weblogic_user |
ドメイン管理者のユーザー名。通常は、weblogicですが、異なる値も指定できます。 |
weblogic |
weblogic_password |
ドメイン管理者ユーザーのパスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。 |
なし |
soa_host |
SOA管理対象サーバーのリスニング・アドレスまたはSOA管理対象サーバーがリスニングしているホスト名。 ノート: SOA管理対象サーバーが仮想IPアドレスを使用するように構成されている場合、仮想ホスト名を指定する必要があります。 |
oimhost.example.com |
soa_port |
SOA管理対象サーバーのリスニング・ポートまたはSOA管理対象サーバーのポート番号。 |
8001 非SSLリスニング・ポートのみを指定する必要があります。 |
operationsDB.user |
Oracle Identity Governanceデータベース・スキーマ・ユーザー。 |
DEV_OIM |
OIM.DBPassword |
Oracle Identity Governanceデータベース・スキーマ・パスワード。この行がコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。 |
なし |
operationsDB.host |
Oracle Identity Governanceデータベースのホスト名。 |
oimdbhost.example.com |
operationsDB.serviceName |
Oracle Identity Governanceスキーマ/データベースのデータベース・サービス名。これはホスト名ではなく、異なる値を指定することもできます。 |
oimdb.example.com |
operationsDB.port |
Oracle Identity Governanceデータベースのデータベース・リスナー・ポート番号。 |
1521 |
mdsDB.user |
MDSスキーマ・ユーザー |
DEV_MDS |
mdsDB.password |
MDSスキーマ・パスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。 |
なし |
mdsDB.host |
MDSデータベースのホスト名 |
oimdbhost.example.com |
mdsDB.port |
MDSデータベース/リスニング・ポート |
1521 |
mdsDB.serviceName |
MDSデータベースのサービス名 |
oimdb.example.com |
wls_serverurl |
WLSコンソールへのURL |
t3://wlshost.example.com:7001 |
ノート:
使用される設定によりパラメータ値を更新してから、patch_oim_wls.sh
ファイルを実行します。
1.4.3 ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)
Oracle Identity Governance管理対象サーバーへのパッチ適用は、前のステップ(ステージ1)のステージング済ファイルを正しい場所にコピーし、SQLスクリプトを実行して、イベント・ハンドラをインポートし、SOAコンポジットをデプロイするプロセスです。MBean呼び出しを行う場合、スクリプトはpatch_oim_wls.profileファイルで指定されたOracle Identity Governance管理対象サーバーおよびSOA管理対象サーバーを自動的に起動します。
このステップは、patch_oim_wls.profileファイルで指定された入力を使用して、patch_oim_wls.sh (UNIXの場合)およびpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行することで行います。前提条件として、WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中である必要があります。
WebLogic上のOracle Identity Governance管理対象サーバーにパッチを適用するには:
1.4.4 例によるプロセス順序の理解
1.5 バンドル・パッチの削除
ノート:
クラスタ・インストールでは、クラスタ内のすべてのノードでステップ1から3までを実行します。
1.6.1 バンドル・パッチ12.2.1.3.180920による新規Oracle Identity Governanceインスタンスのインストール
ノート:
クラスタ化されたデプロイメントでは、この項で示すステップをクラスタ内の各ノードで実行します。1.6.2 インストール後の構成
バンドル・パッチ12.2.1.3.180920により新規Oracle Identity Governanceインスタンスをインストールした後、次のインストール後構成ステップを実行します。
-
次のステップを実行して、アプリケーション・オンボードのイベント・ハンドラをシードします。
-
MW_HOME/idm/server/apps/oim.ear/APP-INF/lib/
に移動します。 -
BootStrapListener.jar
を見つけます。BootStrapListener.jar
ファイルを一時フォルダ(temp_AoB
など)にコピーします。jarファイルを抽出し、BootStrapListener.jar/scripts/
フォルダ内のaob_adapters.xml
ファイルを見つけます。ノート:
jarファイルは、Zip、7–Zipなどの圧縮ツールを使用して、またはjarコマンド
jar -xvf
を使用して抽出できます。 -
aob_adapters.xml
ファイルをローカル・フォルダにコピーします。 -
アイデンティティ・システム管理インタフェースの「インポート」オプションを使用して、
aob_adapters.xml
ファイルをOracle Identity Governanceにインポートします。Oracle Identity Governanceへのオブジェクトのインポートの詳細ステップは、『Oracle Identity Governanceの管理』のデプロイメントのインポートに関する項を参照してください。
-
一時フォルダ
temp_AoB
を削除します。
-
1.6.3 Oracle Identity Governance Webアプリケーションの更新
この項の手順は、Oracle Identity Governanceのバンドル・パッチのインストールにのみ適用可能であり、パッチ・セット更新のインストール用ではありません。
Oracle WebLogic ServerのWebアプリケーションを更新するには、次のようにします。
- Oracle Identity Governance管理対象サーバーを停止します。
- WebLogic管理コンソールにログインします。
- 「ロックして編集」をクリックします。
- 「デプロイメント」に移動します。
- oracle.iam.ui.viewおよびoracle.iam.ui.modelアプリケーションを選択し、「更新」をクリックします。「次へ」をクリックして、ウィザードのステップを完了します。何も変更しないでください。
- 「変更を適用」をクリックします。
- Oracle Identity Governance Managed Serverを起動します。
1.7 Oracle Identity GovernanceとOracle Access Managerの統合の構成(オプション)
このバンドル・パッチ・リリースは、コネクタを使用したOracle Identity Governance (OIG)とOracle Access Manager (OAM)の統合をサポートしています。詳細は、『Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド』の「LDAPコネクタを使用したOracle Identity GovernanceとOracle Access Managerの統合」を参照してください。
1.8 リクエストのトラッキング機能の変更
リクエストのトラッキング機能は、バンドル・パッチの適用後に変更されます。
ユーザーが「リクエストのトラッキング」ページの「セルフ・サービス」タブで検索を実行し、検索結果行で「リストの表示」オプションとして「報告先用」を適用すると、ログイン・ユーザーによって、またはログイン・ユーザーのために要求されたすべてのリクエスト、およびユーザーの直接および間接報告先が表示されます。
検索結果表で、ユーザーは「リストの表示」オプションを選択して「検索」をクリックする必要があります。ユーザーが「検索」をクリックするまで、Oracle Identity Governanceは検索操作をトリガーしません。
1.9 IPフィルタ関連の更新
IPフィルタ(IPF)関連の更新は、Oracle Identity Governanceバンドル・パッチ・リリースの一部ではありません。IPF個別バンドル・パッチのダウンロードおよび適用方法の手順については、My Oracle SupportのドキュメントID 2383246.1を参照してください。
1.10 リリース12.2.1.3.180713での主な拡張機能
セルフ・サービス・ロール・ページで、UDFを作成してチェックボックス・タイプの属性を「カタログ属性」タブに追加する場合、ロールの属性タブ間を移動すると「適用」ボタンが有効になります。この問題を回避するため、このバンドル・パッチ・リリースには新しい変更リスナーcatReqBean.checkBoxChangeListener
が導入されています。
1.11.1 リリース12.2.1.3.180920で解決された問題
このバンドル・パッチを適用すると、表1-2にリストされている問題が解決されます。
表1-2 リリース12.2.1.3.180920で解決された問題
バグ番号 | 説明 |
---|---|
26418875 |
GETTING INCORRECT OUTPUT FOR PROCESS RESPONSE DESC VALUE IN EMAIL NOTIFICATION |
26663859 |
USER CERTIFICATION FAILS WITH NPE WITHOUT CREATING ANY TASKS |
26670135 |
ACCOUNTS IN WAITING STATUS CAUSE IDA SCAN "ORA-00903: INVALID TABLE NAME" ERROR |
26785853 |
REQUESTS ARE GOING IN TO POST OPERATION PROCESSING INITIATED STATUS |
26865173 |
TARGET TRUSTED RECON FAILED WITH OOTB TIME ZONE ATTRIBUTE |
26935680 |
CREATE USERS CERTIFICATION TASKS FOR THOSE USERS WITH DISABLED MANAGER |
26957145 |
バグ26957145のフィックス |
27024554 |
IDENTITY AUDIT SCAN PICKING DISABLED POLICIES |
27241253 |
OIM USERS PAGE DOES NOT REFRESH PROPERLY WHEN USING COLUMN SORT AND ADVANCING |
27302510 |
OST_KEY IS WRONGLY MAPPED AFTER AD TARGET RECON UPDATE |
27311536 |
バグ27311536のフィックス |
27581965 |
MERGING 27282628 TO MAIN - STARTSOA3_R1 BLOCK SPRING JARS ISSUE |
27617132 |
ACCOUNT CERTIFICATION DEFAULT SORTING IS NOT ALPHABETICAL |
27624252 |
JBO-25020 ERROR WHEN TRYING TO SEARCH FOR AN ENTITLEMENT IN THE CATALOG |
27626291 |
ERROR CLASSNOTFOUNDEXCEPTION DURING EXECUTION OF CUSTOM PLUGINS |
27629691 |
UNNECESSARY UPDATE PROVISIONING TASKS ARE BEING TRIGGERED FOR DISCONNECTED APP |
27656612 |
CONNECTION LEAK IN ORACLE.IAM.PROVISIONING.SCHEDULETASKS.USERPROCESSTHREAD .<INIT |
27712069 |
MULTIPLE REDUNDANT CALLS TO OIM EJBS DURING LOAD OF MY INFORMATION PAGE |
27771411 |
AOB: NO VALIDATION CHECK FOR UDF EXISTENCE AGAINST THE ATTRIBUTE USIND IN ICR |
27777600 |
MANUAL FULLFILMENT IS NOT GETTING TRIGGERED FOR ENTITLEMENT VIA ACCESS POLICY |
27779926 |
PROVISIONING DOES NOT WORK AFTER ACCOUNT WAS REVOKED TWICE |
27817160 |
COM.THORTECH.XL.DATAACCESS.TCDATASETEXCEPTION COLUMN 'UD_XXX' NOT FOUND |
27833180 |
USER CERTIFICATION LAST DECISION REVOKED |
27860018 |
BULK LOAD ROLEMEMBERSHIP SHOWING ZERO RECORDS PROCESSED EVEN THOUGH SUCCESSFULLY |
27920700 |
バグ27920700のフィックス |
27927397 |
PROVISIONING ENGINE FAILS TO PROCESS USER ATTRIBUTE CHANGE |
28031831 |
AOB:APP CREATION FAILING ON MAPPING SAME ID ATT TO MULTIPLE ACCOUNT ATT |
28155722 |
VALUES ARE NOT REFRESHED CORRECTLY IN "DETAILED INFORMATION" TAB |
28186972 |
COLUMN USR_AUTOMATICALLY_DELETE_ON IS NOT CLEARED AFTER ENABLING THE USER |
28239186 |
AOB:UPGRADE- INCORRECT MASTER TEMPLATE STORED IN CASE OF MULTIPLE TEMPLATES |
28377433 |
AOB: AUDIT DATA NOT GETTING GENERATED FOR ANY OPERATION PERFORMED AGAINST APP |
28433832 |
PROCESS TASKS ARE NOT TRIGGERED WHEN THERE ARE DUPLICATE ENTRIES IN LOOKUP |
1.11.2 リリース12.2.1.3.180713で解決された問題
このバンドル・パッチを適用すると、表1-3にリストされている問題が解決されます。
表1-3 リリース12.2.1.3.180713で解決された問題
バグ番号 | 説明 |
---|---|
27000479 |
JAVA.LANG.NOCLASSDEFFOUNDERROR: COM/ORACLE/OIM/GCP/RESOURCECONNECTION/RESOURCECO |
27067961 |
ENTITLEMENTS OUTSIDE ROLES OPTION NOT WORKING WITH DISPLAYNAME TRAILING SPACES |
27078300 |
ENTITLEMENTS OUTSIDE ROLES CERT OPTION NOT TAKING INTO ACCOUNT INDIRECT ROLES |
27098131 |
ENTITLEMENTS OUTSIDE ROLES OPTION NOT SHOWING APPLICATION INSTANCE |
27100241 |
UNABLE TO DISPLAY DATA IN THE INFORMATION WINDOW |
27177740 |
CLEAR TEXT PASSWORD CAUSING SRGSECCHECK/PSWDCHECK DIF (40+) |
27181614 |
SCIM - CREATE USER FAILS IF ACTIVE ATTRIBUTE IS INCLUDED IN THE REQUEST |
27196097 |
ROLE HIERARCHY TAB NOT SHOWING ALL PARENT ROLES |
27273838 |
ROLE CAN'T BE ASSIGNED TO A DISABLED USER, IF UNCHECK GRANT DURATION CHECKBOX |
27350190 |
ADD CONNECTOR VERSION PARAMETER TO AUTOMATION SCRIPT |
27366933 |
REGRESSION FOR BUG 27040809 |
27423854 |
INCORRECT DEFAULT LOCATION OF CONNECTOR BUNDLE IN SSOINTG-CONFIG.PROPERTIES |
27423992 |
SSOINTG-CONFIG.PROPERTIES SHOULD BE IGNORED WHEN RUNNING A SINGLE COMMAND |
27438385 |
BI REPORT ORPHANED ACCOUNT SUMMARY NOT WORKING |
27439501 |
PREUPGRADE ADMIN USERS UNABLE TO EDIT IT RESOURCES AFTER UPGRADE |
27466871 |
ATTRIBUTE MODIFICATION INCONSISTENT FOR MYPROFILE AND USERS SECTION |
27558461 |
OIM UNEXPECTED REVOKE ROLES |
27564325 |
REGRESSION FOR PSE 27542629 FOR BASE BUG 27139050 ON TOP OF 11.1.2.3.170718OIMBP |
27567365 |
CONFIGURELDAPCONNECTOR.SH FAILS - INVALID VERSION |
27567443 |
ERROR IAM-3040026 OCCURES WHENEVER THE CHOOSEN QUESTIONS IS INTERNATIONALIZED |
27617274 |
PARAMETER OIM_SERVER_NAME MISSING IN CONFIG FILE |
27626487 |
NO ATTRIBUTE ORACLECONTEXT IN AD SHOULD NOT BE AN ERROR |
27638151 |
ADDMISSINGOBJECTCLASSES HAS NO CONFIG FILE AND ASSUMES CONNECTION PARAMETERS |
27638236 |
CONFIGURESSOINTEGRATION FAILS - COMMAND NOT FOUND |
27697060 |
NO ATTRIBUTE SYSTEMIDPOLICY IN AD SHOULD NOT BE AN ERROR |
27712164 |
OIM-OAM: IDM STAGE 8 SHIPHOME CAN NOT RUN OIGOAMINTEGRATION.SH |
27719473 |
CONFIGURESSOINTEGRATION DOES NOT RETURN WRONG STATUS WHEN IDENTITY SERVER DOWN |
27762094 |
WEBLOGIC_IDM DID NOT ADD IN IDM ADMINISTRATORS GROUP WHEN PREPAREIDSTORE FOR AD |
27772143 |
ICONS MISSING FROM UI CONSOLE |
27799154 |
OIM_SERVER_NAME VALUE IS NOT EFFECTIVE |
27806091 |
OIM-OAM-AD: CONFIGURELDAPCONNECTOR FAILED WITH FILENOTFOUNDEXCEPTION |
27939257 |
USRPROCESSTRIGGER IS GETTING NULL POINTER EXCEPTION |
1.11.3 リリース12.2.1.3.180413で解決された問題
このバンドル・パッチを適用すると、表1-4にリストされている問題が解決されます。
表1-4 リリース12.2.1.3.180413で解決された問題
バグ番号 | 説明 |
---|---|
25323654 |
AOB: TEST CONNECTION IS SUCCESS EVEN IF INVALID VALUES IN BASIC CONFIG |
25996056 |
NOTSERIALIZABLEEXCEPTION EXCEPTIONS BEING LOGGED WHEN ACCESSING WORKFLOW |
26165573 |
EXTENSION TO THE FOLLOWING BUG 25727240 (REFRESH MATERIALIZED VIEW) ノート: バグ・フィックス26165573に対して行った変更の適用方法の手動によるステップについては、My Oracle SupportのドキュメントID 2383245.1を参照してください。 |
26186971 |
バグ26186971のフィックス |
26188366 |
バグ26188366のフィックス |
26288324 |
THE ENTITLEMENT GETPROVISIONED EVEN IF GRANT END DATE IS PASSED AT APPROVE TIME |
26427097 |
DELETING APP INSTANCE RESULTS IN JAVA.LANG.STRINGINDEXOUTOFBOUNDSEXCEPTION |
26474713 |
AOB: PROVIDE FEATURE TO ADD NEW CONFIGURATION PROPERTIES IN ADVANCED SETTINGS |
26500524 |
AOB: SAP AC UM AND UME FORM FIELDS ARE UPDATED BLANK AFTER RUN USER RECON |
26522972 |
AOB: REVOKE ACCOUNT IS NOT WORKING IN SAP AC UM & UME |
26616250 |
TARGET USER RECON IS FAILING FOR CI BASED INSTALLATION |
26681376 |
PUBLISH IN TOP AND SUB ORGANIZATIONS BY OIM API IS TAKING LONG TIME |
26729272 |
NOTSERIALIZABLEEXCEPTION RETURNVALUEROW WHILE EDIT WORKFLOW RULES IN OIM CLUSTER |
26932665 |
DEPENDENT REQUEST DETAILS NOT VISIBLE DUE TO SCROLLBAR MISSING |
26967104 |
AOB: DISPLAY NAME OPTION NOT COMING WHILE ADDING NEW ADVANCED CONFIG ATTRIBUTE |
26967178 |
AOB: OPTION NOT COMING TO ADD ADV CONFIG ATTRIBUTE IF NO ATT EXISTS IN TEMPLATE |
26982896 |
MANAGER INFORMATION SHOWING BLANK IN USER CERTIFICATION ON THE UI |
27025473 |
LIGHT WEIGHT AUDIT PUREGE - REMOVE AUDIT LOG ENTRIES JOB IS RUNNING TOO LONG |
27026427 |
KSS NOT UPDATED FROM DEFAULT-KEYSTORE.JKS BREAKS JWT |
27113693 |
UPGRADE ASSISTANT READINESS CHECK FAILED DUE TO OIM 11.1.1.3.0 TEMPLATE |
27119830 |
RECONFIG DOMAIN DOESN'T TAKE OIM 11.1.1.X VERSION APPS INTO CONSIDERATION |
27145500 |
ERROR DUE TO CHANGES IN "SOAOIMLOOKUPDB" DATASOURCE IN 12CPS3 |
27166581 |
RESOURCE HISTORY SHOWS INCORRECT ENTITLEMENT NAME AFTER BP 26858666 (OCT-17) |
27168000 |
LIBRARY ORACLE.IDM.IPF WAS TARGETED TO OIM AND SOA CLUSTER INSTEAD OF ADMINSERVE |
27200817 |
SEARCH SELECTIONS DO NOT WORK FOR CREATE/MANAGE USER IF CLICK BACK TO USERS LIST |
27279346 |
AOB: APPLICATION CREATION FAILING WITH USER NOT HAVING SYSTEM ADMIN PERMISSION |
27384225 |
AFTER APPLYING OCTOBER BP POLICY VIOLATIONS IS NOT DETECTING ANY VIOLATIONS |
27510030 |
POLICY VIOLATION NOT THROWN FOR DISABLED ACCOUNT |
27564429 |
AOB: SAP UM USER DELETE RECON IS NOT WORKING IN 12C WITH LATEST BP |
27567130 |
CONFIGURELDAPCONNECTOR.SH FAILS |
1.11.4 リリース12.2.1.3.180109で解決された問題
このバンドル・パッチを適用すると、表1-5にリストされている問題が解決されます。
表1-5 リリース12.2.1.3.180109で解決された問題
バグ番号 | 説明 |
---|---|
23110063 |
IMPLEMENTATION OF BULK ATTRIBUTES UPDATE FOR AN ACCOUNT IMPACTS OTHER ACCOUNTS |
23337308 |
CERTIFICATION COLUMN NAME "CREATED BY" AND "UPDATED BY" DISPLAYS USR_KEY |
25540355 |
PS3PARITY:"USER TYPE" VALUE DOESN'T GET SELECTED ON FIRST ATTEMPT |
26164709 |
LOG4J.JAR NOT UPDATED IN SETENV.BAT |
26434476 |
WAITING ON ENTITLEMENT STATUS, PATCH 25292874 |
26592805 |
USERS SHOULD NOT BE ABLE TO REVOKE ENT THAT IS PART OF ROLE FROM THEIR MY ACCESS |
26615293 |
SEARCH ON CERTIFICATION DEFINITION CONTENT SELECTION PAGE RETURNS ONLY 28 ROLES |
26625354 |
CERTIF ROLE POLICY TAB CATALOG INFO ENTITLEMENT URL SHOW NO ENTITLEMENT DETIALS |
26639196 |
REPLACE EXISTING SEARCH IN CERT.DEF FLOW RESULTS IN ERROR PAGE AND NPE |
26732357 |
CERTIFCATION RESET STATUS CAUSING NPE |
26808282 |
DATASOURCE CONNECTION LEAK AFTER BUG 20293874 |
26811926 |
LIBRARIES FOR MANAGED BEANS AND TASK FLOWS ARE MISSING IN 12C |
26863966 |
SEARCH RETURNS REQUESTS FOR REPORTEES AND NON-REPORTEES FOR R2PS2 |
26895672 |
OAM_OIM_OVD_OID_UPG: USER CREATION IS FAILED |
27025966 |
THIS IS THE TRACKER BUG FOR EPIC OIM-11380 |
27037128 |
バグ27037128のフィックス |
27110896 |
BE CONSISTENT WITH SPECIFYING PARAMETERS IN OAM/OIM INTEGRATION |
27112593 |
ERROR WHEN GETTING CONNECTOR SERVER DETAILS BY NON SYSTEM ADMINISTRATOR |
27119849 |
NLS : ISSUE WHILE SETTING CHALLENGE QUESTIONS WHEN FIRST LOGIN |
27133948 |
OIM-OAM-OUD: ADMIN FAILED TO UNLOCK A SELF LOCKED ACCOUNT |
27139528 |
バグ27139528のフィックス |
27175826 |
OIM-OAM-AD: CONFIGURELDAPCONNECTOR FAILED CONNECTOR PACKAGE IS NOT AVAILABLE |
27203691 |
OIM-OAM-OUD: SSO GROUP MEMBERSHIP INCREMENTAL RECONCILIATION DO NOT WORK |
27298564 |
REPLACE EXISTING SEARCH IN CERT DEF FLOW RESULTING CERT IS NOT GETTING GENERATED |
27300245 |
OIM-OAM-OID: USER SESSION IS NOT TERMINATED WHEN IT IS DELETED BY ADMIN |
27313843 |
12C BP01: USER SESSION IS NOT TERMINATED WHEN IT IS LOCKED OR DISABLED BY ADMIN |
1.12 既知の問題と回避策
Oracle Identity Governanceリリース12.2.1.3の既知の問題とその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントのOracle Identity Governanceに関する章で説明しています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。
https://docs.oracle.com/middleware/12213/idmsuite/IDMRN/toc.htm
ノート:
『Oracle Identity Managementリリース・ノート』にリストされている既知の問題の一部は、このバンドル・パッチ(Oracle Identity Governanceリリース12.2.1.3.180920)で解決されています。『Oracle Identity Managementリリース・ノート』を確認する際に、このドキュメントの「解決された問題」にリストされている問題と比較してください。この項では、このBPリリースのOracle Identity Governanceの問題と回避策について説明します。
1.12.1 統合およびアップグレードされた環境でのLDAPユーザーの作成および更新調整ジョブの失敗
問題
影響を受けるリリース: 12cリリース(12.2.1.3.0)
Oracle Identity Governanceリリース11.1.2.3デプロイメントがOracle Access Management、libOVDおよびOracle Unified Directoryと統合されていて、リリース12c (12.2.1.3.0)にアップグレードされる際、LDAPユーザーの作成および更新調整
スケジュール済ジョブの実行が、新規ユーザーの作成時に次のエラーにより失敗し、ステータスがシステム内でロック済
に設定されます。
[2017-06-05T23:39:53.833-07:00] [oim_server1] [ERROR] [] [oracle.iam.ldapsync.scheduletasks.user] [tid: OIMQuartzScheduler_Worker-8] [userId: oiminternal] [ecid: b2fc7981-724e-474c-b009-8a5e2d915d52-000008e9,0] [APP: oim] [partition-name: DOMAIN] [tenant-name: GLOBAL] An error occurred while processing the data that is retrieved from LDAP to create a reconciliation event.[[ oracle.iam.ldapsync.exception.ReconEventCreationException: Thor.API.Exceptions.tcAPIException: Exception occurred while inserting data into table RA_LDAPUSER due to java.sql.SQLException: execute, Exception = null at oracle.iam.ldapsync.scheduletasks.user.LDAPUserChangesReconTask.createUserReco nciliationEvent(LDAPUserChangesReconTask.java:435) at oracle.iam.ldapsync.scheduletasks.user.LDAPUserChangesReconTask.processResult( LDAPUserChangesReconTask.java:179) at oracle.iam.ldapsync.scheduletasks.user.LDAPUserChangesReconTask.execute(LDAPUs erChangesReconTask.java:132) ... Caused by: Thor.API.Exceptions.tcAPIException: Exception occurred while inserting data into table RA_LDAPUSER due to java.sql.SQLException: execute, Exception = null at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation Event(ReconOperationsServiceImpl.java:431) at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation Event(ReconOperationsServiceImpl.java:418) ... Caused by: oracle.iam.reconciliation.exception.ReconciliationException: Exception occurred while inserting data into table RA_LDAPUSER due to java.sql.SQLException: execute, Exception = null at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl$1.process(ReconOpera tionsServiceImpl.java:489) at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl$1.process(ReconOpera tionsServiceImpl.java:467) at oracle.iam.platform.tx.OIMTransactionCallback.doInTransaction(OIMTransactionCa llback.java:13) at oracle.iam.platform.tx.OIMTransactionCallback.doInTransaction(OIMTransactionCa llback.java:6) at org.springframework.transaction.support.TransactionTemplate.execute(Transactio nTemplate.java:130) at oracle.iam.platform.tx.OIMTransactionManager.executeTransaction(OIMTransaction Manager.java:47) at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.reconEvent(ReconOper ationsServiceImpl.java:467) at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation Event(ReconOperationsServiceImpl.java:406) at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation Event(ReconOperationsServiceImpl.java:429) ... 44 more Caused by: oracle.iam.platform.utils.SuperRuntimeException: java.sql.SQLException: execute, Exception = null at oracle.iam.reconciliation.dao.event.EventMgmtDao.create(EventMgmtDao.java:244) at oracle.iam.reconciliation.impl.ReconOperationsServiceImpl$1.process(ReconOpera tionsServiceImpl.java:478) ... 52 more Caused by: java.sql.SQLException: execute, Exception = null at weblogic.jdbc.wrapper.JDBCWrapperImpl.invocationExceptionHandler(JDBCWrapperIm pl.java:143) at weblogic.jdbc.wrapper.Statement.invocationExceptionHandler(Statement.java:142) at weblogic.jdbc.wrapper.PreparedStatement.invocationExceptionHandler(PreparedSta tement.java:100) at weblogic.jdbc.wrapper.PreparedStatement.execute(PreparedStatement.java:125) at oracle.iam.reconciliation.dao.event.EventMgmtDao.create(EventMgmtDao.java:234) ... 53 more Caused by: java.lang.NullPointerException at oracle.jdbc.driver.OracleSql.setNamedParameters(OracleSql.java:174) at oracle.jdbc.driver.OracleCallableStatement.execute(OracleCallableStatement.jav a:4229) at oracle.jdbc.driver.OraclePreparedStatementWrapper.execute(OraclePreparedStatem entWrapper.java:1080) at weblogic.jdbc.wrapper.PreparedStatement.execute(PreparedStatement.java:119) ... 54 more
回避策
この問題の回避策として、LDAPユーザーの作成および更新調整
スケジュール済ジョブを実行する前に、次の手順を実行します。
-
次のMy Oracle SupportのWebサイトにログインします。
-
JDBCパッチp26400304_122130_Generic.zipを検索し、ダウンロードします。
-
JDBCパッチを適用します。
-
スケジュール済ジョブを実行します。LDAPユーザーの作成および更新調整
1.12.2 ITリソースのパスワードがNullとして更新される
問題
影響を受けるリリース: 12cリリース(12.2.1.3.0)
Oracle Identity Governanceがリリース11g (11.1.2.3.0)からリリース12c (12.2.1.3.0)にアップグレードされる際、ディレクトリ・サーバー、電子メール・プロバイダ定義 - UMSおよびOIA-ITResなどのITリソースのパスワードが資格証明ストア(CSF)でNullに更新されます。この結果、このITリソースに関連付けられているLDAP操作が失敗します。
回避策
アップグレード後、OIGサーバーを起動し、これらのITリソース・タイプ(ディレクトリ・サーバー、電子メール・プロバイダ定義 - UMSおよびOIA-ITRes)のパスワードをただちにリセットしてください。
ITリソースのパスワードをリセットするには:
-
Oracle Identity System Administrationにログインします。
-
パスワードをリセットするITリソースを特定します。
-
ディレクトリ・サーバーの場合管理パスワード・パラメータを、電子メール・プロバイダ定義 - UMSおよびOIA-ITResの場合パスワード・パラメータ値を編集します。
ITリソース・パラメータの検索および変更方法の詳細ステップは、『Oracle Identity Governanceの管理』の「ITリソースの管理」を参照してください。
1.12.3 アップグレードの推奨事項
いくつかのアップグレード・バグが、このバンドル・パッチ・リリース27113693、27119830、27145500および27168000で解決されています。リリース12.2.1.3.180413で解決された問題を参照してください。
前述のバグに示されたいずれかの問題がOracle Identity Manager 11gR2PS3の設定に存在している場合、Oracle Identity Governance 12.2.1.3.0バージョンにアップグレードする前にアップグレード前レポートが生成されます。これらのアップグレード・バグの自動修正の場合、バンドル・パッチ・リリース12.2.1.3.180413バイナリをOracle Identity Governance 12.2.1.3.0バイナリ上に適用し、その後Oracle Identity Governance 12.2.1.3.0アップグレード・プロセスを続行します。手動修正のステップは、アップグレード前レポート内に記載されています。
1.12.4 ロールバック後Oracle Identity Governance ServerのURLにアクセス不可
問題
影響を受けるリリース: 12cリリース(12.2.1.3.0)
Oracle Identity Governanceバンドル・パッチがロールバックされると、Oracle Identity Governanceの前のバージョンがリストアされます。OIGサーバーのURLへのアクセスは、/db/oim-config.xml
ファイルは上書きされるため不可となります。
回避策
この問題の回避策は、/db/oim-config.xml
ファイルのベース・バージョンのリストアです。たとえば、Oracle Identity Governanceバンドル・パッチ12.2.1.3.180111をロールバックする場合、ロールバックする前に、Oracle Identity Governance 12.2.1.3.0ベース・バージョン/db/oim-config.xml
ファイルを、Oracle Identity Governanceバンドル・パッチ12.2.1.3.180111の適用前に作成されたバックアップからインポートします。次に、バンドル・パッチをロールバックします。
1.12.5 「ロール階層」タブに301個のロールしか表示されない
問題
影響を受けるリリース: 12cリリース(12.2.1.3.180713)
「ロール階層」ページで「ロールの階層を定義」パネルに表示されるロールは301個のみです。
1.13 関連ドキュメント
詳細は、次のリソースを参照してください。
-
Oracle Fusion Middlewareドキュメント
ここには、すべてのOracle Fusion Middleware 12c製品のドキュメントが含まれています。
-
このサイトには、ドキュメント・ライブラリに含まれていない追加のドキュメントが含まれています。
1.14 ドキュメントのアクセシビリティ
Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。
Oracle Supportへのアクセス
サポートを購入したオラクル社のお客様は、My Oracle Supportを介して電子的なサポートにアクセスできます。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。
Oracle Fusion Middleware Oracle Identity Governanceバンドル・パッチReadme, 12c (12.2.1.3.180920)
F13052-02
2018年10月
Copyright © 2018, Oracle and/or its affiliates.
このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。
ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。
このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。
米国政府機関エンド・ユーザー: オラクル社のプログラム(オペレーティング・システム、統合ソフトウェア、提供されたハードウェアに対して組み込まれたか、インストールされたか、アクティブ化されたプログラム、およびそのようなプログラムの変更版など)、およびオラクル社によるコンピュータ・ドキュメント、または米国政府機関エンド・ユーザーに提供されたかそれらがアクセスしたその他のOracleデータは、適用可能な連邦政府調達規則および政府機関固有の補足規則に準拠した「商用コンピュータ・ソフトウェア」または「商用コンピュータ・ソフトウェア・ドキュメント」です。そのようなものとして、i)オラクル社のプログラム(オペレーティング・システム、統合ソフトウェア、提供されたハードウェアに対して組み込まれたか、インストールされたか、アクティブ化されたプログラム、およびそのようなプログラムの変更版など)、ii)オラクル社によるコンピュータ・ドキュメントまたはiii)その他のOracleデータ(またはそれらすべて)の使用、模造、複製、リリース、表示、開示、変更、派生物の準備、または改作(またはそれらすべて)は、適用可能な契約に含まれているライセンスで指定された、権利および制限の対象となります。Oracleクラウド・サービスを米国政府機関がどのように使用するかに影響する条件は、当該サービスについての適用可能な契約によって定められます。No other rights are granted to the U.S. Government.
このソフトウェアもしくはハードウェアはさまざまな情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアもしくはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、Oracle社およびその関連会社は一切の責任を負いかねます。
OracleおよびJavaはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。
Intel、Intel Insideは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Epyc、AMDロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXは、The Open Groupの登録商標です。
このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。