Oracle Fusion Middleware Oracle Identity Governanceバンドル・パッチReadme, 12c (12.2.1.3.190109)

Oracle® Fusion Middleware

Oracle Identity Governanceのバンドル・パッチのReadme

12c (12.2.1.3.190109)

F16264-01(原本部品番号:F12815-01)

2019年1月

このドキュメントは、Oracle Identity Management 12c (12.2.1.3.190109)のユーザーを対象としています。内容は次のとおりです。

バンドル・パッチについて
バンドル・パッチの要件
バンドル・パッチの適用の前提条件
既存インスタンスへのバンドル・パッチへの適用
バンドル・パッチの削除
新規インスタンスへのバンドル・パッチへの適用
Oracle Identity GovernanceとOracle Access Managerの統合の構成(オプション)
リクエストのトラッキング機能の変更
IPフィルタ関連の更新
リリース12.2.1.3.180713での主な拡張機能
解決された問題
既知の問題と回避策
関連ドキュメント
ドキュメントのアクセシビリティについて

1.1 バンドル・パッチについて

この項では、バンドル・パッチについて説明し、またバンドル・パッチ、パッチ・セット例外(別名、個別パッチ)、およびパッチ・セットの違いについて説明します。

バンドル・パッチ
パッチ・セット例外
パッチ・セット

1.1.1 バンドル・パッチ

バンドル・パッチは、Oracle製品の正式なOracleパッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。

YYは西暦年の下2桁です。
MMは数値形式の月です(2桁)。
DDは数値形式の日付です(2桁)。

各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。回帰テストも実行済であり、バンドル・パッチ内のすべてのOracle Mobile Security Suiteコンポーネントとの下位互換性が保証されています。

1.1.2 パッチ・セット例外

バンドル・パッチと異なり、パッチ・セット例外は、単一のコンポーネントの1つの問題にのみ対処していました。各パッチ・セット例外は、正式なOracleパッチですが、完全な製品ディストリビューションではなく、各コンポーネントのパッケージを含んでいませんでした。パッチ・セット例外には、特定のコンポーネントの特定の修正を実装するために再構築されたライブラリおよびファイルのみが含まれていました。

1.1.3 パッチ・セット

パッチ・セットは、十分にテストされ統合された製品の修正を提供するメカニズムです。パッチ・セットには、新機能が含まれる場合があります。各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。

1.2 バンドル・パッチの要件

このバンドル・パッチを適用する前に、次の要件を満たしている必要があります。

このバンドル・パッチをOracle Identity Governance 12.2.1.3.0インストールに適用していることを確認します。

注意:
OPatchのインストール時、個別パッチがすでにインストール済であることが検出される場合があります。
OPatchの最新バージョンをダウンロードします。このバンドル・パッチのOPatchバージョンは12.2.1.3.0です。ただし、OPatchの最新バージョンをすべての顧客に対して使用することをお薦めします。OPatchの詳細および最新バージョンのダウンロード方法については、次を参照してください。

My Oracle Supportには、https://support.oracle.comからアクセスできます。
OUIインベントリを確認します。パッチを適用するには、OPatchに有効なOUIインベントリへのアクセスが必要です。OUIインベントリを確認するには、ORACLE_HOME/OPatchが自分のPATHに表示されていることを確認します。
```
export PATH=ORACLE_HOME/OPatch:$PATH 
```
次に、OPatchインベントリで次のコマンドを実行します
```
opatch lsinventory
```
エラーが表示された場合、またはOUIインベントリを確認できない場合、Oracleサポートに連絡してください。このバンドル・パッチを適用する前に、OUIインベントリが有効であることを確認する必要があります。
opatchとunzip実行ファイルの両方は、このバンドル・パッチに適用する必要があるため、これらがシステムPATHに存在し、表示されていることを確認します。次のコマンドを実行します。
```
which opatch
which unzip
```
このバンドル・パッチを適用するには、両方の実行ファイルがPATHに表示されている必要があります。
Oracle Identity Governanceサーバーに保留のJMSメッセージがないことを確認してください。WebLogicコンソールを使用すると、JMSメッセージをモニターできます。

1.3 既存インスタンスへのバンドル・パッチへの適用

Oracle Identity Governanceリリース12.2.1.3.190109パッチの適用は、次のステージで実行されます。

注意:

手順を実行してバンドル・パッチを適用する前に、「バンドル・パッチの適用の前提条件」で説明されているように、前のリリースへのロールバックに役立つデータベースのバックアップを作成します。

ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)
ステージ2: patch_oim_wls.profileファイルへの入力
ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)
例によるプロセス順序の理解

1.3.1 ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)

この項では、Oracle Identity GovernanceがインストールされているORACLE_HOMEディレクトリにファイルをコピーして、バイナリ変更を適用するプロセスを説明しています。この手順は、Oracle Identity Governanceサーバーがノードで稼働中かどうかにかかわらず、インストール・トポロジ・ノード内の各ORACLE_HOMEに対して実行する必要があります。

次の手順を実行して、バンドル・パッチを既存のOracle Identity Governanceインスタンスに適用します。

管理サーバー、すべてのOracle Identity Governance管理対象サーバーおよびすべてのSOA管理対象サーバーを停止します。
解凍されたバンドル・パッチを格納するためのディレクトリを作成します。このドキュメントではこのディレクトリをPATCH_TOPとしています。
次のコマンドを使用して、手順2で作成したPATCH_TOPディレクトリにパッチのzipファイルを解凍します。
```
unzip -d PATCH_TOP p29192545_122130_Generic.zip
```
注意:

Windowsのunzipコマンドには、パス名に256文字しか使用できないという制限があります。この問題が発生した場合、7-Zipなどの代替ZIPユーティリティを使用して、zipファイルを解凍します。

次のコマンドを実行してファイルを解凍します。
"c:\Program Files\7-Zip\7z.exe" x p29192545_122130_Generic.zip
パッチがあるディレクトリに移動します。次に例を示します。
```
cd PATCH_TOP/29192545
```
自分のシステム内にORACLE_HOMEディレクトリを設定します。次に例を示します。
```
setenv ORACLE_HOME /u01/Oracle/Middleware
```
Oracle Identity Governanceに対して次のコマンドを使用し、バンドル・パッチをORACLE_HOMEに適用します。
```
opatch apply
```
注意:
- OPatch実行可能ファイルが自分のシステムPATHに表示されていることを確認します。
- OPatchがエラー・コード104により失敗した場合(中央インベントリを特定するための有効なoraInst.locファイルが見つからない)、次のように-invPtrLoc引数を含めます。
```
opatch apply -invPtrLoc ORACLE_HOME/oraInst.loc
```
OPatchが起動すると、パッチを検証して、ORACLE_HOMEにすでにインストールされているソフトウェアとの競合がないことを確認します。OPatchでは、競合を次の2種類に分類します。
- ORACLE_HOMEにすでに適用されているパッチとの競合。この場合、パッチのインストールを中止して、Oracleサポートにお問い合せください。
- ORACLE_HOMEにすでに適用されているサブセット・パッチとの競合。この場合、新しいパッチにはORACLE_HOMEの既存のパッチの修正がすべて含まれているので、インストールを続行してください。新しいパッチのインストール前に、サブセット・パッチが自動的にロールバックされます。
  
  注意:
  
  Oracle Identity Governanceのクラスタおよびマルチノード・インストールの場合、Oracle Identity GovernanceがインストールされているすべてのORACLE_HOMEディレクトリでこの手順を実行する必要があります。

1.3.2 ステージ2: patch_oim_wls.profileファイルへの入力

テキスト・エディタを使用して、ディレクトリORACLE_HOME/server/bin/ディレクトリにあるファイルpatch_oim_wls.profileを編集して、環境に一致するファイル内の値を変更します。patch_oim_wls.profileファイルには、サンプル値が含まれます。

表1-1に、patch_oim_wls.profileファイルに入力する情報を示します。このファイルは、バンドル・パッチ・プロセスの次のステージで使用されます。

表1-1 patch_oim_wls.profileファイルのパラメータ

パラメータ	説明	サンプル値
ant_home	ANTインストールの場所。通常は、MW_HOMEの下になります。	Linuxの場合: $MW_HOME/oracle_common/modules/thirdparty/org.apache.ant/1.9.8.0.0/apache-ant-1.9.8/ Windowsの場合: %MW_HOME%\oracle_common\modules\thirdparty\org.apache.ant\1.9.8.0.0\apache-ant-1.9.8\
java_home	Oracle Identity Governanceドメインの実行に使用されるJDK/JREインストールの場所。	Linuxの場合: $MW_HOME/oracle_common/jdk/ Windowsの場合: %MW_HOME%\oracle_common\jdk\
mw_home	Oracle Identity Governanceがインストールされているミドルウェア・ホームの場所。	Linuxの場合: /u01/Oracle/Middleware Windowsの場合: C:\Oracle\MW_HOME\
oim_oracle_home	Oracle Identity Governanceインストールの場所。	Linuxの場合: $MW_HOME/idm Windowsの場合: %MW_HOME%\idm
oim_username	Oracle Identity Governanceのユーザー名。	システム管理者のユーザー名
oim_password	Oracle Identity Governanceのパスワード。これはオプションです。これがコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。	なし
oim_serverurl	Oracle Identity GovernanceへのURL。	t3://oimhost.example.com:14000
soa_home	SOAインストールの場所。	Linuxの場合: $MW_HOME/soa Windowsの場合: %MW_HOME%\soa
weblogic.server.dir	WebLogicサーバーがインストールされているディレクトリ。	Linuxの場合: $MW_HOME/wlserver Windowsの場合: %MW_HOME%\wlserver
weblogic_user	ドメイン管理者のユーザー名。通常は、weblogicですが、異なる値も指定できます。	weblogic
weblogic_password	ドメイン管理者ユーザーのパスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。	なし
soa_host	SOA管理対象サーバーのリスニング・アドレスまたはSOA管理対象サーバーがリスニングしているホスト名。注意: SOA管理対象サーバーが仮想IPアドレスを使用するように構成されている場合、仮想ホスト名を指定する必要があります。	oimhost.example.com
soa_port	SOA管理対象サーバーのリスニング・ポートまたはSOA管理対象サーバーのポート番号。	8001 非SSLリスニング・ポートのみを指定する必要があります。
operationsDB.user	Oracle Identity Governanceデータベース・スキーマ・ユーザー。	DEV_OIM
OIM.DBPassword	Oracle Identity Governanceデータベース・スキーマ・パスワード。この行がコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。	なし
operationsDB.host	Oracle Identity Governanceデータベースのホスト名。	oimdbhost.example.com
operationsDB.serviceName	Oracle Identity Governanceスキーマ/データベースのデータベース・サービス名。これはホスト名ではなく、異なる値を指定することもできます。	oimdb.example.com
operationsDB.port	Oracle Identity Governanceデータベースのデータベース・リスナー・ポート番号。	1521
opss_customizations_present	認可に関連するカスタマイズまたはカスタム・タスク・フローの有効化。カスタマイズを有効にするには、この値をtrueに設定します。	true
mdsDB.user	MDSスキーマ・ユーザー	DEV_MDS
mdsDB.password	MDSスキーマ・パスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。	なし
mdsDB.host	MDSデータベースのホスト名	oimdbhost.example.com
mdsDB.port	MDSデータベース/リスニング・ポート	1521
mdsDB.serviceName	MDSデータベースのサービス名	oimdb.example.com
wls_serverurl	WLSコンソールへのURL	t3://wlshost.example.com:7001

注意:

使用される設定によりパラメータ値を更新してから、patch_oim_wls.shファイルを実行します。

1.3.3 ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)

Oracle Identity Governance管理対象サーバーへのパッチ適用は、前の手順(ステージ1)のステージング済ファイルを正しい場所にコピーし、SQLスクリプトを実行して、イベント・ハンドラをインポートし、SOAコンポジットをデプロイするプロセスです。MBean呼び出しを行う場合、スクリプトはpatch_oim_wls.profileファイルで指定されたOracle Identity Governance管理対象サーバーおよびSOA管理対象サーバーを自動的に起動します。

この手順は、patch_oim_wls.profileファイルで指定された入力を使用して、patch_oim_wls.sh (UNIXの場合)およびpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行することで行います。前提条件として、WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中である必要があります。

WebLogic上のOracle Identity Governance管理対象サーバーにパッチを適用するには:

WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中であることを確認します。
次の環境変数を設定します。
LINUXまたはSolarisの場合:
```
setenv PATH $JAVA_HOME/bin:$PATH
```
Microsoft Windowsの場合:
```
set JAVA_HOME=VALUE_OF_JAVA_HOME
set ANT_HOME=\PATH_TO_ANT_DIRECTORY\ant
set ORACLE_HOME=%MW_HOME%\idm
```
注意:

patch_oim_wls.sh (UNIXの場合)またはpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行する前に、自分のPATHのJDKバイナリへの参照を設定していることを確認してください。このJAVA_HOMEホームのバージョンは、WebLogicサーバーの実行に使用されているバージョンと同じである必要があります。/usr/bin/のJAVA_HOMEバージョンまたはデフォルトは、通常古いため使用しないでください。次のコマンドを実行してバージョンを確認することができます。
```
java -version
```
patch_oim_wls.sh (UNIXの場合)またはpatch_oim_wls.bat (Microsoft Windowsの場合)を実行して、構成変更をOracle Identity Governanceサーバーに適用します。Linuxシステムでは、次のコマンドを使用して、シェル環境でスクリプトを実行する必要があります。
```
sh patch_oim_wls.sh
```
注意:

EDG実装の場合、このスクリプトをサーバー・ドメイン・ディレクトリではなく、mserverドメイン・ディレクトリに対して実行する必要があります。
ドメイン・ホーム内の次のディレクトリを削除します。

IAMGovernanceDomain/servers/oim_server1/tmp/_WL_user/oracle.iam.console.identity.self-service.ear_V2.0

ここで、oim_server1は、OIGに使用されるweblogic管理対象サーバーです。
patch_oim_wlsスクリプトが正常に完了したことを確認するには、ORACLE_HOME/idm/server/bin/patch_oim_wls.logログ・ファイルをチェックします。
注意:
- patch_oim_wls scriptの実行時、$DOMAIN_HOME/servers/MANAGED_SERVER/security/boot.propertiesファイルを削除する必要があります。スクリプトを使用して管理対象サーバーを起動し、boot.propertiesファイルを使用して、スクリプト内のパスワードを入力する必要性を不要にした場合、新しいboot.propertiesファイルを作成します。
  
  EDG環境では、boot.propertiesファイルは、MSERVER_HOME/servers/MANAGED_SERVER/security内にあります。
- patch_oim_wls.logファイル内の次の例外トレースを無視します。
```
[java] Aug 11, 2015 3:45:28 AM oracle.jdbc.driver.OracleDriver registerMBeans
     [java] WARNING: Error while registering Oracle JDBC Diagnosability MBean.
     [java] java.security.AccessControlException: access denied (javax.management.MBeanTrustPermission register)
     [java] at java.security.AccessControlContext.checkPermission(AccessControlContext.java:374)
```
WebLogic管理サーバー、SOAサーバーおよびOracle Identity Governanceサーバーを停止し、起動します。
- Oracle Identity Governanceサーバーの停止をforce=falseオプションを使用して行っている場合、時間がかかる場合があります。Oracle Identity Governanceサーバーを強制的に停止することをお薦めします。
- patch_oim_wlsスクリプトはリエントラントであり、障害が発生した場合再度実行できます。

1.3.4 例によるプロセス順序の理解

ORACLE_HOME_AおよびORACLE_HOME_Bがあり、ORACLE_HOME_AがWebLogic管理サーバー、oim_server1およびsoa_server1を実行しており、ORACLE_HOME_Bがoim_server2およびsoa_server2を実行している場合、バンドル・パッチをOracle Identity Governanceインスタンスに適用するプロセス順序は次のようになります。

Oracle Identity Governanceを停止し、WebLogic管理サーバーおよびSOA管理対象サーバーが実行中であることを確認します。
ORACLE_HOME_Aで'Opatch apply'を実行します。詳細は、「ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)」を参照してください。
ORACLE_HOME_Bで'Opatch apply'を実行します。詳細は、「ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)」を参照してください。
patch_oim_wls.profileファイルに入力し、ORACLE_HOME_AまたはORACLE_HOME_Bでpatch_oim_wlsを実行します。

patch_oim_wls.profileへの入力の詳細は、「ステージ2: patch_oim_wls.profileファイルへの入力」を参照してください。

patch_oim_wlsの実行の詳細は、「ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)」を参照してください。
すべてのノードで管理対象サーバーを再起動します。

1.4 バンドル・パッチの削除

バンドル・パッチを適用した後に削除する必要がある場合、次の手順を実行します。

注意:

クラスタ・インストールでは、クラスタ内のすべてのノードでステップ1から3までを実行します。

バンドル・パッチを適用する前に行った検証ステップおよび要件チェックと同じ手順を実行します。たとえば、XMLファイルをバックアップし、それらを別の場所にインポートして、OUIインベントリを確認し、ORACLE_HOMEから実行されているすべてのサービスを停止します。
バンドル・パッチを解凍したディレクトリに移動します。次に例を示します。
```
cd PATCH_TOP/29192545
```
次のようにOPatchを実行して、バンドル・パッチを削除します。
```
opatch rollback -id 29192545
```
パッチの適用前に作成したバックアップからORACLE_HOME、WebLogicドメイン・ホームをリストアします。
「既存インスタンスへのバンドル・パッチの適用」の手順1で作成したバックアップを使用して、Oracle Identity Governanceデータベースをリストアします。

1.5 新規インスタンスへのバンドル・パッチへの適用

次の手順を実行して、バンドル・パッチを新規インスタンスに適用します。

バンドル・パッチ12.2.1.3.190109による新規Oracle Identity Governanceインスタンスのインストール
インストール後の構成
Oracle Identity Governance Webアプリケーションの更新

1.5.1 バンドル・パッチ12.2.1.3.190109による新規Oracle Identity Governanceインスタンスのインストール

次の手順を実行して、バンドル・パッチを新規Oracle Identity Governanceインスタンスに適用します。クラスタ化されたデプロイメントに対して同じ手順を実行できます。

注意:

クラスタ化されたデプロイメントでは、この項で示す手順をクラスタ内の各ノードで実行します。

Oracle WebLogic Serverをインストールします次のURLの「Oracle Identity and Access Managementのインストールおよび構成」を参照してください。
https://docs.oracle.com/en/middleware/idm/suite/12.2.1.3/inoam/index.html
Oracle Identity Governanceデータベース・スキーマを作成します。「Oracle Identity and Access Managementのインストールおよび構成」を参照してください。
SOAおよびOracle Identity Governanceをインストールします。「Oracle Identity and Access Managementのインストールおよび構成」を参照してください。
「ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)」の説明に従い、Opatchを使用してパッチを適用します。

注意:

新しい環境を作成している場合、Oracle Identity Governanceでドメインを作成または拡張する前に、このステップを実行することをお薦めします。
「Oracle Identity and Access Managementのインストールおよび構成」に示されている構成ウィザードを起動して、ドメインを作成します。
WebLogic管理サーバーおよびSOAサーバーを起動します。
WebLogic管理サーバーおよびSOAサーバーをMicrosoft Windowsで起動する前に、startWeblogic.cmdファイルを編集し、次を置き換えます。
```
call "%COMMON_ORACLE_HOME%\bin\wlst.cmd"           
%COMMON_ORACLE_HOME%\tools\configureSecurityStore.py -d           
%DOMAIN_HOME% -m validate
```
次のようにします。
```
call "FULL_PATH_TO_WLST_SCRIPT\wlst.cmd"
%COMMON_ORACLE_HOME%\tools\configureSecurityStore.py -d
%DOMAIN_HOME% -m validate
```
ここでのFULL_PATH_TO_WLST_SCRIPTは、たとえば、MW_HOME\oracle_common\common\bin\などとなります。
Oracle Universal Installerを使用して、config.shを実行しOracle Identity Governanceを構成します。
WebLogic管理サーバーおよびSOAサーバーを停止し再起動します。
「ステージ2: patch_oim_wls.profileファイルへの入力」を参照して、patch_oim_wls.profileファイルに入力します。
patch_oim_wls.sh (UNIXの場合)およびpatch_oim_wls.bat (Microsoft Windowsの場合)を実行して、ドメインへのパッチ適用を完了します。この手順は、Oracle Identity Governance管理対象サーバーのORACLE_HOMEディレクトリで実行する必要があります。詳細は、「ステージ3: Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)」を参照してください。

注意:
patch_oim_wlsスクリプトを実行する前に、WebLogic管理サーバーおよびSOAサーバーが稼働中であることを確認します。
WebLogic管理サーバー、SOAサーバーおよびOracle Identity Governanceサーバーを停止し、再起動します。

1.5.2 インストール後の構成

バンドル・パッチ12.2.1.3.190109により新規Oracle Identity Governanceインスタンスをインストールした後、次のインストール後構成手順を実行します。

Oracle Access Manager (OAM)と統合されているOracle Identity Governanceデプロイメントでは、ユーザー・パスワードの変更時、パスワード変更の確認ポップアップ・メッセージは表示されません。

残りのUIと一致するように、このポップアップを表示する場合、拡張管理コンソールの「システム管理」、「システム・プロパティ」セクションを使用して、OIM.PasswordRedirectEnabledをキーワードとして新規システム・プロパティを追加し、その値をFALSEに設定します。

このプロパティが存在しない場合、値はTRUEにデフォルト設定されます。この値がTRUEの場合、ユーザーはパスワード変更操作の後、「タスク」ページにリダイレクトされます。
次の手順を実行して、アプリケーション・オンボードのイベント・ハンドラをシードします。
1. MW_HOME/idm/server/apps/oim.ear/APP-INF/lib/に移動します。
2. BootStrapListener.jarを見つけます。BootStrapListener.jarファイルを一時フォルダ(temp_AoBなど)にコピーします。jarファイルを抽出し、BootStrapListener.jar/scripts/フォルダ内のaob_adapters.xmlファイルを見つけます。
  
  注意:
  
  jarファイルは、Zip、7–Zipなどの圧縮ツールを使用して、またはjarコマンドjar -xvfを使用して抽出できます。
3. aob_adapters.xmlファイルをローカル・フォルダにコピーします。
4. アイデンティティ・システム管理インタフェースの「インポート」オプションを使用して、aob_adapters.xmlファイルをOracle Identity Governanceにインポートします。
  
  Oracle Identity Governanceへのオブジェクトのインポートの詳細手順は、『Oracle Identity Governanceの管理』のデプロイメントのインポートに関する項を参照してください。
5. 一時フォルダtemp_AoBを削除します。

1.5.3 Oracle Identity Governance Webアプリケーションの更新

この項の手順は、Oracle Identity Governanceのバンドル・パッチのインストールにのみ適用可能であり、パッチ・セット更新のインストール用ではありません。

Oracle WebLogic ServerのWebアプリケーションを更新するには、次のようにします。

Oracle Identity Governance管理対象サーバーを停止します。
WebLogic管理コンソールにログインします。
「ロックして編集」をクリックします。
「デプロイメント」に移動します。
oracle.iam.ui.viewおよびoracle.iam.ui.modelアプリケーションを選択し、「更新」をクリックします。「次へ」をクリックして、ウィザードのステップを完了します。何も変更しないでください。
「変更を適用」をクリックします。
Oracle Identity Governance Managed Serverを起動します。

1.5.4 バンドル・パッチの適用の前提条件

バンドル・パッチを適用する前に、次の前提条件を実行します。

このパッチ・プロセスは、Oracle Identity Governanceデータベース・スキーマ(データの追加/変更など)、Oracle Identity Governance Meta Data Store (MDS)データベース・スキーマ(データの追加/変更など)の変更、ドメイン構成の変更およびOracle Identity GovernanceがインストールされているORACLE_HOMEの下のファイル・システム内のその他のバイナリ変更を行います。次のバックアップを作成する必要があります。
- Oracle Identity Governance、MDSおよびサービス指向アーキテクチャ(SOA)データベース・スキーマ。たとえば、データベース・スキーマは、DEV_OIM、Oracle Identity Governanceによって使用されるDEV_MDSスキーマとなります。スキーマの単純なエクスポートで十分です。
- Oracle Identity GovernanceがインストールされるORACLE_HOMEディレクトリ(/u01/Oracle/Middlewareなど)。
- Oracle Identity Governance WebLogicドメインの場所(/u01/Oracle/Middleware/user_projects/domains/IAMGovernanceDomain/など)。
- opatchを適用するUNIXユーザーには、ORACLE_HOMEとWEBLOGIC_DOMAIN_HOMEの両方に対する読取り、書込みおよび実行権限が必要です。これは、DOMAIN_HOMEおよびORACLE_HOMEに対して、ファイル・システム内で手動で確認できます。
設定内のイベント・ハンドラ・ファイルmetadata/iam-features-configservice/event-definition/EventHandlers.xmlをカスタマイズしていた場合、次の手順を実行して、アップグレードによりこのファイルに行われているカスタマイズがオーバーライドされないようにしてください。
1. MDSからmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートして、このファイルのバックアップを作成します。
2. アップグレードし、インストール後の手順をすべて実行した後、新しいmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートし、カスタマイズをこのファイルにマージし、MDSにインポートして戻します。
注意:

MDSユーティリティの詳細は、MDSユーティリティおよびユーザー変更可能メタ-データ・ファイルに関する項を参照してください。

1.6 Oracle Identity GovernanceとOracle Access Managerの統合の構成(オプション)

このバンドル・パッチ・リリースは、コネクタを使用したOracle Identity Governance (OIG)とOracle Access Manager (OAM)の統合をサポートしています。詳細は、『Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド』の「LDAPコネクタを使用したOracle Identity GovernanceとOracle Access Managerの統合」を参照してください。

1.7 リクエストのトラッキング機能の変更

リクエストのトラッキング機能は、バンドル・パッチの適用後に変更されます。

ユーザーが「リクエストのトラッキング」ページの「セルフ・サービス」タブで検索を実行し、検索結果行で「リストの表示」オプションとして「報告先用」を適用すると、ログイン・ユーザーによって、またはログイン・ユーザーのために要求されたすべてのリクエスト、およびユーザーの直接および間接報告先が表示されます。

検索結果表で、ユーザーは「リストの表示」オプションを選択して「検索」をクリックする必要があります。ユーザーが「検索」をクリックするまで、Oracle Identity Governanceは検索操作をトリガーしません。

1.8 IPフィルタ関連の更新

IPフィルタ(IPF)関連の更新は、Oracle Identity Governanceバンドル・パッチ・リリースの一部ではありません。IPF個別バンドル・パッチのダウンロードおよび適用方法の手順については、My Oracle SupportのドキュメントID 2383246.1を参照してください。

1.9 リリース12.2.1.3.190109での主な拡張機能

リリース12.2.1.3.190109までの主な拡張機能は、次のとおりです。

リリース12.2.1.3.190109での主な拡張機能
リリース12.2.1.3.180713での主な拡張機能

1.9.1 リリース12.2.1.3.190109での主な拡張機能

新しいパラメータopss_customizations_presentが導入されており、これによって、パッチ後自動化スクリプトを使用したjazn-data.xmlからOPSSデータベースへのデータのシードが制御されます。このパラメータのデフォルト値はfalseです。このパラメータがfalseに設定されると、バンドル・パッチのjazn-data.xmlからのデータがパッチ後自動化スクリプトを使用してOPSSデータベースにシードされます。

環境にワークフローに対するカスタマイズまたはカスタム・タスク・フローが含まれる場合は、opss_customizations_presentの値をtrueに設定して、手動でjazn-data.xmlからOPSSデータベースにデータをシードします。手順は、My Oracle SupportのドキュメントID 2472116.1を参照してください。

1.9.2 リリース12.2.1.3.180713での主な拡張機能

セルフ・サービス・ロール・ページで、UDFを作成してチェックボックス・タイプの属性を「カタログ属性」タブに追加する場合、ロールの属性タブ間を移動すると「適用」ボタンが有効になります。この問題を回避するため、このバンドル・パッチ・リリースには新しい変更リスナーcatReqBean.checkBoxChangeListenerが導入されています。

1.10 解決された問題

次の項では、リリース12.2.1.3.190109で解決された問題を示します。

リリース12.2.1.3.190109で解決された問題
リリース12.2.1.3.180920で解決された問題
リリース12.2.1.3.180713で解決された問題
リリース12.2.1.3.180413で解決された問題
リリース12.2.1.3.180109で解決された問題

1.10.1 リリース12.2.1.3.190109で解決された問題

このバンドル・パッチを適用すると、表1-2にリストされている問題が解決されます。

表1-2 リリース12.2.1.3.190109で解決された問題

バグ番号	説明
26556110	プロセス・タスクの電子メール通知のレスポンス・コードとレスポンスの説明が一致しない
26860614	バグ26860614のフィックス
26935701	ユーザー証明の失効したアカウントが表示されない
27337702	OIM_ORACLE_HOME/SERVER/PLATFORM/ディレクトリが12Cバイナリから欠落している
27479814	ターゲット・アカウントの選択肢が300個の値に制限されている
27486132	PS3への25948984のバックポート
27498869	フェッチされたサイズの更新により、ロールへのメンバーの追加で問題が発生する
27607542	証明ユーザーの基準にUDFが表示されない
27624103	成功または失敗の場合に、SPMLWSによってADでユーザー・リセットのパスワードが公開される
27675628	移入された組織にSCIMを使用してユーザーを作成すると時間がかかる
27733085	JAVA APIでサポートされる論理演算子のメンバーシップ・ルールのUIサポート
27763398	「ロールの変更」リクエストの承認中にSTRESS:OIM SQLEXCEPTIONが表示される
27806960	「組織」タブでのパフォーマンスの問題
27828814	ロール属性が変更されない場合でも「適用」ボタンが有効になる
27931832	ログイン・ユーザー1のロールにADDROLEMEMBERSHIPS権限が付与されない
27986715	1つの変更タスクではなく、複数の変更タスクがトリガーされる
28056465	異種リクエストの親リクエストが取り下げられる
28142729	ORA-00917: 数か月前にパッチ26165573を適用した場合にカンマが欠落する
28238704	「重複レスポンスの許可」の選択が解除されている場合にセキュリティの応答で重複が許可される
28297906	削除された後で、メンバーシップ・ルールによって追加されないロール。
28316082	MYINFO_SAME_VALUE_MODIFYをカスタマイズできない
28354933	バグ27098131のロールバックのステップ - 「ロールの外部の権限」オプションが表示されない
28366280	ユーザーが作成されたときに、OIMで、ルール・メンバーシップを持つユーザーにロールが割り当てられない
28369024	ブートストラップの障害、ORA-00942
28542619	12CPS3のDOBPROVISIONINGUTIL.POPULATEENTITLEMENTINSTANCESにおける接続リーク
28891498	却下されたタスクによってアカウントが失効する問題
28961310	最新のパッチによって、ロールの拡張検索の結果が正しくなくなる
29006080	バグ28366280によるロール割当ての動作の変更
29044105	子組織のすべてのユーザーがSCIMで取得されない

1.10.2 リリース12.2.1.3.180920で解決された問題

このバンドル・パッチを適用すると、表1-3にリストされている問題が解決されます。

表1-3 リリース12.2.1.3.180920で解決された問題

バグ番号	説明
26418875	GETTING INCORRECT OUTPUT FOR PROCESS RESPONSE DESC VALUE IN EMAIL NOTIFICATION
26663859	USER CERTIFICATION FAILS WITH NPE WITHOUT CREATING ANY TASKS
26670135	ACCOUNTS IN WAITING STATUS CAUSE IDA SCAN "ORA-00903: INVALID TABLE NAME" ERROR
26785853	REQUESTS ARE GOING IN TO POST OPERATION PROCESSING INITIATED STATUS
26865173	TARGET TRUSTED RECON FAILED WITH OOTB TIME ZONE ATTRIBUTE
26935680	CREATE USERS CERTIFICATION TASKS FOR THOSE USERS WITH DISABLED MANAGER
26957145	バグ26957145のフィックス
27024554	IDENTITY AUDIT SCAN PICKING DISABLED POLICIES
27241253	OIM USERS PAGE DOES NOT REFRESH PROPERLY WHEN USING COLUMN SORT AND ADVANCING
27302510	OST_KEY IS WRONGLY MAPPED AFTER AD TARGET RECON UPDATE
27311536	バグ27311536のフィックス
27581965	MERGING 27282628 TO MAIN - STARTSOA3_R1 BLOCK SPRING JARS ISSUE
27617132	ACCOUNT CERTIFICATION DEFAULT SORTING IS NOT ALPHABETICAL
27624252	JBO-25020 ERROR WHEN TRYING TO SEARCH FOR AN ENTITLEMENT IN THE CATALOG
27626291	ERROR CLASSNOTFOUNDEXCEPTION DURING EXECUTION OF CUSTOM PLUGINS
27629691	UNNECESSARY UPDATE PROVISIONING TASKS ARE BEING TRIGGERED FOR DISCONNECTED APP
27656612	CONNECTION LEAK IN ORACLE.IAM.PROVISIONING.SCHEDULETASKS.USERPROCESSTHREAD .<INIT
27712069	MULTIPLE REDUNDANT CALLS TO OIM EJBS DURING LOAD OF MY INFORMATION PAGE
27771411	AOB: NO VALIDATION CHECK FOR UDF EXISTENCE AGAINST THE ATTRIBUTE USIND IN ICR
27777600	MANUAL FULLFILMENT IS NOT GETTING TRIGGERED FOR ENTITLEMENT VIA ACCESS POLICY
27779926	PROVISIONING DOES NOT WORK AFTER ACCOUNT WAS REVOKED TWICE
27817160	COM.THORTECH.XL.DATAACCESS.TCDATASETEXCEPTION COLUMN 'UD_XXX' NOT FOUND
27833180	USER CERTIFICATION LAST DECISION REVOKED
27860018	BULK LOAD ROLEMEMBERSHIP SHOWING ZERO RECORDS PROCESSED EVEN THOUGH SUCCESSFULLY
27920700	バグ27920700のフィックス
27927397	PROVISIONING ENGINE FAILS TO PROCESS USER ATTRIBUTE CHANGE
28031831	AOB:APP CREATION FAILING ON MAPPING SAME ID ATT TO MULTIPLE ACCOUNT ATT
28155722	VALUES ARE NOT REFRESHED CORRECTLY IN "DETAILED INFORMATION" TAB
28186972	COLUMN USR_AUTOMATICALLY_DELETE_ON IS NOT CLEARED AFTER ENABLING THE USER
28239186	AOB:UPGRADE- INCORRECT MASTER TEMPLATE STORED IN CASE OF MULTIPLE TEMPLATES
28377433	AOB: AUDIT DATA NOT GETTING GENERATED FOR ANY OPERATION PERFORMED AGAINST APP
28433832	PROCESS TASKS ARE NOT TRIGGERED WHEN THERE ARE DUPLICATE ENTRIES IN LOOKUP

1.10.3 リリース12.2.1.3.180713で解決された問題

このバンドル・パッチを適用すると、表1-4にリストされている問題が解決されます。

表1-4 リリース12.2.1.3.180713で解決された問題

バグ番号	説明
27000479	JAVA.LANG.NOCLASSDEFFOUNDERROR: COM/ORACLE/OIM/GCP/RESOURCECONNECTION/RESOURCECO
27067961	ENTITLEMENTS OUTSIDE ROLES OPTION NOT WORKING WITH DISPLAYNAME TRAILING SPACES
27078300	ENTITLEMENTS OUTSIDE ROLES CERT OPTION NOT TAKING INTO ACCOUNT INDIRECT ROLES
27098131	ENTITLEMENTS OUTSIDE ROLES OPTION NOT SHOWING APPLICATION INSTANCE
27100241	UNABLE TO DISPLAY DATA IN THE INFORMATION WINDOW
27177740	CLEAR TEXT PASSWORD CAUSING SRGSECCHECK/PSWDCHECK DIF (40+)
27181614	SCIM - CREATE USER FAILS IF ACTIVE ATTRIBUTE IS INCLUDED IN THE REQUEST
27196097	ROLE HIERARCHY TAB NOT SHOWING ALL PARENT ROLES
27273838	ROLE CAN'T BE ASSIGNED TO A DISABLED USER, IF UNCHECK GRANT DURATION CHECKBOX
27350190	ADD CONNECTOR VERSION PARAMETER TO AUTOMATION SCRIPT
27366933	REGRESSION FOR BUG 27040809
27423854	INCORRECT DEFAULT LOCATION OF CONNECTOR BUNDLE IN SSOINTG-CONFIG.PROPERTIES
27423992	SSOINTG-CONFIG.PROPERTIES SHOULD BE IGNORED WHEN RUNNING A SINGLE COMMAND
27438385	BI REPORT ORPHANED ACCOUNT SUMMARY NOT WORKING
27439501	PREUPGRADE ADMIN USERS UNABLE TO EDIT IT RESOURCES AFTER UPGRADE
27466871	ATTRIBUTE MODIFICATION INCONSISTENT FOR MYPROFILE AND USERS SECTION
27558461	OIM UNEXPECTED REVOKE ROLES
27564325	REGRESSION FOR PSE 27542629 FOR BASE BUG 27139050 ON TOP OF 11.1.2.3.170718OIMBP
27567365	CONFIGURELDAPCONNECTOR.SH FAILS - INVALID VERSION
27567443	ERROR IAM-3040026 OCCURES WHENEVER THE CHOOSEN QUESTIONS IS INTERNATIONALIZED
27617274	PARAMETER OIM_SERVER_NAME MISSING IN CONFIG FILE
27626487	NO ATTRIBUTE ORACLECONTEXT IN AD SHOULD NOT BE AN ERROR
27638151	ADDMISSINGOBJECTCLASSES HAS NO CONFIG FILE AND ASSUMES CONNECTION PARAMETERS
27638236	CONFIGURESSOINTEGRATION FAILS - COMMAND NOT FOUND
27697060	NO ATTRIBUTE SYSTEMIDPOLICY IN AD SHOULD NOT BE AN ERROR
27712164	OIM-OAM: IDM STAGE 8 SHIPHOME CAN NOT RUN OIGOAMINTEGRATION.SH
27719473	CONFIGURESSOINTEGRATION DOES NOT RETURN WRONG STATUS WHEN IDENTITY SERVER DOWN
27762094	WEBLOGIC_IDM DID NOT ADD IN IDM ADMINISTRATORS GROUP WHEN PREPAREIDSTORE FOR AD
27772143	ICONS MISSING FROM UI CONSOLE
27799154	OIM_SERVER_NAME VALUE IS NOT EFFECTIVE
27806091	OIM-OAM-AD: CONFIGURELDAPCONNECTOR FAILED WITH FILENOTFOUNDEXCEPTION
27939257	USRPROCESSTRIGGER IS GETTING NULL POINTER EXCEPTION

1.10.4 リリース12.2.1.3.180413で解決された問題

このバンドル・パッチを適用すると、表1-5にリストされている問題が解決されます。

表1-5 リリース12.2.1.3.180413で解決された問題

バグ番号	説明
25323654	AOB: TEST CONNECTION IS SUCCESS EVEN IF INVALID VALUES IN BASIC CONFIG
25996056	NOTSERIALIZABLEEXCEPTION EXCEPTIONS BEING LOGGED WHEN ACCESSING WORKFLOW
26165573	EXTENSION TO THE FOLLOWING BUG 25727240 (REFRESH MATERIALIZED VIEW) 注意: バグ・フィックス26165573に対して行った変更の適用方法の手動による手順については、My Oracle SupportのドキュメントID 2383245.1を参照してください。
26186971	バグ26186971のフィックス
26188366	バグ26188366のフィックス
26288324	THE ENTITLEMENT GETPROVISIONED EVEN IF GRANT END DATE IS PASSED AT APPROVE TIME
26427097	DELETING APP INSTANCE RESULTS IN JAVA.LANG.STRINGINDEXOUTOFBOUNDSEXCEPTION
26474713	AOB: PROVIDE FEATURE TO ADD NEW CONFIGURATION PROPERTIES IN ADVANCED SETTINGS
26500524	AOB: SAP AC UM AND UME FORM FIELDS ARE UPDATED BLANK AFTER RUN USER RECON
26522972	AOB: REVOKE ACCOUNT IS NOT WORKING IN SAP AC UM & UME
26616250	TARGET USER RECON IS FAILING FOR CI BASED INSTALLATION
26681376	PUBLISH IN TOP AND SUB ORGANIZATIONS BY OIM API IS TAKING LONG TIME
26729272	NOTSERIALIZABLEEXCEPTION RETURNVALUEROW WHILE EDIT WORKFLOW RULES IN OIM CLUSTER
26932665	DEPENDENT REQUEST DETAILS NOT VISIBLE DUE TO SCROLLBAR MISSING
26967104	AOB: DISPLAY NAME OPTION NOT COMING WHILE ADDING NEW ADVANCED CONFIG ATTRIBUTE
26967178	AOB: OPTION NOT COMING TO ADD ADV CONFIG ATTRIBUTE IF NO ATT EXISTS IN TEMPLATE
26982896	MANAGER INFORMATION SHOWING BLANK IN USER CERTIFICATION ON THE UI
27025473	LIGHT WEIGHT AUDIT PUREGE - REMOVE AUDIT LOG ENTRIES JOB IS RUNNING TOO LONG
27026427	KSS NOT UPDATED FROM DEFAULT-KEYSTORE.JKS BREAKS JWT
27113693	UPGRADE ASSISTANT READINESS CHECK FAILED DUE TO OIM 11.1.1.3.0 TEMPLATE
27119830	RECONFIG DOMAIN DOESN'T TAKE OIM 11.1.1.X VERSION APPS INTO CONSIDERATION
27145500	ERROR DUE TO CHANGES IN "SOAOIMLOOKUPDB" DATASOURCE IN 12CPS3
27166581	RESOURCE HISTORY SHOWS INCORRECT ENTITLEMENT NAME AFTER BP 26858666 (OCT-17)
27168000	LIBRARY ORACLE.IDM.IPF WAS TARGETED TO OIM AND SOA CLUSTER INSTEAD OF ADMINSERVE
27200817	SEARCH SELECTIONS DO NOT WORK FOR CREATE/MANAGE USER IF CLICK BACK TO USERS LIST
27279346	AOB: APPLICATION CREATION FAILING WITH USER NOT HAVING SYSTEM ADMIN PERMISSION
27384225	AFTER APPLYING OCTOBER BP POLICY VIOLATIONS IS NOT DETECTING ANY VIOLATIONS
27510030	POLICY VIOLATION NOT THROWN FOR DISABLED ACCOUNT
27564429	AOB: SAP UM USER DELETE RECON IS NOT WORKING IN 12C WITH LATEST BP
27567130	CONFIGURELDAPCONNECTOR.SH FAILS

1.10.5 リリース12.2.1.3.180109で解決された問題

このバンドル・パッチを適用すると、表1-6にリストされている問題が解決されます。

表1-6 リリース12.2.1.3.180109で解決された問題

バグ番号	説明
23110063	IMPLEMENTATION OF BULK ATTRIBUTES UPDATE FOR AN ACCOUNT IMPACTS OTHER ACCOUNTS
23337308	CERTIFICATION COLUMN NAME "CREATED BY" AND "UPDATED BY" DISPLAYS USR_KEY
25540355	PS3PARITY:"USER TYPE" VALUE DOESN'T GET SELECTED ON FIRST ATTEMPT
26164709	LOG4J.JAR NOT UPDATED IN SETENV.BAT
26434476	WAITING ON ENTITLEMENT STATUS, PATCH 25292874
26592805	USERS SHOULD NOT BE ABLE TO REVOKE ENT THAT IS PART OF ROLE FROM THEIR MY ACCESS
26615293	SEARCH ON CERTIFICATION DEFINITION CONTENT SELECTION PAGE RETURNS ONLY 28 ROLES
26625354	CERTIF ROLE POLICY TAB CATALOG INFO ENTITLEMENT URL SHOW NO ENTITLEMENT DETIALS
26639196	REPLACE EXISTING SEARCH IN CERT.DEF FLOW RESULTS IN ERROR PAGE AND NPE
26732357	CERTIFCATION RESET STATUS CAUSING NPE
26808282	DATASOURCE CONNECTION LEAK AFTER BUG 20293874
26811926	LIBRARIES FOR MANAGED BEANS AND TASK FLOWS ARE MISSING IN 12C
26863966	SEARCH RETURNS REQUESTS FOR REPORTEES AND NON-REPORTEES FOR R2PS2
26895672	OAM_OIM_OVD_OID_UPG: USER CREATION IS FAILED
27025966	THIS IS THE TRACKER BUG FOR EPIC OIM-11380
27037128	バグ27037128のフィックス
27110896	BE CONSISTENT WITH SPECIFYING PARAMETERS IN OAM/OIM INTEGRATION
27112593	ERROR WHEN GETTING CONNECTOR SERVER DETAILS BY NON SYSTEM ADMINISTRATOR
27119849	NLS : ISSUE WHILE SETTING CHALLENGE QUESTIONS WHEN FIRST LOGIN
27133948	OIM-OAM-OUD: ADMIN FAILED TO UNLOCK A SELF LOCKED ACCOUNT
27139528	バグ27139528のフィックス
27175826	OIM-OAM-AD: CONFIGURELDAPCONNECTOR FAILED CONNECTOR PACKAGE IS NOT AVAILABLE
27203691	OIM-OAM-OUD: SSO GROUP MEMBERSHIP INCREMENTAL RECONCILIATION DO NOT WORK
27298564	REPLACE EXISTING SEARCH IN CERT DEF FLOW RESULTING CERT IS NOT GETTING GENERATED
27300245	OIM-OAM-OID: USER SESSION IS NOT TERMINATED WHEN IT IS DELETED BY ADMIN
27313843	12C BP01: USER SESSION IS NOT TERMINATED WHEN IT IS LOCKED OR DISABLED BY ADMIN

1.11 既知の問題と回避策

Oracle Identity Governanceリリース12.2.1.3の既知の問題とその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントのOracle Identity Governanceに関する章で説明しています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。

https://docs.oracle.com/middleware/12213/idmsuite/IDMRN/toc.htm

注意:

『Oracle Identity Managementリリース・ノート』にリストされている既知の問題の一部は、このバンドル・パッチ(Oracle Identity Governanceリリース12.2.1.3.190109)で解決されています。『Oracle Identity Managementリリース・ノート』を確認する際に、このドキュメントの「解決された問題」にリストされている問題と比較してください。

この項では、このBPリリースのOracle Identity Governanceの問題と回避策について説明します。

統合およびアップグレードされた環境でのLDAPユーザーの作成および更新調整ジョブの失敗
ITリソースのパスワードがNullとして更新される
アップグレードの推奨事項
ロールバック後Oracle Identity Governance ServerのURLにアクセス不可
「ロール階層」タブに301個のロールしか表示されない
「ロール」ページの「メンバーの追加」タブで「フェッチ・サイズ」をカスタマイズすると検索の問題が発生する
マテリアライズド・ビューのリフレッシュの手動更新が失敗する

1.11.1 統合およびアップグレードされた環境でのLDAPユーザーの作成および更新調整ジョブの失敗

問題

影響を受けるリリース: 12cリリース(12.2.1.3.0)

Oracle Identity Governanceリリース11.1.2.3デプロイメントがOracle Access Management、libOVDおよびOracle Unified Directoryと統合されていて、リリース12c (12.2.1.3.0)にアップグレードされる際、LDAPユーザーの作成および更新調整スケジュール済ジョブの実行が、新規ユーザーの作成時に次のエラーにより失敗し、ステータスがシステム内でロック済に設定されます。

[2017-06-05T23:39:53.833-07:00] [oim_server1] [ERROR] []
[oracle.iam.ldapsync.scheduletasks.user] [tid: OIMQuartzScheduler_Worker-8]
[userId: oiminternal] [ecid: b2fc7981-724e-474c-b009-8a5e2d915d52-000008e9,0]
[APP: oim] [partition-name: DOMAIN] [tenant-name: GLOBAL] An error occurred
while processing the data that is retrieved from LDAP to create a
reconciliation event.[[
oracle.iam.ldapsync.exception.ReconEventCreationException:
Thor.API.Exceptions.tcAPIException: Exception occurred while inserting data
into table RA_LDAPUSER due to java.sql.SQLException: execute, Exception =
null
        at
oracle.iam.ldapsync.scheduletasks.user.LDAPUserChangesReconTask.createUserReco
nciliationEvent(LDAPUserChangesReconTask.java:435)
        at
oracle.iam.ldapsync.scheduletasks.user.LDAPUserChangesReconTask.processResult(
LDAPUserChangesReconTask.java:179)
        at
oracle.iam.ldapsync.scheduletasks.user.LDAPUserChangesReconTask.execute(LDAPUs
erChangesReconTask.java:132)
...
Caused by: Thor.API.Exceptions.tcAPIException: Exception occurred while
inserting data into table RA_LDAPUSER due to java.sql.SQLException: execute,
Exception = null
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation
Event(ReconOperationsServiceImpl.java:431)
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation
Event(ReconOperationsServiceImpl.java:418)
...
Caused by: oracle.iam.reconciliation.exception.ReconciliationException:
Exception occurred while inserting data into table RA_LDAPUSER due to
java.sql.SQLException: execute, Exception = null
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl$1.process(ReconOpera
tionsServiceImpl.java:489)
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl$1.process(ReconOpera
tionsServiceImpl.java:467)
        at
oracle.iam.platform.tx.OIMTransactionCallback.doInTransaction(OIMTransactionCa
llback.java:13)
        at
oracle.iam.platform.tx.OIMTransactionCallback.doInTransaction(OIMTransactionCa
llback.java:6)
        at
org.springframework.transaction.support.TransactionTemplate.execute(Transactio
nTemplate.java:130)
        at
oracle.iam.platform.tx.OIMTransactionManager.executeTransaction(OIMTransaction
Manager.java:47)
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.reconEvent(ReconOper
ationsServiceImpl.java:467)
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation
Event(ReconOperationsServiceImpl.java:406)
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation
Event(ReconOperationsServiceImpl.java:429)
        ... 44 more
Caused by: oracle.iam.platform.utils.SuperRuntimeException:
java.sql.SQLException: execute, Exception = null
        at
oracle.iam.reconciliation.dao.event.EventMgmtDao.create(EventMgmtDao.java:244)

        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl$1.process(ReconOpera
tionsServiceImpl.java:478)
        ... 52 more
Caused by: java.sql.SQLException: execute, Exception = null
        at
weblogic.jdbc.wrapper.JDBCWrapperImpl.invocationExceptionHandler(JDBCWrapperIm
pl.java:143)
        at
weblogic.jdbc.wrapper.Statement.invocationExceptionHandler(Statement.java:142)

        at
weblogic.jdbc.wrapper.PreparedStatement.invocationExceptionHandler(PreparedSta
tement.java:100)
        at
weblogic.jdbc.wrapper.PreparedStatement.execute(PreparedStatement.java:125)
        at
oracle.iam.reconciliation.dao.event.EventMgmtDao.create(EventMgmtDao.java:234)

        ... 53 more
Caused by: java.lang.NullPointerException
        at
oracle.jdbc.driver.OracleSql.setNamedParameters(OracleSql.java:174)
        at
oracle.jdbc.driver.OracleCallableStatement.execute(OracleCallableStatement.jav
a:4229)
        at
oracle.jdbc.driver.OraclePreparedStatementWrapper.execute(OraclePreparedStatem
entWrapper.java:1080)
        at
weblogic.jdbc.wrapper.PreparedStatement.execute(PreparedStatement.java:119)
        ... 54 more

回避策

この問題の回避策として、LDAPユーザーの作成および更新調整スケジュール済ジョブを実行する前に、次の手順を実行します。

次のMy Oracle SupportのWebサイトにログインします。

https://support.oracle.com
JDBCパッチp26400304_122130_Generic.zipを検索し、ダウンロードします。
JDBCパッチを適用します。
LDAPユーザーの作成および更新調整スケジュール済ジョブを実行します。

1.11.2 ITリソースのパスワードがNullとして更新される

問題

影響を受けるリリース: 12cリリース(12.2.1.3.0)

Oracle Identity Governanceがリリース11g (11.1.2.3.0)からリリース12c (12.2.1.3.0)にアップグレードされる際、ディレクトリ・サーバー、電子メール・プロバイダ定義 - UMSおよびOIA-ITResなどのITリソースのパスワードが資格証明ストア(CSF)でNullに更新されます。この結果、このITリソースに関連付けられているLDAP操作が失敗します。

回避策

アップグレード後、OIGサーバーを起動し、これらのITリソース・タイプ(ディレクトリ・サーバー、電子メール・プロバイダ定義 - UMSおよびOIA-ITRes)のパスワードをただちにリセットしてください。

ITリソースのパスワードをリセットするには、次の手順を実行します。

Oracle Identity System Administrationにログインします。
パスワードをリセットするITリソースを特定します。
ディレクトリ・サーバーの場合管理パスワード・パラメータを、電子メール・プロバイダ定義 - UMSおよびOIA-ITResの場合パスワード・パラメータ値を編集します。

ITリソース・パラメータの検索および変更方法の詳細手順は、『Oracle Identity Governanceの管理』の「ITリソースの管理」を参照してください。

1.11.3 アップグレードの推奨事項

いくつかのアップグレード・バグが、このバンドル・パッチ・リリース27113693、27119830、27145500および27168000で解決されています。リリース12.2.1.3.180413で解決された問題を参照してください。

前述のバグに示されたいずれかの問題がOracle Identity Manager 11gR2PS3の設定に存在している場合、Oracle Identity Governance 12.2.1.3.0バージョンにアップグレードする前にアップグレード前レポートが生成されます。これらのアップグレード・バグの自動修正の場合、バンドル・パッチ・リリース12.2.1.3.180413バイナリをOracle Identity Governance 12.2.1.3.0バイナリ上に適用し、その後Oracle Identity Governance 12.2.1.3.0アップグレード・プロセスを続行します。手動修正の手順は、アップグレード前レポート内に記載されています。

1.11.4 ロールバック後Oracle Identity Governance ServerのURLにアクセス不可

問題

影響を受けるリリース: 12cリリース(12.2.1.3.0)

Oracle Identity Governanceバンドル・パッチがロールバックされると、Oracle Identity Governanceの前のバージョンがリストアされます。OIGサーバーのURLへのアクセスは、/db/oim-config.xmlファイルは上書きされるため不可となります。

回避策

この問題の回避策は、/db/oim-config.xmlファイルのベース・バージョンのリストアです。たとえば、Oracle Identity Governanceバンドル・パッチ12.2.1.3.180111をロールバックする場合、ロールバックする前に、Oracle Identity Governance 12.2.1.3.0ベース・バージョン/db/oim-config.xmlファイルを、Oracle Identity Governanceバンドル・パッチ12.2.1.3.180111の適用前に作成されたバックアップからインポートします。次に、バンドル・パッチをロールバックします。

1.11.5 「ロール階層」タブに301個のロールしか表示されない

問題

影響を受けるリリース: 12cリリース(12.2.1.3.180713)

「ロール階層」ページで「ロールの階層を定義」パネルに表示されるロールは301個のみです。

1.11.6 「ロール」ページの「メンバーの追加」タブで「フェッチ・サイズ」をカスタマイズすると検索の問題が発生する

問題

影響を受けるリリース: 12cリリース(12.2.1.3.190109)

「ロール」ページの「メンバーの追加」タブをカスタマイズする場合、「フェッチ・サイズ」フィールドが変更されてフェッチ・サイズ範囲が25を超えるように設定されると、検索操作が正常に機能しません。

回避策

この問題を回避するには、フェッチ・サイズの値を25未満に設定するようにします。

1.11.7 マテリアライズド・ビューのリフレッシュのスケジュール済ジョブが失敗する

問題

影響を受けるリリース: 12cリリース(12.2.1.3.190109)

My Oracle SupportのドキュメントID 2383245.1の手順に従って手動でマテリアライズド・ビューのリフレッシュのスケジュール済ジョブを実行すると、プロセスが失敗します。

回避策

この問題を回避するには、次の手順を実行します。

パッチをダウンロードします。
<patchid>/files/oracle.oim.server/12.2.1.3.0/oracle.oim.symbol/server/db/oim/oracle/Upgrade/oim12cps3/list/Eval_trigger.sqlにパッチを解凍します
OIM DBにログインします。
sql Eval_trigger.sqlを実行します
OIMサーバーを再起動します。

1.12 関連ドキュメント

詳細は、次のリソースを参照してください。

Oracle Fusion Middlewareドキュメント

ここには、すべてのOracle Fusion Middleware 12c製品のドキュメントが含まれています。
Oracle Technology Network

このサイトには、ドキュメント・ライブラリに含まれていない追加のドキュメントが含まれています。

1.13 ドキュメントのアクセシビリティについて

Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracle Supportへのアクセス

サポートを購入したオラクル社のお客様は、My Oracle Supportを介して電子的なサポートにアクセスできます。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。

Oracle Fusion Middleware Oracle Identity Governanceバンドル・パッチReadme, 12c (12.2.1.3.190109)

F16264-01

このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。

ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。

このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.

このソフトウェアもしくはハードウェアはさまざまな情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアもしくはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、Oracle社およびその関連会社は一切の責任を負いかねます。

OracleおよびJavaはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。

Intel、Intel Xeonは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Opteron、AMDロゴ、AMD Opteronロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXは、The Open Groupの登録商標です。

このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。