Oracle® Fusion Middleware

Oracle Identity Governanceのバンドル・パッチのReadme

12c (12.2.1.3.1)

E98517-02(原本部品番号:E96127-02)

2018年10月

このドキュメントは、Oracle Identity Management 12c (12.2.1.3.180109)のユーザーを対象としています。内容は次のとおりです。

バンドル・パッチについて

この項では、バンドル・パッチについて説明し、またバンドル・パッチ、パッチ・セット例外(別名、個別パッチ)、およびパッチ・セットの違いについて説明します。

バンドル・パッチ

バンドル・パッチは、Oracle製品の正式なOracleパッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。

  • YYは西暦年の下2桁です。

  • MMは数値形式の月です(2桁)。

  • DDは数値形式の日付です(2桁)。

各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。回帰テストも実行済であり、バンドル・パッチ内のすべてのOracle Mobile Security Suiteコンポーネントとの下位互換性が保証されています。

パッチ・セットの例外

バンドル・パッチと異なり、パッチ・セット例外は、単一のコンポーネントの1つの問題にのみ対処していました。各パッチ・セット例外は、正式なOracleパッチですが、完全な製品ディストリビューションではなく、すべてのコンポーネントのパッケージを含んでいませんでした。パッチ・セット例外には、特定のコンポーネントの特定の修正を実装するために再構築されたライブラリおよびファイルのみが含まれていました。

パッチ・セット

パッチ・セットは、十分にテストされ統合された製品の修正を提供するメカニズムです。パッチ・セットには、新機能が含まれる場合があります。各パッチ・セットには、不具合の修正(および存在する場合は新機能)を実装して再構築されたライブラリおよびファイルが含まれます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。

バンドル・パッチの要件

このバンドル・パッチを適用する前に、次の要件を満たしている必要があります。

  • このバンドル・パッチをOracle Identity Governance 12.2.1.3.0インストールに適用していることを確認します。

    注意:

    OPatchのインストール時、個別パッチがすでにインストール済であることが検出される場合があります。

  • OPatchの最新バージョンをダウンロードします。このバンドル・パッチのOPatchバージョンは12.2.1.3.0です。ただし、OPatchの最新バージョンをすべての顧客に対して使用することをお薦めします。OPatchの詳細および最新バージョンのダウンロード方法については、次を参照してください。

    My Oracle Supportには、https://support.oracle.comからアクセスできます。

  • OUIインベントリを確認します。パッチを適用するには、OPatchに有効なOUIインベントリへのアクセスが必要です。OUIインベントリを確認するには、ORACLE_HOME/OPatchが自分のPATHに表示されていることを確認します。

    export PATH=ORACLE_HOME/OPatch:$PATH

    次に、OPatchインベントリで次のコマンドを実行します

    opatch lsinventory

    エラーが表示された場合、またはOUIインベントリを確認できない場合、Oracleサポートに連絡してください。このバンドル・パッチを適用する前に、OUIインベントリが有効であることを確認する必要があります。

  • opatchとunzip実行ファイルの両方は、このバンドル・パッチに適用する必要があるため、これらがシステムPATHに存在し、表示されていることを確認します。次のコマンドを実行します。

    which opatch
which unzip

    このバンドル・パッチを適用するには、両方の実行ファイルがPATHに表示されている必要があります。

  • Oracle Identity Governanceサーバーに保留のJMSメッセージがないことを確認してください。WebLogicコンソールを使用すると、JMSメッセージをモニターできます。

バンドル・パッチの適用の前提条件

バンドル・パッチを適用する前に、次の前提条件を実行します。

  • このパッチ・プロセスは、Oracle Identity Governanceデータベース・スキーマ(データの追加/変更など)、Oracle Identity Governance Meta Data Store (MDS)データベース・スキーマ(データの追加/変更など)の変更、ドメイン構成の変更およびOracle Identity GovernanceがインストールされているORACLE_HOMEの下のファイル・システム内のその他のバイナリ変更を行います。次のバックアップを作成する必要があります。

    • Oracle Identity Governance、MDSおよびサービス指向アーキテクチャ(SOA)データベース・スキーマ。たとえば、データベース・スキーマは、DEV_OIM、Oracle Identity Governanceによって使用されるDEV_MDSスキーマとなります。スキーマの単純なエクスポートで十分です。

    • Oracle Identity GovernanceがインストールされるORACLE_HOMEディレクトリ(/u01/Oracle/Middlewareなど)。

    • Oracle Identity Governance WebLogicドメインの場所(/u01/Oracle/Middleware/user_projects/domains/IAMGovernanceDomain/など)。

    • opatchを適用するUNIXユーザーには、ORACLE_HOMEとWEBLOGIC_DOMAIN_HOMEの両方に対する読取り、書込みおよび実行権限が必要です。これは、DOMAIN_HOMEおよびORACLE_HOMEに対して、ファイル・システム内で手動で確認できます。

  • 設定内のイベント・ハンドラ・ファイルmetadata/iam-features-configservice/event-definition/EventHandlers.xmlをカスタマイズしていた場合、次の手順を実行して、アップグレードによりこのファイルに行われているカスタマイズがオーバーライドされないようにしてください。

    1. MDSからmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートして、このファイルのバックアップを作成します。

    2. アップグレードし、インストール後の手順をすべて実行した後、新しいmetadata/iam-features-configservice/event-definition/EventHandlers.xmlファイルをエクスポートし、カスタマイズをこのファイルにマージし、MDSにインポートして戻します。

    注意:

    MDSユーティリティの詳細は、MDSユーティリティおよびユーザー変更可能メタ-データ・ファイルに関する項を参照してください。

既存インスタンスへのバンドル・パッチの適用

Oracle Identity Managerリリース12.2.1.3.180109パッチの適用は、次のステージで実行されます。

注意:

手順を実行してバンドル・パッチを適用する前に、「バンドル・パッチの適用の前提条件」で説明されているように、前のリリースへのロールバックに役立つデータベースのバックアップを作成します。

ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)

この項では、Oracle Identity ManagerがインストールされているORACLE_HOMEディレクトリにファイルをコピーして、バイナリ変更を適用するプロセスを説明しています。この手順は、Oracle Identity Managerサーバーがノードで稼働中かどうかにかかわらず、インストール・トポロジ・ノード内の各OIM_ORACLE_HOMEに対して実行する必要があります。

次の手順を実行して、バンドル・パッチを既存のOracle Identity Managerインスタンスに適用します。

  1. 管理サーバー、すべてのOracle Identity Manager管理対象サーバーおよびすべてのSOA管理対象サーバーを停止します。
  2. 解凍されたバンドル・パッチを格納するためのディレクトリを作成します。このドキュメントではこのディレクトリをPATCH_TOPとしています。
  3. 次のコマンドを使用して、手順2で作成したPATCH_TOPディレクトリにパッチのzipファイルを解凍します。
    unzip -d PATCH_TOP p27363471_122130_Generic.zip

    注意:

    Windowsのunzipコマンドには、パス名に256文字しか使用できないという制限があります。この問題が発生した場合、7-Zipなどの代替ZIPユーティリティを使用して、zipファイルを解凍します。

    次のコマンドを実行してファイルを解凍します。

    "c:\Program Files\7-Zip\7z.exe" x p27363471_122130_Generic.zip
  4. パッチがあるディレクトリに移動します。次に例を示します。
    cd PATCH_TOP/27363471
  5. 自分のシステム内にORACLE_HOMEディレクトリを設定します。次に例を示します。
    setenv ORACLE_HOME /opt/oracle/mwhome
  6. Oracle Identity Managerに対して次のコマンドを使用し、バンドル・パッチをORACLE_HOMEに適用します。
    opatch apply

    注意:

    • OPatch実行可能ファイルが自分のシステムPATHに表示されていることを確認します。

    • OPatchがエラー・コード104により失敗した場合(中央インベントリを特定するための有効なoraInst.locファイルが見つからない)、次のように-invPtrLoc引数を含めます。

      opatch apply -invPtrLoc ORACLE_HOME/oraInst.loc

    OPatchが起動すると、パッチを検証して、ORACLE_HOMEにすでにインストールされているソフトウェアとの競合がないことを確認します。OPatchでは、競合を次の2種類に分類します。

    • ORACLE_HOMEにすでに適用されているパッチとの競合。この場合、パッチのインストールを中止して、Oracleサポートにお問い合せください。

    • ORACLE_HOMEにすでに適用されているサブセット・パッチとの競合。この場合、新しいパッチにはORACLE_HOMEの既存のパッチの修正がすべて含まれているので、インストールを続行してください。新しいパッチのインストール前に、サブセット・パッチが自動的にロールバックされます。

      注意:

      • Oracle Identity Managerのクラスタおよびマルチノード・インストールの場合、Oracle Identity ManagerがインストールされているすべてのOIM_ORACLE_HOMEディレクトリでこの手順を実行する必要があります。

      • 新しい環境を作成している場合、Oracle Identity Managerでドメインを作成または拡張する前に、このステップを実行することをお薦めします。

ステージ2: patch_oim_wls.profileファイルへの入力

OIM_ORACLE_HOME/server/bin/ディレクトリに移動して、patch_oim_wls.profileファイルに示された詳細を入力します。patch_oim_wls.profileファイルには、サンプル値が含まれます。

表1-1に、patch_oim_wls.profileファイルに入力する情報を示します。このファイルは、バンドル・パッチ・プロセスの次のステージで使用されます。

表1-1 patch_oim_wls.profileファイルのパラメータ

パラメータ 説明 サンプル値

ant_home

ANTインストールの場所。通常は、MW_HOMEの下になります。

UNIXの場合: MW_HOME/modules/org.apache.ant_1.7.1

Windowsの場合: C:\Oracle\MW_HOME\modules\org.apache.ant_1.7.1

java_home

Oracle Identity Managerドメインの実行に使用されるJDK/JREインストールの場所。

UNIXの場合: MW_HOME/jrockit

Windowsの場合: C:\oracle\Java\jdk1.7.0_80

mw_home

Oracle Identity Managerがインストールされているミドルウェア・ホームの場所。

UNIXの場合: /opt/oracle/MW_HOME/

Windowsの場合: C:\Oracle\MW_HOME\

oim_oracle_home

Oracle Identity Managerインストールの場所。

UNIXの場合: MW_HOME/Oracle_IDM1/

Windowsの場合: C:\Oracle\MW_HOME\Oracle_IAM1

oim_username

Oracle Identity Managerのユーザー名。

システム管理者のユーザー名

oim_password

Oracle Identity Managerのパスワード。これはオプションです。これがコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。

なし

oim_serverurl

Oracle Identity ManagerへのURL。

t3://myhost.mycompany.com:14000

soa_home

SOAインストールの場所。

UNIXの場合: MW_HOME/Oracle_SOA1

Windowsの場合: C:\Oracle\MW_HOME\Oracle_SOA1

weblogic.server.dir

WebLogicサーバーがインストールされているディレクトリ。

UNIXの場合: MW_HOME/wlserver

Windowsの場合: C:\Oracle\MW_HOME\ wlserver

weblogic_user

ドメイン管理者のユーザー名。通常は、weblogicですが、異なる値も指定できます。

weblogic

weblogic_password

ドメイン管理者ユーザーのパスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。

なし

soa_host

SOA管理対象サーバーのリスニング・アドレスまたはSOA管理対象サーバーがリスニングしているホスト名。

注意: SOA管理対象サーバーが仮想IPアドレスを使用するように構成されている場合、仮想ホスト名を指定する必要があります。

admin.mycompany.com

soa_port

SOA管理対象サーバーのリスニング・ポートまたはSOA管理対象サーバーのポート番号。

8001

非SSLリスニング・ポートのみを指定する必要があります。

operationsDB.user

Oracle Identity Managerデータベース・スキーマ・ユーザー。

DEV_OIM

OIM.DBPassword

Oracle Identity Managerデータベース・スキーマ・パスワード。この行がコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。

なし

operationsDB.host

Oracle Identity Managerデータベースのホスト名。

oimdbhost.mycompany.com

operationsDB.serviceName

Oracle Identity Managerスキーマ/データベースのデータベース・サービス名。これはホスト名ではなく、異なる値を指定することもできます。

oimdb.mycompany.com

operationsDB.port

Oracle Identity Managerデータベースのデータベース・リスナー・ポート番号。

1521

mdsDB.user

MDSスキーマ・ユーザー

DEV_MDS

mdsDB.password

MDSスキーマ・パスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。

なし

mdsDB.host

MDSデータベースのホスト名

oimdbhost.mycompany.com

mdsDB.port

MDSデータベース/リスニング・ポート

1521

mdsDB.serviceName

MDSデータベースのサービス名

oimdb.mycompany.com

wls_serverurl

WLSコンソールへのURL

t3://wlshost.mycompany.com:7001

注意:

使用される設定によりパラメータ値を更新してから、patch_oim_wls.shファイルを実行します。

ステージ3: Oracle Identity Manager管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)

Oracle Identity Governance管理対象サーバーへのパッチ適用は、前の手順(ステージ1)のステージング済ファイルを正しい場所にコピーし、SQLスクリプトを実行して、イベント・ハンドラをインポートし、SOAコンポジットをデプロイするプロセスです。MBean呼び出しを行う場合、スクリプトはpatch_oim_wls.profileファイルで指定されたOracle Identity Governance管理対象サーバーおよびSOA管理対象サーバーを自動的に起動します。

この手順は、patch_oim_wls.profileファイルで指定された入力を使用して、patch_oim_wls.sh (UNIXの場合)およびpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行することで行います。前提条件として、WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中である必要があります。

WebLogic上のOracle Identity Manager管理対象サーバーにパッチを適用するには:

  1. WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Manager管理対象サーバーが稼働中であることを確認します。
  2. 次の環境変数を設定します。

    LINUXまたはSolarisの場合:

    setenv PATH $JAVA_HOME/bin:$PATH

    Microsoft Windowsの場合:

    set JAVA_HOME=VALUE_OF_JAVA_HOME
set ANT_HOME=\PATH_TO_ANT_DIRECTORY\ant
set OIM_ORACLE_HOME=\MW_HOME\Oracle_IDM1

    注意:

    patch_oim_wls.sh (UNIXの場合)またはpatch_oim_wls.bat (Microsoft Windowsの場合)スクリプトを実行する前に、自分のPATHのJDKバイナリへの参照を設定していることを確認してください。このJAVA_HOMEホームのバージョンは、WebLogicサーバーの実行に使用されているバージョンと同じである必要があります。/usr/bin/のJAVA_HOMEバージョンまたはデフォルトは、通常古いため使用しないでください。次のコマンドを実行してバージョンを確認することができます。

    java -version
  3. patch_oim_wls.sh (UNIXの場合)またはpatch_oim_wls.bat (Microsoft Windowsの場合)を実行して、構成変更をOracle Identity Managerサーバーに適用します。Linuxシステムでは、次のコマンドを使用して、シェル環境でスクリプトを実行する必要があります。
    sh patch_oim_wls.sh

    注意:

    patch_oim_wls.shまたはpatch_oim_wls.batを実行する際には、Oracle Identity Managerが稼働中であることを確認してください。
  4. ドメイン・ホーム内の次のディレクトリを削除します。
    IDM_DOMAIN/servers/OIM_SERVER_NAME/tmp/_WL_user/oracle.iam.console.identity.self-service.ear_V2.0
  5. patch_oim_wlsスクリプトが正常に完了したことを確認するには、OIM_HOME/server/bin/patch_oim_wls.logログ・ファイルをチェックします。

    注意:

    • patch_oim_wls scriptの実行時、$DOMAIN_HOME/servers/MANAGED_SERVER/security/boot.propertiesファイルを削除する必要があります。スクリプトを使用して管理対象サーバーを起動し、boot.propertiesファイルを使用して、スクリプト内のパスワードを入力する必要性を不要にした場合、新しいboot.propertiesファイルを作成します。

    • patch_oim_wls.logファイル内の次の例外トレースを無視します。

    [java] Aug 11, 2015 3:45:28 AM oracle.jdbc.driver.OracleDriver registerMBeans
     [java] WARNING: Error while registering Oracle JDBC Diagnosability MBean.
     [java] java.security.AccessControlException: access denied (javax.management.MBeanTrustPermission register)
     [java] at java.security.AccessControlContext.checkPermission(AccessControlContext.java:374)
  6. WebLogic管理サーバー、SOAサーバーおよびOracle Identity Managerサーバーを停止し、起動します。

    • Oracle Identity Governanceサーバーの停止をforce=falseオプションを使用して行っている場合、時間がかかる場合があります。Oracle Identity Governanceサーバーを強制的に停止することをお薦めします。

    • EDG実装の場合、このスクリプトをサーバー・ドメイン・ディレクトリではなく、mserverドメイン・ディレクトリに対して実行する必要があります。

    • opatchを適用するUNIXユーザーには、OIM_ORACLE_HOMEとWEBLOGIC_DOMAIN_HOMEの両方に対する読取り、書込みおよび実行権限が必要です。これは、DOMAIN_HOMEおよびOIM_ORACLE_HOMEに対して、ファイル・システム内で手動で確認できます。

    • patch_oim_wlsスクリプトはリエントラントであり、障害が発生した場合再度実行できます。

例によるプロセス順序の理解

OIM_ORACLE_HOME_AおよびOIM_ORACLE_HOME_Bがあり、OIM_ORACLE_HOME_AでWebLogic管理サーバー、oim_server1およびsoa_server1が実行され、OIM_ORACLE_HOME_Bでoim_server2およびsoa_server2が実行されている場合、Oracle Identity Managerインスタンスにバンドル・パッチを適用するプロセス順序は次のようになります。
  1. Oracle Identity Managerを停止し、WebLogic管理サーバーおよびSOA管理対象サーバーが実行中であることを確認します。
  2. OIM_ORACLE_HOME_Aで'Opatch apply'を実行します。詳細は、「ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)」を参照してください。
  3. OIM_ORACLE_HOME_Bで'Opatch apply'を実行します。詳細は、「ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)」を参照してください。
  4. patch_oim_wls.profileファイルに入力し、OIM_ORACLE_HOME_AまたはOIM_ORACLE_HOME_Bで'patch_oim_wls'または'patch_oim_was'を実行します。

    patch_oim_wls.profileへの入力の詳細は、「ステージ2: patch_oim_wls.profileファイルへの入力」を参照してください。

    patch_oim_wlsの実行の詳細は、「ステージ3: Oracle Identity Manager管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)」を参照してください。

  5. すべてのノードで管理対象サーバーを再起動します。

バンドル・パッチの削除

バンドル・パッチを適用した後に削除する必要がある場合、次の手順を実行します。

注意:

クラスタ・インストールでは、クラスタ内のすべてのノードでステップ1から3までを実行します。
  1. バンドル・パッチを適用する前に行った検証ステップおよび要件チェックと同じ手順を実行します。たとえば、OUIインベントリを確認し、ORACLE_HOMEから実行されているすべてのサービスを停止します。
  2. バンドル・パッチを解凍したディレクトリに移動します。次に例を示します。
    cd PATCH_TOP/27363471
  3. 次のようにOPatchを実行して、バンドル・パッチを削除します。
    opatch rollback -id 27363471
  4. パッチの適用前に作成したバックアップからOIM_ORACLE_HOME、WebLogicドメイン・ホームをリストアします。
  5. 「既存インスタンスへのバンドル・パッチの適用」の手順1で作成したバックアップを使用して、Oracle Identity Managerデータベースをリストアします。

    注意:

    ロール階層の評価を無効にするには、「アイデンティティ・システム管理」の「構成プロパティ」セクションに移動し、XL.AllowRoleHierarchicalPolicyEvalシステム・プロパティの値をFALSEに設定して、Oracle Identity Managerサーバーを再起動します。

新規インスタンスへのバンドル・パッチの適用

次の手順を実行して、バンドル・パッチを新規インスタンスに適用します。

バンドル・パッチ12.2.1.3.180109による新規Oracle Identity Governanceインスタンスのインストール

次の手順を実行して、バンドル・パッチを新規Oracle Identity Governanceインスタンスに適用します。クラスタ化されたデプロイメントに対して同じ手順を実行できます。

注意:

クラスタ化されたデプロイメントでは、この項で示す手順をクラスタ内の各ノードで実行します。
  1. Oracle WebLogic Serverをインストールします次のURLの「Oracle Identity and Access Managementのインストールおよび構成」を参照してください。
  2. Oracle Identity Governanceデータベース・スキーマを作成します。「Oracle Identity and Access Managementのインストールおよび構成」を参照してください。
  3. SOAおよびOracle Identity Governanceをインストールします。「Oracle Identity and Access Managementのインストールおよび構成」を参照してください。
  4. 「ステージ1: Oracleバイナリへのパッチ適用(OPatchステージ)」の説明に従い、Opatchを使用してパッチを適用します。

    注意:

    新しい環境を作成している場合、Oracle Identity Governanceでドメインを作成または拡張する前に、このステップを実行することをお薦めします。

  5. 「Oracle Identity and Access Managementのインストールおよび構成」に示されている構成ウィザードを起動して、ドメインを作成します。
  6. WebLogic管理サーバーおよびSOAサーバーを起動します。

    WebLogic管理サーバーおよびSOAサーバーをMicrosoft Windowsで起動する前に、startWeblogic.cmdファイルを編集し、次を置き換えます。

    call "%COMMON_ORACLE_HOME%\bin\wlst.cmd"           
%COMMON_ORACLE_HOME%\tools\configureSecurityStore.py -d           
%DOMAIN_HOME% -m validate

    次のようにします。

    call "FULL_PATH_TO_WLST_SCRIPT\wlst.cmd"
%COMMON_ORACLE_HOME%\tools\configureSecurityStore.py -d
%DOMAIN_HOME% -m validate

    ここでのFULL_PATH_TO_WLST_SCRIPTは、たとえば、MW_HOME\oracle_common\common\bin\などとなります。

  7. Oracle Universal Installerを使用して、config.shを実行しOracle Identity Governanceを構成します。
  8. WebLogic管理サーバーおよびSOAサーバーを停止し再起動します。
  9. 「ステージ2: patch_oim_wls.profileファイルへの入力」を参照して、patch_oim_wls.profileファイルに入力します。
  10. patch_oim_wls.sh (UNIXの場合)およびpatch_oim_wls.bat (Microsoft Windowsの場合)を実行して、ドメインへのパッチ適用を完了します。この手順は、Oracle Identity Governance管理対象サーバーのORACLE_HOMEディレクトリで実行する必要があります。詳細は、「ステージ3: Oracle Identity Manager管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)」を参照してください。

    注意:

    patch_oim_wlsスクリプトを実行する前に、WebLogic管理サーバーおよびSOAサーバーが稼働中であることを確認します。
  11. WebLogic管理サーバー、SOAサーバーおよびOracle Identity Governanceサーバーを停止し、再起動します。

インストール後の構成

バンドル・パッチ12.2.1.3.180109により新規Oracle Identity Managerインスタンスをインストールした後、次のインストール後構成手順を実行します。

Oracle Access Manager (OAM)と統合されているOracle Identity Governanceデプロイメントでは、ユーザー・パスワードの変更時、パスワード変更の確認ポップアップ・メッセージは表示されません。

残りのUIと一致するように、このポップアップを表示する場合、拡張管理コンソールの「システム管理」、「システム・プロパティ」セクションを使用して、OIM.PasswordRedirectEnabledをキーワードとして新規システム・プロパティを追加し、その値をFALSEに設定します。

このプロパティが存在しない場合、値はTRUEにデフォルト設定されます。この値がTRUEの場合、ユーザーはパスワード変更操作の後、「タスク」ページにリダイレクトされます。

Oracle Identity Manager Webアプリケーションの更新

この項の手順は、Oracle Identity Managerのバンドル・パッチのインストールにのみ適用可能であり、パッチ・セット更新のインストール用ではありません。

Oracle WebLogic ServerのWebアプリケーションを更新するには、次のようにします。

  1. Oracle Identity Governance管理対象サーバーを停止します。
  2. WebLogic管理コンソールにログインします。
  3. 「ロックして編集」をクリックします。
  4. 「デプロイメント」に移動します。
  5. oracle.iam.ui.viewおよびoracle.iam.ui.modelアプリケーションを選択し、「更新」をクリックします。「次へ」をクリックして、ウィザードのステップを完了します。何も変更しないでください。
  6. 「変更を適用」をクリックします。
  7. Oracle Identity Manager管理対象サーバーを起動します。

Oracle Identity GovernanceとOracle Access Managerの統合の構成(オプション)

このバンドル・パッチ・リリースは、コネクタを使用したOracle Identity Governance (OIG)とOracle Access Manager (OAM)の統合をサポートしています。詳細は、『Oracle Fusion Middleware Oracle Identity Management Suite統合ガイド』「LDAPコネクタを使用したOracle Identity GovernanceとOracle Access Managerの統合」を参照してください。

リクエストのトラッキング機能の変更

リクエストのトラッキング機能は、バンドル・パッチの適用後に変更されます。

ユーザーが「リクエストのトラッキング」ページの「セルフ・サービス」タブで検索を実行し、検索結果行で「リストの表示」オプションとして「報告先用」を適用すると、ログイン・ユーザーによって、またはログイン・ユーザーのために要求されたすべてのリクエスト、およびユーザーの直接および間接報告先が表示されます。

検索結果表で、ユーザーは「リストの表示」オプションを選択して「検索」をクリックする必要があります。ユーザーが「検索」をクリックするまで、Oracle Identity Managerは検索操作をトリガーしません。

IPフィルタ関連の更新

IPフィルタ(IPF)関連の更新は、Oracle Identity Governanceバンドル・パッチ・リリースの一部ではありません。IPF個別バンドル・パッチのダウンロードおよび適用方法の手順については、My Oracle SupportのドキュメントID 2383246.1を参照してください。

解決された問題

次の項では、リリース12.2.1.3.180109で解決された問題を示します。

リリース12.2.1.3.180109で解決された問題

このバンドル・パッチを適用すると、表1-2にリストされている問題が解決されます。

表1-2 リリース12.2.1.3.180109で解決された問題

バグ番号 説明

23110063

IMPLEMENTATION OF BULK ATTRIBUTES UPDATE FOR AN ACCOUNT IMPACTS OTHER ACCOUNTS

23337308

CERTIFICATION COLUMN NAME "CREATED BY" AND "UPDATED BY" DISPLAYS USR_KEY

25540355

PS3PARITY:"USER TYPE" VALUE DOESN'T GET SELECTED ON FIRST ATTEMPT

26164709

LOG4J.JAR NOT UPDATED IN SETENV.BAT

26434476

WAITING ON ENTITLEMENT STATUS, PATCH 25292874

26592805

USERS SHOULD NOT BE ABLE TO REVOKE ENT THAT IS PART OF ROLE FROM THEIR MY ACCESS

26615293

SEARCH ON CERTIFICATION DEFINITION CONTENT SELECTION PAGE RETURNS ONLY 28 ROLES

26625354

CERTIF ROLE POLICY TAB CATALOG INFO ENTITLEMENT URL SHOW NO ENTITLEMENT DETIALS

26639196

REPLACE EXISTING SEARCH IN CERT.DEF FLOW RESULTS IN ERROR PAGE AND NPE

26732357

CERTIFCATION RESET STATUS CAUSING NPE

26808282

DATASOURCE CONNECTION LEAK AFTER BUG 20293874

26811926

LIBRARIES FOR MANAGED BEANS AND TASK FLOWS ARE MISSING IN 12C

26863966

SEARCH RETURNS REQUESTS FOR REPORTEES AND NON-REPORTEES FOR R2PS2

26895672

OAM_OIM_OVD_OID_UPG: USER CREATION IS FAILED 

27025966

THIS IS THE TRACKER BUG FOR EPIC OIM-11380

27037128

バグ27037128のフィックス

27110896

BE CONSISTENT WITH SPECIFYING PARAMETERS IN OAM/OIM INTEGRATION

27112593

ERROR WHEN GETTING CONNECTOR SERVER DETAILS BY NON SYSTEM ADMINISTRATOR

27119849

NLS : ISSUE WHILE SETTING CHALLENGE QUESTIONS WHEN FIRST LOGIN

27133948

OIM-OAM-OUD: ADMIN FAILED TO UNLOCK A SELF LOCKED ACCOUNT

27139528

バグ27139528のフィックス

27175826

OIM-OAM-AD: CONFIGURELDAPCONNECTOR FAILED CONNECTOR PACKAGE IS NOT AVAILABLE

27203691

OIM-OAM-OUD: SSO GROUP MEMBERSHIP INCREMENTAL RECONCILIATION DO NOT WORK 

27298564

REPLACE EXISTING SEARCH IN CERT DEF FLOW RESULTING CERT IS NOT GETTING GENERATED 

27300245

OIM-OAM-OID: USER SESSION IS NOT TERMINATED WHEN IT IS DELETED BY ADMIN

27313843

12C BP01: USER SESSION IS NOT TERMINATED WHEN IT IS LOCKED OR DISABLED BY ADMIN

既知の問題と回避策

Oracle Identity Governanceリリース12.2.1.3の既知の問題とその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントのOracle Identity Governanceに関する章で説明しています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。

https://docs.oracle.com/middleware/12213/idmsuite/IDMRN/toc.htm

注意:

『Oracle Identity Managementリリース・ノート』にリストされている既知の問題の一部は、このバンドル・パッチ(Oracle Identity Governanceリリース12.2.1.3.180109)で解決されています。『Oracle Identity Managementリリース・ノート』を確認する際に、このドキュメントの「解決された問題」にリストされている問題と比較してください。

この項では、このBPリリースのOracle Identity Governanceの問題と回避策について説明します。

統合およびアップグレードされた環境でのLDAPユーザーの作成および更新調整ジョブの失敗

問題

影響を受けるリリース: 12cリリース(12.2.1.3.0)

Oracle Identity Governanceリリース11.1.2.3デプロイメントがOracle Access Management、libOVDおよびOracle Unified Directoryと統合されていて、リリース12c (12.2.1.3.0)にアップグレードされる際、LDAPユーザーの作成および更新調整スケジュール済ジョブの実行が、新規ユーザーの作成時に次のエラーにより失敗し、ステータスがシステム内でロック済に設定されます。 

[2017-06-05T23:39:53.833-07:00] [oim_server1] [ERROR] []
[oracle.iam.ldapsync.scheduletasks.user] [tid: OIMQuartzScheduler_Worker-8]
[userId: oiminternal] [ecid: b2fc7981-724e-474c-b009-8a5e2d915d52-000008e9,0]
[APP: oim] [partition-name: DOMAIN] [tenant-name: GLOBAL] An error occurred
while processing the data that is retrieved from LDAP to create a
reconciliation event.[[
oracle.iam.ldapsync.exception.ReconEventCreationException:
Thor.API.Exceptions.tcAPIException: Exception occurred while inserting data
into table RA_LDAPUSER due to java.sql.SQLException: execute, Exception =
null
        at
oracle.iam.ldapsync.scheduletasks.user.LDAPUserChangesReconTask.createUserReco
nciliationEvent(LDAPUserChangesReconTask.java:435)
        at
oracle.iam.ldapsync.scheduletasks.user.LDAPUserChangesReconTask.processResult(
LDAPUserChangesReconTask.java:179)
        at
oracle.iam.ldapsync.scheduletasks.user.LDAPUserChangesReconTask.execute(LDAPUs
erChangesReconTask.java:132)
...
Caused by: Thor.API.Exceptions.tcAPIException: Exception occurred while
inserting data into table RA_LDAPUSER due to java.sql.SQLException: execute,
Exception = null
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation
Event(ReconOperationsServiceImpl.java:431)
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation
Event(ReconOperationsServiceImpl.java:418)
...
Caused by: oracle.iam.reconciliation.exception.ReconciliationException:
Exception occurred while inserting data into table RA_LDAPUSER due to
java.sql.SQLException: execute, Exception = null
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl$1.process(ReconOpera
tionsServiceImpl.java:489)
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl$1.process(ReconOpera
tionsServiceImpl.java:467)
        at
oracle.iam.platform.tx.OIMTransactionCallback.doInTransaction(OIMTransactionCa
llback.java:13)
        at
oracle.iam.platform.tx.OIMTransactionCallback.doInTransaction(OIMTransactionCa
llback.java:6)
        at
org.springframework.transaction.support.TransactionTemplate.execute(Transactio
nTemplate.java:130)
        at
oracle.iam.platform.tx.OIMTransactionManager.executeTransaction(OIMTransaction
Manager.java:47)
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.reconEvent(ReconOper
ationsServiceImpl.java:467)
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation
Event(ReconOperationsServiceImpl.java:406)
        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl.createReconciliation
Event(ReconOperationsServiceImpl.java:429)
        ... 44 more
Caused by: oracle.iam.platform.utils.SuperRuntimeException:
java.sql.SQLException: execute, Exception = null
        at
oracle.iam.reconciliation.dao.event.EventMgmtDao.create(EventMgmtDao.java:244)

        at
oracle.iam.reconciliation.impl.ReconOperationsServiceImpl$1.process(ReconOpera
tionsServiceImpl.java:478)
        ... 52 more
Caused by: java.sql.SQLException: execute, Exception = null
        at
weblogic.jdbc.wrapper.JDBCWrapperImpl.invocationExceptionHandler(JDBCWrapperIm
pl.java:143)
        at
weblogic.jdbc.wrapper.Statement.invocationExceptionHandler(Statement.java:142)

        at
weblogic.jdbc.wrapper.PreparedStatement.invocationExceptionHandler(PreparedSta
tement.java:100)
        at
weblogic.jdbc.wrapper.PreparedStatement.execute(PreparedStatement.java:125)
        at
oracle.iam.reconciliation.dao.event.EventMgmtDao.create(EventMgmtDao.java:234)

        ... 53 more
Caused by: java.lang.NullPointerException
        at
oracle.jdbc.driver.OracleSql.setNamedParameters(OracleSql.java:174)
        at
oracle.jdbc.driver.OracleCallableStatement.execute(OracleCallableStatement.jav
a:4229)
        at
oracle.jdbc.driver.OraclePreparedStatementWrapper.execute(OraclePreparedStatem
entWrapper.java:1080)
        at
weblogic.jdbc.wrapper.PreparedStatement.execute(PreparedStatement.java:119)
        ... 54 more

回避策

この問題の回避策として、LDAPユーザーの作成および更新調整スケジュール済ジョブを実行する前に、次の手順を実行します。

  1. 次のMy Oracle SupportのWebサイトにログインします。

    https://support.oracle.com

  2. JDBCパッチp26400304_122130_Generic.zipを検索し、ダウンロードします。

  3. JDBCパッチを適用します。

  4. LDAPユーザーの作成および更新調整スケジュール済ジョブを実行します。

ITリソースのパスワードがNullとして更新される

問題

影響を受けるリリース: 12cリリース(12.2.1.3.0)

Oracle Identity Governanceがリリース11g (11.1.2.3.0)からリリース12c (12.2.1.3.0)にアップグレードされる際、ディレクトリ・サーバー、電子メール・プロバイダ定義 - UMSおよびOIA-ITResなどのITリソースのパスワードが資格証明ストア(CSF)でNullに更新されます。この結果、このITリソースに関連付けられているLDAP操作が失敗します。

回避策

アップグレード後、OIGサーバーを起動し、これらのITリソース・タイプ(ディレクトリ・サーバー、電子メール・プロバイダ定義 - UMSおよびOIA-ITRes)のパスワードをただちにリセットしてください。

ITリソースのパスワードをリセットするには、次の手順を実行します。

  1. Oracle Identity System Administrationにログインします。

  2. パスワードをリセットするITリソースを特定します。

  3. ディレクトリ・サーバーの場合管理パスワード・パラメータを、電子メール・プロバイダ定義 - UMSおよびOIA-ITResの場合パスワード・パラメータ値を編集します。

ITリソース・パラメータの検索および変更方法の詳細手順は、『Oracle Identity Governanceの管理』「ITリソースの管理」を参照してください。

ドキュメントのアクセシビリティについて

Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracle Supportへのアクセス

サポートを購入したオラクル社のお客様は、My Oracle Supportを介して電子的なサポートにアクセスできます。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。

関連ドキュメント

詳細は、次のリソースを参照してください。

Oracle Fusion Middleware Oracle Identity Governanceバンドル・パッチReadme, 12c (12.2.1.3.1)

E98517-02

Copyright © 2018, , Oracle and/or its affiliates. All rights reserved.

このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。

ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。

このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.

このソフトウェアもしくはハードウェアはさまざまな情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアもしくはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、Oracle社およびその関連会社は一切の責任を負いかねます。

OracleおよびJavaはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の商標または登録商標です。

Intel、Intel Xeonは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Opteron、AMDロゴ、AMD Opteronロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXは、The Open Groupの登録商標です。

このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。お客様との間に適切な契約が定められている場合を除いて、オラクル社およびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。