5 Oracle Identity Governance
Oracle Identity Governanceの既知の問題と回避策には、一般的な問題と多言語サポートに関連する問題が含まれます。
内容は次のとおりです
ノート:
このリリースのOracle Identity Governanceの新機能に関する情報は、「Oracle Identity Governanceの新機能」を参照してください。
5.1 一般的な問題と対処方法
この項では、このリリースのOracle Identity Governanceの一般的な問題と回避策について説明します。
5.1.1 すべてのユーザーが「他のユーザーのためのリクエスト」オプションを使用できる
問題
Oracle Identity Self Serviceの「セルフ・サービス」タブの「アクセスのリクエスト」タイルをクリックしたときに、「他のユーザーのためのリクエスト」オプションは許可されたユーザーおよびマネージャに対してのみ有効になる必要があります。しかし、「他のユーザーのためのリクエスト」オプションは、許可の有無に関係なくすべてのユーザーに対して有効になります。
5.1.2 デプロイメント・マネージャの使用時にセッション・タイムアウト警告が表示される
問題
デプロイメント・マネージャを使用しているときに、システムがアイドル状態でなくても、セッション・タイムアウト警告メッセージが表示されます。
現在、この問題を回避する方法はありません。警告メッセージ・ボックスで「OK」をクリックして続行します。
5.1.3 WebLogicコンソールから構成を解放する際のEditFailedException
問題
前のリリースからアップグレードされたOracle Identity Governanceのデプロイメントにおいて、Oracle WebLogicコンソールで「構成の解放」をクリックすると、次のエラーが表示されます。
weblogic.management.provider.EditFailedException: Error loading jdbc/oimMDS-jdbc.xml
このエラーは、WebLogic構成に機能的影響を与えません。
回避策
この問題を回避するには、次のデータソース構成を開き、変更を加えてから保存して、変更内容を有効にします。
-
ApplicationDB
-
mds-oim
-
oimJMSStoreDS
-
oimOperationsDB
-
soaOIMLookupDB
5.1.4 LDAP同期がサポートされない
問題
IDMConfigToolを使用したLDAP同期またはOracle Identity Governance (OIG)とOracle Access Manager (OAM)との統合は、Oracle Identity Governance 12 c (12.2.1.3.0)またはOracle Identity Governance 12 c (12.2.1.4.0)ではサポートされていません。
Oracle Identity Governance 12 c (12.2.1.3.1)リリース以上では、LDAPコネクタを使用したOAM - OIG統合がサポートされます。詳細は、「Oracle Identity Management統合の新機能」を参照してください。
回避策
リリース11.1.2.3からリリース12.2.1.3にアップグレードした場合、Oracle Identity Management Suite統合ガイドfor Release 11.1.2.3のOracle Identity ManagerでのLDAP同期の有効化に関する項に説明されているようにLDAP同期を続行できます。
5.1.5 負荷が重い場合にOracle Identity Governanceサーバーがエラーをスローする
問題
負荷が重い場合、PS_TXNの表領域の問題により、Oracle Identity Governanceサーバーがエラーをスローします。
回避策
この問題の解決方法については、My Oracle SupportドキュメントID 1444959.1を参照してください
5.1.6 Internet Explorerブラウザを使用している場合、OJET WebコンテキストにURLが表示されない
問題
Internet Explorerを使用している場合、OJET Webコンテキストの組織プロビジョニングおよび「リソース履歴」ページにブラウザURLは表示されません。
5.1.7 異常な診断ログが作成される
問題
Oracle Identity Governanceをインストールして構成し、すべてのサーバーを起動すると、Oracle Identity Governance管理対象サーバーの$DOMAIN_HOME/servers/oim_server/logs/
ディレクトリに、異常な診断ログが作成されます。ログは次のようになります:
[tenant-name: GLOBAL] Exception info[[
oracle.jbo.ReadOnlyDefObjectException: JBO-25075: Definition
AvailableServicesVO of type ViewObject is read-only. Cannot modify it
at oracle.jbo.server.MetaObject.checkEditable(MetaObject.java:328)
at oracle.jbo.server.ViewDefImpl.setSelectClause(ViewDefImpl.java:3864)
at
回避策
この問題を修正するには、次の手順に従います。
5.1.8 証明レポートにロゴが表示されない
問題
Oracle Identity Self Serviceにログインして証明レポートを表示すると、PDF、HTMLおよびRTF形式のレポートにロゴが表示されます。ただし、RTF、Excel、Excel 2000およびCSV形式のレポートには、ロゴが表示されません。
同様に、Oracle BI Publisher Enterpriseにログインして証明レポートを表示すると、PDF、HTMLおよびRTF形式の場合にロゴが表示されます。ただし、Excel (mhtml)、Excel (html)およびCSV形式のレポートには、ロゴが表示されません。
5.1.9 保留中のリクエストの承認が失敗する
問題
Oracle Identity Governanceのクラスタ化されたデプロイメントで、ノードのフェイルオーバーが発生したときに、リクエスト承認ページで「承認」をクリックすると、例外がスローされ、ページに404 Page Not Found
と表示されます。例外は次のとおりです:
<Mar 11, 2019 3:03:49,288 AM PDT> <Error> <Cluster> <BEA-003144> <All session objects should be serializable to replicate. Check the objects in the session. Failed to replicate a non-serializable object in context /identity. java.rmi.UnmarshalException: error unmarshalling arguments; nested exception is: java.io.InvalidClassException: filter status: REJECTED at weblogic.utils.StackTraceDisabled.unknownMethod() Caused By: java.io.InvalidClassException: filter status: REJECTED at weblogic.utils.StackTraceDisabled.unknownMethod() > <Mar 11, 2019 3:03:49,909 AM PDT> <Warning> <oracle.adfinternal.view.faces.renderkit.rich.RegionRenderer> <ADF_FACES-60099> <The region component with id: pt1:_d_reg:region2 has detected a page fragment with multiple root components. Fragments with more than one root component may not display correctly in a region and may have a negative impact on performance. It is recommended that you restructure the page fragment to have a single root component.> <Mar 11, 2019 3:03:50,175 AM PDT> <Error> <Cluster> <BEA-003144> <All session objects should be serializable to replicate. Check the objects in the session. Failed to replicate a non-serializable object in context /identity. java.rmi.UnmarshalException: error unmarshalling arguments; nested exception is: java.io.InvalidClassException: filter status: REJECTED at weblogic.utils.StackTraceDisabled.unknownMethod() Caused By: java.io.InvalidClassException: filter status: REJECTED at weblogic.utils.StackTraceDisabled.unknownMethod()
回避策
この問題を解決するには、クラスタの各ノードで次のJavaプロパティを使用してsetDomainEnv.sh
ファイルを更新し、WebLogicサーバーを起動します。
-Dweblogic.oif.serialFilter=maxdepth=250
5.1.10 重複エントリがルックアップで許可されない
問題
Design Consoleを使用してルックアップに重複するエントリを追加できます。この場合、エラーは発生しません。ただし、アイデンティティ・システム管理を使用して重複するエントリをルックアップに追加すると、次のエラーがログに記録されます:
[2019-07-02T01:12:18.848-07:00] [oim_server1] [WARNING] [] [oracle.adf.controller.faces.lifecycle.Utils] [tid: [ACTIVE].ExecuteThread: '11' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: xelsysadm] [ecid: 3a5b75b9-1f43-49ac-adac-ee9126ffbf38-00021c4b,0] [APP: oracle.iam.console.identity.sysadmin.ear] [partition-name: DOMAIN] [tenant-name: GLOBAL] [DSID: 0000MilixkrBLA85RjP5id1T4nxP00006z] ADF: Adding the following JSF error message: IAM-0120030:A system error #1562055138838 has occurred. Please contact System Administrator.[[ oracle.iam.ui.platform.exception.OIMRuntimeException: IAM-0120030:A system error #1562055138838 has occurred. Please contact System Administrator.
重複するエントリがルックアップで許可されないため、エラーが生成されます。
5.1.11 ベース選択リストのラベルがない
新規証明ウィザードの「基本選択」ページに、「基本選択」リストのラベルがありません。これはアクセシビリティ・ガイドラインに違反していますが、機能が失われることはありません。
5.1.12 証明ダッシュボードのアクセシビリティの問題
Identity Self Serviceの証明ダッシュボードで、次の問題が発生します:
- 証明がリストされる表にラベルがない
- 「完了率」列の値に代替テキストがない
これらはアクセシビリティ・ガイドラインに違反していますが、機能が失われることはありません。
5.1.13 作成日QBEのラベルがない
「証明の定義」ページの例による問合せ作成日(QBE)にラベルがありません。これはアクセシビリティ・ガイドラインに違反していますが、機能が失われることはありません。
5.1.14 手動履行タスクの場合、ディスコネクテッド・アプリケーション・インスタンスでの子表変更の変更インジケータが表示されない
ディスコネクテッド・アプリケーション・インスタンスでは、手動履行タスクの場合、子表変更の変更インジケータは表示されません。
5.1.15 クローニング確認のポップアップで[Tab]キーによるナビゲーションが機能しない
Mozilla Firefox 55.0.3 Webブラウザを使用してIdentity Self Serviceにアクセスし、「アプリケーションのクローニング」ページで必要なフィールドに値を入力し、「適用」をクリックすると、「デフォルトのリクエスト・フォームを作成しますか」というメッセージ・ボックスが表示されます。このメッセージ・ボックスで、「はい」ボタンと「いいえ」ボタンの間を移動すると、[Tab]
キーを押しても閉じるアイコンが機能しません。
5.1.16 クエスト再割当ての検索が失敗する
問題
「タスクの再割当て」ダイアログ・ボックスで「所有者を別のユーザーまたはグループに移管します」オプションを選択し、「すべて」を選択して特定のユーザーを検索すると、次のエラーが表示されます:
Search failed with an error. Queried participants exceeds limit.. Use a better search query, which returns allowed number of participants
次のエラーがログに記録されます。
[2019-01-17T21:12:48.807-08:00] [oim_server1] [WARNING] [] [org.apache.myfaces.trinidad.util.ComponentUtils] [tid: [ACTIVE].ExecuteThread: '25' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: xelsysadm] [ecid: 5f2d732c-eb4e-410d-91ca-d56dc3deaa71-0000d9a7,0] [APP: oracle.iam.console.identity.self-service.ear] [partition-name: DOMAIN] [tenant-name: GLOBAL] [DSID: 0000MXVKjvQ3b6kpGwK6yf1SG3ph00007Q] Could not find the component with scopedId ::idSearchButton1 from RichInputText[UIXEditableFacesBeanImpl, id=idSearchStringField] with the supported syntax. The component was found with the deprecated syntax. Please use the supported syntax. [2019-01-17T21:12:48.808-08:00] [oim_server1] [WARNING] [] [org.apache.myfaces.trinidad.util.ComponentUtils] [tid: [ACTIVE].ExecuteThread: '25' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: xelsysadm] [ecid: 5f2d732c-eb4e-410d-91ca-d56dc3deaa71-0000d9a7,0] [APP: oracle.iam.console.identity.self-service.ear] [partition-name: DOMAIN] [tenant-name: GLOBAL] [DSID: 0000MXVKjvQ3b6kpGwK6yf1SG3ph00007Q] Could not find the component with scopedId ::idSearchButton1 from RichInputText[UIXEditableFacesBeanImpl, id=idSearchStringField] with the supported syntax. The component was found with the deprecated syntax. Please use the supported syntax. [2019-01-17T21:12:48.811-08:00] [oim_server1] [WARNING] [] [org.apache.myfaces.trinidad.util.ComponentUtils] [tid: [ACTIVE].ExecuteThread: '25' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: xelsysadm] [ecid: 5f2d732c-eb4e-410d-91ca-d56dc3deaa71-0000d9a7,0] [APP: oracle.iam.console.identity.self-service.ear] [partition-name: DOMAIN] [tenant-name: GLOBAL] [DSID: 0000MXVKjvQ3b6kpGwK6yf1SG3ph00007Q] Could not find the component with scopedId ::idSearchButton1 from RichInputText[UIXEditableFacesBeanImpl, id=idSearchStringField] with the supported syntax. The component was found with the deprecated syntax. Please use the supported syntax. [2019-01-17T21:12:48.834-08:00] [oim_server1] [ERROR] [] [oracle.soa.services.workflow.worklist] [tid: [ACTIVE].ExecuteThread: '25' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: xelsysadm] [ecid: 5f2d732c-eb4e-410d-91ca-d56dc3deaa71-0000d9a7,0] [APP: oracle.iam.console.identity.self-service.ear] [partition-name: DOMAIN] [tenant-name: GLOBAL] [DSID: 0000MXVKjvQ3b6kpGwK6yf1SG3ph00007Q] <oracle.bpel.worklistapp.dc.idbrowser.beans.controller.IdentityBrowserControll er.executeSearch> Search failed with an error [2019-01-17T21:12:48.863-08:00] [oim_server1] [WARNING] [] [org.apache.myfaces.trinidad.component.UIXComponentBase] [tid: [ACTIVE].ExecuteThread: '25' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: xelsysadm] [ecid: 5f2d732c-eb4e-410d-91ca-d56dc3deaa71-0000d9a7,0] [APP: oracle.iam.console.identity.self-service.ear] [partition-name: DOMAIN] [tenant-name: GLOBAL] [DSID: 0000MXVKjvQ3b6kpGwK6yf1SG3ph00007Q] getClientId should not be called while the view is being constructed. Component ID: j_id110
回避策
この問題を回避するには、「すべて」を選択して検索する際に空白の検索を実行し、検索値を指定しないでください。特定のユーザーを検索する場合は、「ユーザー」オプションを選択します。
5.1.17 JAVA.LANG.THROWABLE: DIAGNOSTIC AIDエラーが記録される
サーバーの起動時またはユーザーのクリック時に次のエラーがログに記録される場合があります。
ADFCONTEXT LEAK DETECTED. JAVA.LANG.THROWABLE: DIAGNOSTIC AID
これは特に害のないエラー・メッセージで、機能が失われることはありません。
5.1.18 Internet Explorer 11でActive Directoryコネクタのスキーマ・ページが空白になる
アプリケーション・オンボードを使用してActive Directoryコネクタのターゲット・アプリケーションを作成しているときに、Internet Explorer 11 Webブラウザを使用してIdentity Self Serviceにアクセスすると、「スキーマ」ページが空白として表示され、属性表は表示されません。
5.1.19 Edgeブラウザでは「アカウント識別子」チェック・ボックスが点線になる
アプリケーションを作成しているときに、Edge Webブラウザを使用してIdentity Self Serviceにアクセスし、「スキーマ」ページから「詳細設定」ダイアログ・ボックスを開くと、「アカウント識別子」チェック・ボックスが点線で表示されます。
ただし、機能は失われません。
5.1.20 Windowsでバルク・ロード・ユーティリティが機能しない
問題
Windowsホストでバルク・ロード・ユーティリティを実行すると、次のエラーが発生します:
Error: Error: Compiling Procedures .... Compilation done... Enter password for OIM database user again : Exception in thread "main" java.lang.ClassNotFoundException: oracle.jdbc.driver.OracleDriver at java.net.URLClassLoader.findClass(URLClassLoader.java:382) at java.lang.ClassLoader.loadClass(ClassLoader.java:424) at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:349) at java.lang.ClassLoader.loadClass(ClassLoader.java:357) at java.lang.Class.forName0(Native Method) at java.lang.Class.forName(Class.java:264) at bulkload.BulkloadUtil.getConnection(BulkloadUtil.java:163) at bulkload.UserLoad.main(UserLoad.java:996)
回避策
この問題を回避するには:
- 次の場所にあるOracle Technology Network Webサイトで、
ojdbc8.jar
ファイルを検索してダウンロードします: ojdbc8.jar
ファイルをOIGデータベースの$ORACLE_HOME/jdbc/lib/
ディレクトリに置きます。- バルク・ロード・ユーティリティを再実行します。
5.1.21 デフォルト・セッション・タイムアウト
問題
Oracle Identity Governance 12c (12.2.1.3.0)および12c (12.2.1.4.0)では、Identity Self ServiceおよびIdentity System Administrationのデフォルトのセッション・タイムアウトは10分です。
デフォルトのセッション・タイムアウトは、web.xml
ファイルの次のエントリで設定されます:
<session-config> <session-timeout>10</session-timeout> </session-config>
Identity Self Serviceの場合: $FMW_HOME/Oracle_IDM1/server/apps/oracle.iam.console.identity.self-service.ear /oracle.iam.console.identity.self-service.war/WEB-INF/web.xml
Identity System Administrationの場合: $FMW_HOME/Oracle_IDM1/server/apps/oracle.iam.console.identity.sysadmin.ear/ora cle.iam.console.identity.sysadmin.war/WEB-INF/web.xml
ただし、デフォルトのセッション・タイムアウト値の変更はサポートされていません。
5.2 構成の問題および回避策
この項では、このリリースのOracle Identity Governanceの構成の問題と回避策について説明します。
5.2.1 ドメイン構成時にOIM-SOA統合MBeanが失敗する
問題
Oracle Identity Governanceドメインを構成するときに、offlineconfig manager.sh
スクリプトを実行してすべてのサーバーを起動し、OIM-SOA統合MBeanを起動すると、サーバー・ログに次のエラーが記録されます:
<May 6, 2019 12:50:29,701 AM PDT> <Error> <com.oracle.coherence> <BEA-000000> <2019-05-06 00:50:29.701/217214.494 Oracle Coherence GE 12.2.1.4.0 <Error> (thread=Cluster, member=3): Received cluster heartbeat from the senior Member(Id=1, Timestamp=2019-05-03 12:25:22.783, Address=10.248.121.88:25538, MachineId=42905, Location=site:example.com,machine:slc16oqj,process:30630,member:AdminServer, Role=WeblogicServer) that does not contain this Member(Id=3, Timestamp=2019-05-03 12:30:58.275, Address=10.248.121.88:14080, MachineId=42905, Location=site:example.com,machine:slc16oqj,process:31978,member:oim_server1, Role=WeblogicServer); stopping cluster service.> <May 6, 2019 12:50:29,753 AM PDT> <Warning> <Log Management> <BEA-170011> <The LogBroadcaster on this server failed to broadcast log messages to the Administration Server. The Administration Server may not be running. Message broadcasts to the Administration Server will be disabled.>
回避策
WebLogicホストとデータベース・ホストの日時が同期していることを確認します。日時が同期していることを確認してから、oimsoaintegrationmbean
を再度呼び出します。
5.2.2 管理サーバー・ログのNullPointerException
問題
Oracle Identity Governanceドメインをインストールして構成した後で、管理サーバー、soa_server1およびoim_server1を起動し、管理コンソールおよびEnterprise Managerにログインすると、管理サーバー・ログに次のスタック・トレースが記録されています:
[2019-01-28T22:50:03.042-08:00] [AdminServer] [NOTIFICATION] [J2EE JSP-00068] [oracle.j2ee.jsp] [tid: [ACTIVE].ExecuteThread: '92' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: weblogic] [ecid: 8dfa55d0-c5cd-4b02-8a96-7b9106ed0437-00000150,0] [APP: em] [partition-name: DOMAIN] [tenant-name: GLOBAL] [DSID: 0000MYONlm03f5kpGwDCif1SJzSH000002] invalid taglib uri: http://www.w3.org/2001/XMLSchema, unless non taglib namespace was intended in a JSP document. [2019-01-28T22:50:03.070-08:00] [AdminServer] [NOTIFICATION] [J2EE JSP-00068] [oracle.j2ee.jsp] [tid: [ACTIVE].ExecuteThread: '92' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: weblogic] [ecid: 8dfa55d0-c5cd-4b02-8a96-7b9106ed0437-00000150,0] [APP: em] [partition-name: DOMAIN] [tenant-name: GLOBAL] [DSID: 0000MYONlm03f5kpGwDCif1SJzSH000002] invalid taglib uri: http://www.w3.org/2001/XMLSchema, unless non taglib namespace was intended in a JSP document. [2019-01-28T22:50:03.274-08:00] [AdminServer] [ERROR] [] [org.apache.myfaces.trinidadinternal.menu.MenuContentHandlerImpl] [tid: [ACTIVE].ExecuteThread: '92' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: weblogic] [ecid: 8dfa55d0-c5cd-4b02-8a96-7b9106ed0437-00000150,0] [APP: em] [partition-name: DOMAIN] [tenant-name: GLOBAL] [DSID: 0000MYONlm03f5kpGwDCif1SJzSH000002] Shared Node Model not created for emas_wlsc_envCluster_breadcrumb. Check for the existence of the corresponding managed bean in your config files.[[ java.lang.NullPointerException: Shared Node Model not created for emas_wlsc_envCluster_breadcrumb. Check for the existence of the corresponding managed bean in your config files. at org.apache.myfaces.trinidadinternal.menu.MenuContentHandlerImpl.startElement(M enuContentHandlerImpl.java:353) at com.sun.org.apache.xerces.internal.parsers.AbstractSAXParser.startElement(Abst ractSAXParser.java:509) at com.sun.org.apache.xerces.internal.parsers.AbstractXMLDocumentParser.emptyElem ent(AbstractXMLDocumentParser.java:182) at com.sun.org.apache.xerces.internal.impl.XMLDocumentFragmentScannerImpl.scanSta rtElement(XMLDocumentFragmentScannerImpl.java:1339) at com.sun.org.apache.xerces.internal.impl.XMLDocumentFragmentScannerImpl$Fragmen tContentDriver.next(XMLDocumentFragmentScannerImpl.java:2784) at com.sun.org.apache.xerces.internal.impl.XMLDocumentScannerImpl.next(XMLDocumen tScannerImpl.java:602) at com.sun.org.apache.xerces.internal.impl.XMLDocumentFragmentScannerImpl.scanDoc ument(XMLDocumentFragmentScannerImpl.java:505) at com.sun.org.apache.xerces.internal.parsers.XML11Configuration.parse(XML11Confi guration.java:842) at com.sun.org.apache.xerces.internal.parsers.XML11Configuration.parse(XML11Confi guration.java:771) at com.sun.org.apache.xerces.internal.parsers.XMLParser.parse(XMLParser.java:141) at com.sun.org.apache.xerces.internal.parsers.AbstractSAXParser.parse(AbstractSAX Parser.java:1213) at com.sun.org.apache.xerces.internal.jaxp.SAXParserImpl$JAXPSAXParser.parse(SAXP arserImpl.java:643) at weblogic.xml.jaxp.WebLogicXMLReader.parse(WebLogicXMLReader.java:133) at weblogic.xml.jaxp.RegistryXMLReader.parse(RegistryXMLReader.java:170) at javax.xml.parsers.SAXParser.parse(SAXParser.java:392) at javax.xml.parsers.SAXParser.parse(SAXParser.java:195)
このエラー・メッセージは特に害はなく、機能には影響しません。
5.2.3 OIM管理対象サーバー・ログのエラー・スタック
OIM管理対象サーバー・ログに次のエラー・スタックが表示されます:
Jul 17, 2019 12:35:03,548 AM PDT> <Error> <oracle.adfinternal.view.page.editor.utils.ReflectionUtility> <WCS-16178> <Error instantiating class - oracle.adfdtinternal.view.faces.portlet.PortletDefinitionDTFactory> <Jul 17, 2019 12:35:03,584 AM PDT> <Warning> <oracle.adfinternal.view.faces.renderkit.rich.NavigationPaneRenderer> <BEA-000000> <Warning: There are no items to render for this level> <Jul 17, 2019 12:35:19,440 AM PDT> <Error> <oracle.iam.platform.kernel.impl> <IAM-0080075> <XML schema validation failed for XML /metadata/iam-features-OIMMigration/EventHandlers.xml : eventhandlers and it will not be loaded by kernel. > <Jul 17, 2019 12:35:20,261 AM PDT> <Error> <oracle.iam.platform.kernel.impl> <IAM-0080075> <XML schema validation failed for XML /metadata/iam-features-sso-integration/event-definition/EventHandlers.xml : eventhandlers and it will not be loaded by kernel. > <Jul 17, 2019 12:35:20,490 AM PDT> <Warning> <oracle.iam.platform.kernel.impl> <IAM-0089999> <Kernel Information:
これは機能的影響のないエラーであるため、無視してかまいません。
5.2.4 OIM管理対象サーバー・ログのエラー
OIM管理対象サーバー・ログに次のエラーが表示されます:
" <Aug 7, 2019 5:04:50,334 AM PDT> <Error> <XELLERATE.APIS> <BEA-000000> <Class/Method: tcITResourceInstanceOperationsBean/updateWithCredentialStoreData encounter some problems: Parameter User Reservation Container not present in credential store. pls check for svr_key:1> returning the ovd url value :
これは機能的影響のないエラーであるため、無視してかまいません。
5.2.5 SSLアップグレードがサポートされない
SSLが有効なOracle Identity Governance 12c (12.2.1.3.0)をOracle Identity Governance 12c (12.2.1.4.0)にアップグレードし、サーバーを起動しても、Identity Self Serviceとsoa-infraにアクセスできません。これは、このリリースでは、SSLが有効なOracle Identity Governanceのデプロイメントのアップグレードがサポートされていないためです。
5.2.6 アップグレード後、アイデンティティ・システム管理で、ユーザー・プロファイル監査圧縮のスケジュール済ジョブが開かない
問題
Oracle Identity Governance 12 c (12.2.1.3.0)を12 c (12.2.1.4.0)にアップグレードした後、アイデンティティ・システム管理で、ユーザー・プロファイル監査圧縮のスケジュール済ジョブが開かれず、サーバー・ログに次のエラーが表示されます:
Caused By: java.lang.NullPointerException at oracle.iam.features.scheduler.agentry.operations.LookupActor.prepare(LookupAct or.java:1551) at oracle.iam.consoles.faces.utils.CanonicUtils.prepareOperation(CanonicUtils.java:169)
これは、アップグレード後にユーザー・プロファイル監査圧縮のスケジュール済タスクがMDSにシードされないためです。
回避策
この問題を回避するには、スケジュール済タスク定義をMDSにシードします。これを行うには:
5.3 多言語サポートの問題および回避策
この項では、このリリースのOracle Identity Governanceの多言語サポートの問題と回避策について説明します。
5.3.1 「本人情報」および「ユーザーの変更」ページで「ロケール」ドロップダウンが翻訳されない
問題
ブラウザの言語が次のいずれかに設定されている場合、Identity Self Serviceの「本人情報」ページと「ユーザーの変更」ページの「ロケール」リストは翻訳されません。
-
アラビア語(ar)
-
ヘブライ語(he)
-
デンマーク語(da)
-
チェコ語(cs)
-
オランダ語(nl)
-
ルーマニア語(ro)
-
スロバキア語(sk)
-
ノルウェー語(no)
-
ハンガリー語(hu)
5.3.2 「構成のエクスポート」ページの検索結果メッセージが翻訳されない
問題
デプロイメント・マネージャの「構成のエクスポート」ページでデフォルト検索を実行すると、検索結果メッセージが英語でのみ表示され、他の言語に翻訳されません。
5.3.3 アプリケーションのオンボード画面で一部の文字列が翻訳されない
問題
Identity Self Serviceのアプリケーション・オンボード・ページで、次のテキストがドイツ語に翻訳されません。
-
コネクタ・パッケージ: アプリケーションの作成ウィザードおよび認可アプリケーションの作成ウィザードの基本情報ページの「コネクタ・パッケージ」オプション
-
スキーマ: アプリケーションの作成ウィザードおよび認可アプリケーションの作成ウィザードの「スキーマ」ページ
-
名前およびコネクタ名: 「アプリケーション」ページの検索リストの「名前」および「コネクタ名」オプション
-
組織: アプリケーションの作成ウィザードおよび認可アプリケーションの作成ウィザードの「設定」ページの「組織」タブ
-
アカウント名: 「アプリケーション」ページの「アカウント名」ドロップダウン
-
プロビジョニング・フィールド: アプリケーションの作成ウィザードおよび認可アプリケーションの作成ウィザードの「スキーマ」タブのプロビジョニング・フィールド列名
-
アクション・スクリプト: 「アプリケーション」ページの「アクション・スクリプト」ボタン
5.4 Oracle Identity Governance 12c (12.2.1.4.0)でサポートされない機能
次の機能はこのリリースでサポートされません。
12.2.1.4.0でサポートされない機能 | 説明 |
---|---|
汎用テクノロジ・コネクタ(GTC) | カスタム・コネクタの開発用の汎用テクノロジ・コネクタは、このリリースではサポートされていません。 |
Oracle Application Access Controls Governor (OAACG)を使用した職務の分離(SoD) | OAACGを使用したSoDチェックはサポートされません。このリリースでは、SoDおよび監査違反は、Oracle Identity Governanceのアイデンティティ監査機能を使用して管理されます。Oracle Identity Governanceでのセルフ・サービス・タスクの実行のアイデンティティ監査の管理に関する項を参照してください。 |
5.5 Oracle Identity Governance 12cデータベース・スキーマの変更
リリース12c (12.2.1.3.0)および12c (12.2.1.4.0)のOracle Identity Governanceデータベース・スキーマの変更(DDL)については、次のMy Oracle Supportノート(https://support.oracle.com/)を参照してください:
OIG 12cデータベース・スキーマの変更(ドキュメントID 2656103.1)