5 Oracle Identity Governance

Oracle Identity Governanceの既知の問題と回避策には、一般的な問題と多言語サポートに関連する問題が含まれます。

内容は次のとおりです

• 一般的な問題と回避策

• 構成の問題と回避策

• 多言語サポートの問題および回避策

• Oracle Identity Governance 12c (12.2.1.4.0)でサポートされない機能

• Oracle Identity Governance 12cデータベース・スキーマの変更

ノート:

このリリースのOracle Identity Governanceの新機能に関する情報は、「Oracle Identity Governanceの新機能」を参照してください。

5.1 一般的な問題と対処方法

この項では、このリリースのOracle Identity Governanceの一般的な問題と回避策について説明します。

• すべてのユーザーが「他のユーザーのためのリクエスト」オプションを使用できる

• デプロイメント・マネージャの使用時にセッション・タイムアウト警告が表示される

• WebLogicコンソールから構成を解放する際のEditFailedException

• LDAP同期がサポートされない

• 負荷が重い場合にOracle Identity Governanceサーバーがエラーをスローする

• Internet Explorerブラウザを使用している場合、OJET WebコンテキストにURLが表示されない

• 異常な診断ログが作成される

• 証明レポートにロゴが表示されない

• 保留中のリクエストの承認が失敗する

• 重複エントリがルックアップで許可されない

• ベース選択リストのラベルがない

• 証明ダッシュボードのアクセシビリティの問題

• 作成日QBEのラベルがない

• 手動履行タスクの場合、ディスコネクテッド・アプリケーション・インスタンスでの子表変更の変更インジケータが表示されない

• クローニング確認のポップアップで[Tab]キーによるナビゲーションが機能しない

• リクエスト再割当ての検索が失敗する

• JAVA.LANG.THROWABLE: DIAGNOSTIC AIDエラーが記録される

• Internet Explorer 11でActive Directoryコネクタのスキーマ・ページが空白になる

• Edgeブラウザでは「アカウント識別子」チェック・ボックスが点線になる

• Windowsでバルク・ロード・ユーティリティが機能しない

• デフォルト・セッション・タイムアウト

5.1.1 すべてのユーザーが「他のユーザーのためのリクエスト」オプションを使用できる

問題

Oracle Identity Self Serviceの「セルフ・サービス」タブの「アクセスのリクエスト」タイルをクリックしたときに、「他のユーザーのためのリクエスト」オプションは許可されたユーザーおよびマネージャに対してのみ有効になる必要があります。しかし、「他のユーザーのためのリクエスト」オプションは、許可の有無に関係なくすべてのユーザーに対して有効になります。

5.1.2 デプロイメント・マネージャの使用時にセッション・タイムアウト警告が表示される

問題

デプロイメント・マネージャを使用しているときに、システムがアイドル状態でなくても、セッション・タイムアウト警告メッセージが表示されます。

現在、この問題を回避する方法はありません。警告メッセージ・ボックスで「OK」をクリックして続行します。

5.1.3 WebLogicコンソールから構成を解放する際のEditFailedException

問題

前のリリースからアップグレードされたOracle Identity Governanceのデプロイメントにおいて、Oracle WebLogicコンソールで「構成の解放」をクリックすると、次のエラーが表示されます。

weblogic.management.provider.EditFailedException: Error loading jdbc/oimMDS-jdbc.xml

このエラーは、WebLogic構成に機能的影響を与えません。

回避策

この問題を回避するには、次のデータソース構成を開き、変更を加えてから保存して、変更内容を有効にします。

• ApplicationDB

• mds-oim

• oimJMSStoreDS

• oimOperationsDB

• soaOIMLookupDB

5.1.4 LDAP同期がサポートされない

問題

IDMConfigToolを使用したLDAP同期またはOracle Identity Governance (OIG)とOracle Access Manager (OAM)との統合は、Oracle Identity Governance 12 c (12.2.1.3.0)またはOracle Identity Governance 12 c (12.2.1.4.0)ではサポートされていません。

Oracle Identity Governance 12 c (12.2.1.3.1)リリース以上では、LDAPコネクタを使用したOAM - OIG統合がサポートされます。詳細は、「Oracle Identity Management統合の新機能」を参照してください。

回避策

リリース11.1.2.3からリリース12.2.1.3にアップグレードした場合、Oracle Identity Management Suite統合ガイドfor Release 11.1.2.3のOracle Identity ManagerでのLDAP同期の有効化に関する項に説明されているようにLDAP同期を続行できます。

5.1.5 負荷が重い場合にOracle Identity Governanceサーバーがエラーをスローする

問題

負荷が重い場合、PS_TXNの表領域の問題により、Oracle Identity Governanceサーバーがエラーをスローします。

回避策

この問題の解決方法については、My Oracle SupportドキュメントID 1444959.1を参照してください

5.1.6 Internet Explorerブラウザを使用している場合、OJET WebコンテキストにURLが表示されない

問題

Internet Explorerを使用している場合、OJET Webコンテキストの組織プロビジョニングおよび「リソース履歴」ページにブラウザURLは表示されません。

5.1.7 異常な診断ログが作成される

問題

Oracle Identity Governanceをインストールして構成し、すべてのサーバーを起動すると、Oracle Identity Governance管理対象サーバーの$DOMAIN_HOME/servers/oim_server/logs/ディレクトリに、異常な診断ログが作成されます。ログは次のようになります:

[tenant-name: GLOBAL] Exception info[[
oracle.jbo.ReadOnlyDefObjectException: JBO-25075: Definition
AvailableServicesVO of type ViewObject is read-only.  Cannot modify it
at oracle.jbo.server.MetaObject.checkEditable(MetaObject.java:328)
at oracle.jbo.server.ViewDefImpl.setSelectClause(ViewDefImpl.java:3864)
at

回避策

この問題を修正するには、次の手順に従います。

1. DOMAIN_HOME/bin/ディレクトリに移動します。
2. テキスト・エディタでsetDomainEnv.shファイルを開きます。
3. Doracle.xdkjava.compatibility.version : 11.1.1フラグを検索して削除します。
4. setDomainEnv.shファイルを保存して閉じます。
5. DOMAIN_HOME/bin/ディレクトリに移動します。
6. テキスト・エディタでsetSoaDomainEnv.shファイルを開きます。
7. EXTRA_JAVA_PROPERTIESの下部に次を追加します:

   Doracle.xdkjava.compatibility.version : 11.1.1

8. setSoaDomainEnv.shファイルを保存して閉じます。
9. すべてのサーバーを再起動します。

5.1.8 証明レポートにロゴが表示されない

問題

Oracle Identity Self Serviceにログインして証明レポートを表示すると、PDF、HTMLおよびRTF形式のレポートにロゴが表示されます。ただし、RTF、Excel、Excel 2000およびCSV形式のレポートには、ロゴが表示されません。

同様に、Oracle BI Publisher Enterpriseにログインして証明レポートを表示すると、PDF、HTMLおよびRTF形式の場合にロゴが表示されます。ただし、Excel (mhtml)、Excel (html)およびCSV形式のレポートには、ロゴが表示されません。

5.1.9 保留中のリクエストの承認が失敗する

問題

Oracle Identity Governanceのクラスタ化されたデプロイメントで、ノードのフェイルオーバーが発生したときに、リクエスト承認ページで「承認」をクリックすると、例外がスローされ、ページに404 Page Not Foundと表示されます。例外は次のとおりです:

<Mar 11, 2019 3:03:49,288 AM PDT> <Error> <Cluster> <BEA-003144> <All session
objects should be serializable to replicate. Check the objects in the
session. Failed to replicate a non-serializable object in context /identity.
java.rmi.UnmarshalException: error unmarshalling arguments; nested exception
is:
java.io.InvalidClassException: filter status: REJECTED
at weblogic.utils.StackTraceDisabled.unknownMethod()
Caused By: java.io.InvalidClassException: filter status: REJECTED
at weblogic.utils.StackTraceDisabled.unknownMethod()
> 
<Mar 11, 2019 3:03:49,909 AM PDT> <Warning>
<oracle.adfinternal.view.faces.renderkit.rich.RegionRenderer>
<ADF_FACES-60099> <The region component with id: pt1:_d_reg:region2 has
detected a page fragment with multiple root components. Fragments with more
than one root component may not display correctly in a region and may have a
negative impact on performance. It is recommended that you restructure the
page fragment to have a single root component.>
<Mar 11, 2019 3:03:50,175 AM PDT> <Error> <Cluster> <BEA-003144> <All session
objects should be serializable to replicate. Check the objects in the
session. Failed to replicate a non-serializable object in context /identity.
java.rmi.UnmarshalException: error unmarshalling arguments; nested exception
is:
java.io.InvalidClassException: filter status: REJECTED
at weblogic.utils.StackTraceDisabled.unknownMethod()
Caused By: java.io.InvalidClassException: filter status: REJECTED
at weblogic.utils.StackTraceDisabled.unknownMethod()

回避策

この問題を解決するには、クラスタの各ノードで次のJavaプロパティを使用してsetDomainEnv.shファイルを更新し、WebLogicサーバーを起動します。

-Dweblogic.oif.serialFilter=maxdepth=250

5.1.10 重複エントリがルックアップで許可されない

問題

Design Consoleを使用してルックアップに重複するエントリを追加できます。この場合、エラーは発生しません。ただし、アイデンティティ・システム管理を使用して重複するエントリをルックアップに追加すると、次のエラーがログに記録されます:

[2019-07-02T01:12:18.848-07:00] [oim_server1] [WARNING] []
[oracle.adf.controller.faces.lifecycle.Utils] [tid: [ACTIVE].ExecuteThread:
'11' for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: xelsysadm]
[ecid: 3a5b75b9-1f43-49ac-adac-ee9126ffbf38-00021c4b,0] [APP:
oracle.iam.console.identity.sysadmin.ear] [partition-name: DOMAIN]
[tenant-name: GLOBAL] [DSID: 0000MilixkrBLA85RjP5id1T4nxP00006z] ADF: Adding
the following JSF error message: IAM-0120030:A system error #1562055138838
has occurred. Please contact System Administrator.[[
oracle.iam.ui.platform.exception.OIMRuntimeException: IAM-0120030:A system
error #1562055138838 has occurred. Please contact System Administrator.

重複するエントリがルックアップで許可されないため、エラーが生成されます。

5.1.11 ベース選択リストのラベルがない

新規証明ウィザードの「基本選択」ページに、「基本選択」リストのラベルがありません。これはアクセシビリティ・ガイドラインに違反していますが、機能が失われることはありません。

5.1.12 証明ダッシュボードのアクセシビリティの問題

Identity Self Serviceの証明ダッシュボードで、次の問題が発生します:

• 証明がリストされる表にラベルがない
• 「完了率」列の値に代替テキストがない

これらはアクセシビリティ・ガイドラインに違反していますが、機能が失われることはありません。

5.1.13 作成日QBEのラベルがない

「証明の定義」ページの例による問合せ作成日(QBE)にラベルがありません。これはアクセシビリティ・ガイドラインに違反していますが、機能が失われることはありません。

5.1.14 手動履行タスクの場合、ディスコネクテッド・アプリケーション・インスタンスでの子表変更の変更インジケータが表示されない

ディスコネクテッド・アプリケーション・インスタンスでは、手動履行タスクの場合、子表変更の変更インジケータは表示されません。

5.1.15 クローニング確認のポップアップで[Tab]キーによるナビゲーションが機能しない

Mozilla Firefox 55.0.3 Webブラウザを使用してIdentity Self Serviceにアクセスし、「アプリケーションのクローニング」ページで必要なフィールドに値を入力し、「適用」をクリックすると、「デフォルトのリクエスト・フォームを作成しますか」というメッセージ・ボックスが表示されます。このメッセージ・ボックスで、「はい」ボタンと「いいえ」ボタンの間を移動すると、[Tab]キーを押しても閉じるアイコンが機能しません。

5.1.16 クエスト再割当ての検索が失敗する

問題

「タスクの再割当て」ダイアログ・ボックスで「所有者を別のユーザーまたはグループに移管します」オプションを選択し、「すべて」を選択して特定のユーザーを検索すると、次のエラーが表示されます:

Search failed with an error. Queried participants exceeds limit.. Use a better search query,
      which returns allowed number of participants

次のエラーがログに記録されます。

[2019-01-17T21:12:48.807-08:00] [oim_server1] [WARNING] [] 
[org.apache.myfaces.trinidad.util.ComponentUtils] [tid: 
[ACTIVE].ExecuteThread: '25' for queue: 'weblogic.kernel.Default 
(self-tuning)'] [userId: xelsysadm] [ecid: 
5f2d732c-eb4e-410d-91ca-d56dc3deaa71-0000d9a7,0] [APP: 
oracle.iam.console.identity.self-service.ear] [partition-name: DOMAIN] 
[tenant-name: GLOBAL] [DSID: 0000MXVKjvQ3b6kpGwK6yf1SG3ph00007Q] Could not 
find the component with scopedId ::idSearchButton1 from 
RichInputText[UIXEditableFacesBeanImpl, id=idSearchStringField] with the 
supported syntax. The component was found with the deprecated syntax. Please 
use the supported syntax. 
[2019-01-17T21:12:48.808-08:00] [oim_server1] [WARNING] [] 
[org.apache.myfaces.trinidad.util.ComponentUtils] [tid: 
[ACTIVE].ExecuteThread: '25' for queue: 'weblogic.kernel.Default 
(self-tuning)'] [userId: xelsysadm] [ecid: 
5f2d732c-eb4e-410d-91ca-d56dc3deaa71-0000d9a7,0] [APP: 
oracle.iam.console.identity.self-service.ear] [partition-name: DOMAIN] 
[tenant-name: GLOBAL] [DSID: 0000MXVKjvQ3b6kpGwK6yf1SG3ph00007Q] Could not 
find the component with scopedId ::idSearchButton1 from 
RichInputText[UIXEditableFacesBeanImpl, id=idSearchStringField] with the 
supported syntax. The component was found with the deprecated syntax. Please 
use the supported syntax. 
[2019-01-17T21:12:48.811-08:00] [oim_server1] [WARNING] [] 
[org.apache.myfaces.trinidad.util.ComponentUtils] [tid: 
[ACTIVE].ExecuteThread: '25' for queue: 'weblogic.kernel.Default 
(self-tuning)'] [userId: xelsysadm] [ecid: 
5f2d732c-eb4e-410d-91ca-d56dc3deaa71-0000d9a7,0] [APP: 
oracle.iam.console.identity.self-service.ear] [partition-name: DOMAIN] 
[tenant-name: GLOBAL] [DSID: 0000MXVKjvQ3b6kpGwK6yf1SG3ph00007Q] Could not 
find the component with scopedId ::idSearchButton1 from 
RichInputText[UIXEditableFacesBeanImpl, id=idSearchStringField] with the 
supported syntax. The component was found with the deprecated syntax. Please 
use the supported syntax. 
[2019-01-17T21:12:48.834-08:00] [oim_server1] [ERROR] [] 
[oracle.soa.services.workflow.worklist] [tid: [ACTIVE].ExecuteThread: '25' 
for queue: 'weblogic.kernel.Default (self-tuning)'] [userId: xelsysadm] 
[ecid: 5f2d732c-eb4e-410d-91ca-d56dc3deaa71-0000d9a7,0] [APP: 
oracle.iam.console.identity.self-service.ear] [partition-name: DOMAIN] 
[tenant-name: GLOBAL] [DSID: 0000MXVKjvQ3b6kpGwK6yf1SG3ph00007Q] 
<oracle.bpel.worklistapp.dc.idbrowser.beans.controller.IdentityBrowserControll 
er.executeSearch> Search failed with an error 
[2019-01-17T21:12:48.863-08:00] [oim_server1] [WARNING] [] 
[org.apache.myfaces.trinidad.component.UIXComponentBase] [tid: 
[ACTIVE].ExecuteThread: '25' for queue: 'weblogic.kernel.Default 
(self-tuning)'] [userId: xelsysadm] [ecid: 
5f2d732c-eb4e-410d-91ca-d56dc3deaa71-0000d9a7,0] [APP: 
oracle.iam.console.identity.self-service.ear] [partition-name: DOMAIN] 
[tenant-name: GLOBAL] [DSID: 0000MXVKjvQ3b6kpGwK6yf1SG3ph00007Q] getClientId 
should not be called while the view is being constructed. Component ID: 
j_id110

回避策

この問題を回避するには、「すべて」を選択して検索する際に空白の検索を実行し、検索値を指定しないでください。特定のユーザーを検索する場合は、「ユーザー」オプションを選択します。

5.1.17 JAVA.LANG.THROWABLE: DIAGNOSTIC AIDエラーが記録される

サーバーの起動時またはユーザーのクリック時に次のエラーがログに記録される場合があります。

ADFCONTEXT LEAK DETECTED. 
JAVA.LANG.THROWABLE: DIAGNOSTIC AID

これは特に害のないエラー・メッセージで、機能が失われることはありません。

5.1.18 Internet Explorer 11でActive Directoryコネクタのスキーマ・ページが空白になる

アプリケーション・オンボードを使用してActive Directoryコネクタのターゲット・アプリケーションを作成しているときに、Internet Explorer 11 Webブラウザを使用してIdentity Self Serviceにアクセスすると、「スキーマ」ページが空白として表示され、属性表は表示されません。

5.1.19 Edgeブラウザでは「アカウント識別子」チェック・ボックスが点線になる

アプリケーションを作成しているときに、Edge Webブラウザを使用してIdentity Self Serviceにアクセスし、「スキーマ」ページから「詳細設定」ダイアログ・ボックスを開くと、「アカウント識別子」チェック・ボックスが点線で表示されます。

ただし、機能は失われません。

5.1.20 Windowsでバルク・ロード・ユーティリティが機能しない

問題

Windowsホストでバルク・ロード・ユーティリティを実行すると、次のエラーが発生します:

Error:
Error:
Compiling Procedures ....
Compilation done...

Enter password for OIM database user again :
Exception in thread "main" java.lang.ClassNotFoundException:
oracle.jdbc.driver.OracleDriver
        at java.net.URLClassLoader.findClass(URLClassLoader.java:382)
        at java.lang.ClassLoader.loadClass(ClassLoader.java:424)
        at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:349)
        at java.lang.ClassLoader.loadClass(ClassLoader.java:357)
        at java.lang.Class.forName0(Native Method)
        at java.lang.Class.forName(Class.java:264)
        at bulkload.BulkloadUtil.getConnection(BulkloadUtil.java:163)
        at bulkload.UserLoad.main(UserLoad.java:996)

回避策

この問題を回避するには:

1. 次の場所にあるOracle Technology Network Webサイトで、ojdbc8.jarファイルを検索してダウンロードします:

   https://www.oracle.com/technical-resources/

2. ojdbc8.jarファイルをOIGデータベースの$ORACLE_HOME/jdbc/lib/ディレクトリに置きます。
3. バルク・ロード・ユーティリティを再実行します。

5.1.21 デフォルト・セッション・タイムアウト

問題

Oracle Identity Governance 12c (12.2.1.3.0)および12c (12.2.1.4.0)では、Identity Self ServiceおよびIdentity System Administrationのデフォルトのセッション・タイムアウトは10分です。

デフォルトのセッション・タイムアウトは、web.xmlファイルの次のエントリで設定されます:

<session-config>
        <session-timeout>10</session-timeout>
</session-config>

Identity Self Serviceの場合: $FMW_HOME/Oracle_IDM1/server/apps/oracle.iam.console.identity.self-service.ear /oracle.iam.console.identity.self-service.war/WEB-INF/web.xml

Identity System Administrationの場合: $FMW_HOME/Oracle_IDM1/server/apps/oracle.iam.console.identity.sysadmin.ear/ora cle.iam.console.identity.sysadmin.war/WEB-INF/web.xml

ただし、デフォルトのセッション・タイムアウト値の変更はサポートされていません。

5.2 構成の問題および回避策

この項では、このリリースのOracle Identity Governanceの構成の問題と回避策について説明します。

• ドメイン構成時にOIM-SOA統合MBeanが失敗する

• 管理サーバー・ログのNullPointerException

• OIM管理対象サーバー・ログのエラー・スタック

• OIM管理対象サーバー・ログのエラー

• SSLアップグレードがサポートされない

• アップグレード後、アイデンティティ・システム管理で、ユーザー・プロファイル監査圧縮のスケジュール済ジョブが開かない

5.2.1 ドメイン構成時にOIM-SOA統合MBeanが失敗する

問題

Oracle Identity Governanceドメインを構成するときに、offlineconfig manager.shスクリプトを実行してすべてのサーバーを起動し、OIM-SOA統合MBeanを起動すると、サーバー・ログに次のエラーが記録されます:

<May 6, 2019 12:50:29,701 AM PDT> <Error> <com.oracle.coherence> <BEA-000000>
<2019-05-06 00:50:29.701/217214.494 Oracle Coherence GE 12.2.1.4.0 <Error>
(thread=Cluster, member=3): Received cluster heartbeat from the senior
Member(Id=1, Timestamp=2019-05-03 12:25:22.783, Address=10.248.121.88:25538,
MachineId=42905,
Location=site:example.com,machine:slc16oqj,process:30630,member:AdminServer,
 Role=WeblogicServer) that does not contain this Member(Id=3,
Timestamp=2019-05-03 12:30:58.275, Address=10.248.121.88:14080,
MachineId=42905,
Location=site:example.com,machine:slc16oqj,process:31978,member:oim_server1,
 Role=WeblogicServer); stopping cluster service.>

<May 6, 2019 12:50:29,753 AM PDT> <Warning> <Log Management> <BEA-170011>
<The LogBroadcaster on this server failed to broadcast log messages to the
Administration Server. The Administration Server may not be running. Message
broadcasts to the Administration Server will be disabled.>

回避策

WebLogicホストとデータベース・ホストの日時が同期していることを確認します。日時が同期していることを確認してから、oimsoaintegrationmbeanを再度呼び出します。

5.2.2 管理サーバー・ログのNullPointerException

問題

Oracle Identity Governanceドメインをインストールして構成した後で、管理サーバー、soa_server1およびoim_server1を起動し、管理コンソールおよびEnterprise Managerにログインすると、管理サーバー・ログに次のスタック・トレースが記録されています:

[2019-01-28T22:50:03.042-08:00] [AdminServer] [NOTIFICATION] [J2EE JSP-00068]
[oracle.j2ee.jsp] [tid: [ACTIVE].ExecuteThread: '92' for queue:
'weblogic.kernel.Default (self-tuning)'] [userId: weblogic] [ecid:
8dfa55d0-c5cd-4b02-8a96-7b9106ed0437-00000150,0] [APP: em] [partition-name:
DOMAIN] [tenant-name: GLOBAL] [DSID: 0000MYONlm03f5kpGwDCif1SJzSH000002]
invalid taglib uri: http://www.w3.org/2001/XMLSchema, unless non taglib
namespace was intended in a JSP document.
[2019-01-28T22:50:03.070-08:00] [AdminServer] [NOTIFICATION] [J2EE JSP-00068]
[oracle.j2ee.jsp] [tid: [ACTIVE].ExecuteThread: '92' for queue:
'weblogic.kernel.Default (self-tuning)'] [userId: weblogic] [ecid:
8dfa55d0-c5cd-4b02-8a96-7b9106ed0437-00000150,0] [APP: em] [partition-name:
DOMAIN] [tenant-name: GLOBAL] [DSID: 0000MYONlm03f5kpGwDCif1SJzSH000002]
invalid taglib uri: http://www.w3.org/2001/XMLSchema, unless non taglib
namespace was intended in a JSP document.
[2019-01-28T22:50:03.274-08:00] [AdminServer] [ERROR] []
[org.apache.myfaces.trinidadinternal.menu.MenuContentHandlerImpl] [tid:
[ACTIVE].ExecuteThread: '92' for queue: 'weblogic.kernel.Default
(self-tuning)'] [userId: weblogic] [ecid:
8dfa55d0-c5cd-4b02-8a96-7b9106ed0437-00000150,0] [APP: em] [partition-name:
DOMAIN] [tenant-name: GLOBAL] [DSID: 0000MYONlm03f5kpGwDCif1SJzSH000002]
Shared Node Model not created for emas_wlsc_envCluster_breadcrumb. Check for
the existence of the corresponding managed bean in your config files.[[
java.lang.NullPointerException: Shared Node Model not created for
emas_wlsc_envCluster_breadcrumb. Check for the existence of the corresponding
managed bean in your config files.
at
org.apache.myfaces.trinidadinternal.menu.MenuContentHandlerImpl.startElement(M
enuContentHandlerImpl.java:353)
at
com.sun.org.apache.xerces.internal.parsers.AbstractSAXParser.startElement(Abst
ractSAXParser.java:509)
at
com.sun.org.apache.xerces.internal.parsers.AbstractXMLDocumentParser.emptyElem
ent(AbstractXMLDocumentParser.java:182)
at
com.sun.org.apache.xerces.internal.impl.XMLDocumentFragmentScannerImpl.scanSta
rtElement(XMLDocumentFragmentScannerImpl.java:1339)
at
com.sun.org.apache.xerces.internal.impl.XMLDocumentFragmentScannerImpl$Fragmen
tContentDriver.next(XMLDocumentFragmentScannerImpl.java:2784)
at
com.sun.org.apache.xerces.internal.impl.XMLDocumentScannerImpl.next(XMLDocumen
tScannerImpl.java:602)
at
com.sun.org.apache.xerces.internal.impl.XMLDocumentFragmentScannerImpl.scanDoc
ument(XMLDocumentFragmentScannerImpl.java:505)
at
com.sun.org.apache.xerces.internal.parsers.XML11Configuration.parse(XML11Confi
guration.java:842)
at
com.sun.org.apache.xerces.internal.parsers.XML11Configuration.parse(XML11Confi
guration.java:771)
at
com.sun.org.apache.xerces.internal.parsers.XMLParser.parse(XMLParser.java:141)

at
com.sun.org.apache.xerces.internal.parsers.AbstractSAXParser.parse(AbstractSAX
Parser.java:1213)
at
com.sun.org.apache.xerces.internal.jaxp.SAXParserImpl$JAXPSAXParser.parse(SAXP
arserImpl.java:643)
at weblogic.xml.jaxp.WebLogicXMLReader.parse(WebLogicXMLReader.java:133)
at weblogic.xml.jaxp.RegistryXMLReader.parse(RegistryXMLReader.java:170)
at javax.xml.parsers.SAXParser.parse(SAXParser.java:392)
at javax.xml.parsers.SAXParser.parse(SAXParser.java:195) 

このエラー・メッセージは特に害はなく、機能には影響しません。

5.2.3 OIM管理対象サーバー・ログのエラー・スタック

OIM管理対象サーバー・ログに次のエラー・スタックが表示されます:

Jul 17, 2019 12:35:03,548 AM PDT> <Error>
<oracle.adfinternal.view.page.editor.utils.ReflectionUtility> <WCS-16178>
<Error instantiating class -
oracle.adfdtinternal.view.faces.portlet.PortletDefinitionDTFactory>
<Jul 17, 2019 12:35:03,584 AM PDT> <Warning>
<oracle.adfinternal.view.faces.renderkit.rich.NavigationPaneRenderer>
<BEA-000000> <Warning: There are no items to render for this level>
<Jul 17, 2019 12:35:19,440 AM PDT> <Error> <oracle.iam.platform.kernel.impl>
<IAM-0080075> <XML schema validation failed for XML
/metadata/iam-features-OIMMigration/EventHandlers.xml : eventhandlers and it
will not be loaded by kernel. >
<Jul 17, 2019 12:35:20,261 AM PDT> <Error> <oracle.iam.platform.kernel.impl>
<IAM-0080075> <XML schema validation failed for XML
/metadata/iam-features-sso-integration/event-definition/EventHandlers.xml :
eventhandlers and it will not be loaded by kernel. >
<Jul 17, 2019 12:35:20,490 AM PDT> <Warning>
<oracle.iam.platform.kernel.impl> <IAM-0089999> <Kernel Information:

これは機能的影響のないエラーであるため、無視してかまいません。

5.2.4 OIM管理対象サーバー・ログのエラー

OIM管理対象サーバー・ログに次のエラーが表示されます:

"
<Aug 7, 2019 5:04:50,334 AM PDT> <Error> <XELLERATE.APIS> <BEA-000000>
<Class/Method:
tcITResourceInstanceOperationsBean/updateWithCredentialStoreData encounter
some problems: Parameter User Reservation Container not  present in
credential store. pls check for svr_key:1>
returning the ovd url value :

これは機能的影響のないエラーであるため、無視してかまいません。

5.2.5 SSLアップグレードがサポートされない

SSLが有効なOracle Identity Governance 12c (12.2.1.3.0)をOracle Identity Governance 12c (12.2.1.4.0)にアップグレードし、サーバーを起動しても、Identity Self Serviceとsoa-infraにアクセスできません。これは、このリリースでは、SSLが有効なOracle Identity Governanceのデプロイメントのアップグレードがサポートされていないためです。

5.2.6 アップグレード後、アイデンティティ・システム管理で、ユーザー・プロファイル監査圧縮のスケジュール済ジョブが開かない

問題

Oracle Identity Governance 12 c (12.2.1.3.0)を12 c (12.2.1.4.0)にアップグレードした後、アイデンティティ・システム管理で、ユーザー・プロファイル監査圧縮のスケジュール済ジョブが開かれず、サーバー・ログに次のエラーが表示されます:

Caused By: java.lang.NullPointerException
at
oracle.iam.features.scheduler.agentry.operations.LookupActor.prepare(LookupAct

or.java:1551)
at
oracle.iam.consoles.faces.utils.CanonicUtils.prepareOperation(CanonicUtils.java:169)

これは、アップグレード後にユーザー・プロファイル監査圧縮のスケジュール済タスクがMDSにシードされないためです。

回避策

この問題を回避するには、スケジュール済タスク定義をMDSにシードします。これを行うには:

1. UpaCompressionScheduleTask.xmlなどの名前を付けてXMLファイルを作成します。
2. 次のスケジュール済タスク定義をXMLファイルに追加して保存します。

   <?xml version="1.0"?>
   <scheduledTasks xmlns="http://xmlns.example.com/oim/scheduler">
   <task>
   <name>User Profile Audit Compression</name>
   <class>com.thortech.xl.schedule.tasks.UpaCompressionScheduleTask</class>
   <description>User Profile Audit Compression</description>
   <retry>5</retry>
   <parameters>
   <number-param required="true" encrypted="false" helpText="Number of
   Threads">Number of Threads</number-param>
   <number-param required="true" encrypted="false" helpText="Batch
   Size">Batch Size</number-param>
   <number-param required="false" encrypted="false" helpText="Time Limit in
   mins">Time Limit in mins</number-param>
   </parameters>
   </task>
   </scheduledTasks>

3. ディレクトリ構造(/scratch/ootbTask/metadata/など)を作成します。
4. /scratch/ootbTask/metadata/ディレクトリにUpaCompressionScheduleTask.xmlファイルをコピーします。
5. Oracle Enterprise Manager Fusion Middleware Controlにログインします。
6. oracle.mds.lcm:Application=oim,Location=oim_server1,name=MDSAppRuntime,type=M DSAppRuntime MBeanを検索して開きます。
7. 「操作」タブをクリックし、importMetadata操作を使用します。
8. この例では、fromLocationパラメータの値として/scratch/ootbTaskを入力します。
9. この例では、docsパラメータの値として/metadata/UpaCompressionScheduleTask.xmlを入力します。

   次のスクリーンショットに、システムMBeanブラウザのMDSAppRuntimeページの値の例を示します:

   
10. 「起動」をクリックします。

    正常に処理されたことを示すメッセージが上部に表示されます。

    MDSからメタデータをインポートする一般的なステップは、MDSからのMetadataファイルのインポートに関する項を参照してください。

5.3 多言語サポートの問題および回避策

この項では、このリリースのOracle Identity Governanceの多言語サポートの問題と回避策について説明します。

• 「本人情報」および「ユーザーの変更」ページで「ロケール」ドロップダウンが翻訳されない

• 「構成のエクスポート」ページの検索結果メッセージが翻訳されない

• アプリケーションのオンボード画面で一部の文字列が翻訳されない

• 一部のカタログ・テキストで翻訳を利用できない

• デプロイメント・マネージャのエクスポートの一部の検索タイプでは翻訳を利用できない

5.3.1 「本人情報」および「ユーザーの変更」ページで「ロケール」ドロップダウンが翻訳されない

問題

ブラウザの言語が次のいずれかに設定されている場合、Identity Self Serviceの「本人情報」ページと「ユーザーの変更」ページの「ロケール」リストは翻訳されません。

• アラビア語(ar)

• ヘブライ語(he)

• デンマーク語(da)

• チェコ語(cs)

• オランダ語(nl)

• ルーマニア語(ro)

• スロバキア語(sk)

• ノルウェー語(no)

• ハンガリー語(hu)

5.3.2 「構成のエクスポート」ページの検索結果メッセージが翻訳されない

問題

デプロイメント・マネージャの「構成のエクスポート」ページでデフォルト検索を実行すると、検索結果メッセージが英語でのみ表示され、他の言語に翻訳されません。

5.3.3 アプリケーションのオンボード画面で一部の文字列が翻訳されない

問題

Identity Self Serviceのアプリケーション・オンボード・ページで、次のテキストがドイツ語に翻訳されません。

• コネクタ・パッケージ: アプリケーションの作成ウィザードおよび認可アプリケーションの作成ウィザードの基本情報ページの「コネクタ・パッケージ」オプション

• スキーマ: アプリケーションの作成ウィザードおよび認可アプリケーションの作成ウィザードの「スキーマ」ページ

• 名前およびコネクタ名: 「アプリケーション」ページの検索リストの「名前」および「コネクタ名」オプション

• 組織: アプリケーションの作成ウィザードおよび認可アプリケーションの作成ウィザードの「設定」ページの「組織」タブ

• アカウント名: 「アプリケーション」ページの「アカウント名」ドロップダウン

• プロビジョニング・フィールド: アプリケーションの作成ウィザードおよび認可アプリケーションの作成ウィザードの「スキーマ」タブのプロビジョニング・フィールド列名

• アクション・スクリプト: 「アプリケーション」ページの「アクション・スクリプト」ボタン

5.3.4 一部のカタログ・テキストで翻訳を利用できない

問題

アクセス・リクエスト・カタログのカート詳細では、次のテキストを他の言語に翻訳できません:

You must click Update or Fulfill to apply any changes made in this section.

5.3.5 デプロイメント・マネージャのエクスポートの一部の検索タイプでは翻訳を利用できない

問題

Oracle Identity System Administrationの「構成のエクスポート」ページでは、「タイプ」ドロップダウン・リストにあるオプションの一部のテキストを他の言語に翻訳できません。テキストGTC、IT、JARおよびPluginは英語で表示されます。

5.4 Oracle Identity Governance 12c (12.2.1.4.0)でサポートされない機能

次の機能はこのリリースでサポートされません。

12.2.1.4.0でサポートされない機能	説明
汎用テクノロジ・コネクタ(GTC)	カスタム・コネクタの開発用の汎用テクノロジ・コネクタは、このリリースではサポートされていません。
Oracle Application Access Controls Governor (OAACG)を使用した職務の分離(SoD)	OAACGを使用したSoDチェックはサポートされません。このリリースでは、SoDおよび監査違反は、Oracle Identity Governanceのアイデンティティ監査機能を使用して管理されます。Oracle Identity Governanceでのセルフ・サービス・タスクの実行のアイデンティティ監査の管理に関する項を参照してください。

5.5 Oracle Identity Governance 12cデータベース・スキーマの変更

リリース12c (12.2.1.3.0)および12c (12.2.1.4.0)のOracle Identity Governanceデータベース・スキーマの変更(DDL)については、次のMy Oracle Supportノート(https://support.oracle.com/)を参照してください:

OIG 12cデータベース・スキーマの変更(ドキュメントID 2656103.1)