1. Oracle Universal Authenticatorの管理
  2. トラブルシューティング
  3. 既知の問題

既知の問題

OAMログイン・ページでブラウザがスタックしているためWebアプリケーションにアクセスできない

ブラウザを使用してOAMで保護されたアプリケーションにアクセスすると、ブラウザがOAMログイン・ページ(https://oam.example.com/oam/server/obrareq.cgi?encquery..)でスタックすることがあります。

これは、次の理由により発生する可能性があります:
  • OUAエージェントが実行されていません。タスク・マネージャを起動し、OUADesktopHelper.exeが実行中かどうかを確認します。エージェントが実行されていない場合は、パス"C:\Program Files\Oracle Universal Authenticator"からOUADesktopHelper.exe startを実行して起動します。
  • DRSSで構成されているものとは異なるOAMサーバーを使用しているOAM保護リソースにアクセスしています。別のOAMサーバーを使用するURLにアクセスするには、SSOブラウザ拡張機能を無効にする必要があります。
  • OAMと同じサーバー上で実行されている保護されたOAMリソースのURLにアクセスしています。一般的なOAM要件に関する項によると、Oracle HTTP Server/WebGateをOAMと同じサーバーに置くことはできません。

ブラウザがOAMログイン・ページにリダイレクトし、資格証明を要求する

OUAを使用してMicrosoft Windowsに正常にログインしました。OAMで保護されたアプリケーションにアクセスすると、OAMログイン・ページにリダイレクトされ、SSO資格証明を要求されます。

この問題が発生する理由は次のとおりです:
  • OUADesktopHelper.exeが、保護されたリソースにアクセスする前に起動されていません。これは、マシンの速度が遅い場合に起こる可能性があります。このような場合は、数分待ってから、再試行してください。
  • Firefoxを使用しており、Oracle Universal Authenticatorクライアント・アプリケーションの後にFirefoxがインストールされています。この問題を解決するには、Oracle Universal Authenticatorを削除して再インストールします。Firefox用のSSOブラウザ拡張機能がインストールされます。

または、「Oracle Universal Authenticatorログの表示」に従って、OUAエージェントのログを確認します。

エラーが表示された場合: 
An error occurred while making token call to drss. Check previous logs for exact error. 
Error from drss= { "status" :"FAILURE", "info" : { "responseCode" : "DRSS-13003", "responseMessage" : "DRSS-13003 OAM Session Validation failed" } }",
Microsoft Windowsをログアウトして再起動します。OUAを使用してWindowsに再度ログインした後、OAMで保護されたアプリケーションにアクセスしてみます。

システムがオフラインのときにOAM資格証明を入力すると、OUAクライアント・アプリケーションがループする

ユーザーがOUAを使用してログインしようとすると、System is offlineというメッセージが表示されます。ユーザーがOAM資格証明を入力してオフライン・ログインを実行しようとすると、System is offlineエラー・メッセージがループし続けます。

このエラーが表示される場合、OUAクライアント・アプリケーションは、管理者としてログインしたときにインストールされませんでした。「クライアント・アプリケーションのインストール」を参照してください。

OUAエージェント実行可能ファイルが起動しない

OUADesktopHelper.exeおよびOUAUpgradeAgent.exeが起動せず、手動で起動してもうまくいかない場合(パスC:\Program Files\Oracle Universal Authenticator\からのOUADesktopHelper.exe startの実行など)、システムを再起動するとプロセスが起動します。

電子メールまたはSMSがデフォルト・ファクタとして設定されている場合、正しくないテキストが表示される

セルフサービス・ポータルで電子メールまたはSMSがデフォルト・ファクタとして設定されている場合、OUAでOTPを入力するよう要求される際、不正なテキストが表示されます。たとえば、Enter OTP sent to ***@**.comのかわりにsend OTP to ***@**.comが表示されます

これを解決するには、パラメータbharosa.uio.default.challenge.type.enum.ChallengeEmail.promptmessageEnter OTP sent to {0}に、bharosa.uio.default.challenge.type.enum.ChallengeSMS.promptmessageEnter OTP sent to phone {0}に設定します。

REST APIを使用してパラメータを設定する方法の詳細は、OAAの構成プロパティに関する項を参照してください。

削除後のOUADesktopHelperおよびOUAUpgradeAgentサービス・ステータス

OUAクライアント・ソフトウェアをアンインストールした場合、OUADesktopHelperおよびOUAUpgradeAgentサービスが「サービス」で「無効」状態のまま表示されている場合があります。これは何の影響もなく、OUAクライアント・ソフトウェアは正常にアンインストールされています。

デスクトップ・アプリケーション(シック・クライアント)のOUA SSOの有効化

デスクトップ・アプリケーション(シック・クライアント)のOUA SSOの有効化は現在サポートされていません。

Azure ADアプリケーションとOUA

既存のAzure AD SSOアプリケーションはOUAに干渉されることはなく、OUAのインストール前と同様に動作し続けます。

アクセシビリティの既知の問題

  • セルフサービス・ポータルの「マイ・デバイス」セクションで400%ズーム時に次の問題が確認されています:
    • 「マイ・デバイス」画面で、デバイスの数を表す円形のイメージが右側で切れ、ボタン内の「1週間以上前に最終ログイン」というテキストが完全に表示されません。
    • デバイスの省略記号をクリックし、「詳細の表示」を選択すると、「デバイス履歴」の下のエントリが表示されません。
    • デバイスの省略記号をクリックし、「デバイスの無効化」または「デバイス名の変更」を選択すると、「デバイスの無効化」または「デバイス名の変更」の完全なダイアログボックスが表示されません。
  • 管理コンソールのデバイスの詳細画面で、「ユーザーのブロック」ボタンをクリックすると、テキストのない「取消」および「確認」ボタンを含むダイアログ・ボックスが表示されます。
  • OUA資格証明コレクタ画面と不正なパスワードのエラー・メッセージ画面の「取消」および「OK」ボタンが高コントラストではありません。