26 Oracle Application Server Single Sign-On

この章では、Oracle Application Server Single Sign-On（OracleAS Single Sign-On）に関する問題について説明します。この章の内容は次のとおりです。

• 第26.1項「構成に関する問題と対処方法」

26.1 構成に関する問題と対処方法

この項では、Oracle Application Server Single Sign-Onの構成に関する問題とその対処方法について説明します。この項の内容は次のとおりです。

• 第26.1.1項「構成に関する一般的な問題」

• 第26.1.2項「ブラウザの構成に関する問題」

• 第26.1.3項「高可用性のための追加の構成手順」

• 第26.1.4項「Oracle Databaseに関する問題と対処方法」

26.1.1 構成に関する一般的な問題

この項の内容は次のとおりです。

• 第26.1.1.1項「シングル・サインオン・セッションの持続期間は1時間未満にしない」

26.1.1.1 シングル・サインオン・セッションの持続期間は1時間未満にしない

シングル・サインオン・セッションの持続期間のパラメータは、1時間未満に設定しないでください。このパラメータの設定の詳細は、『Oracle Application Server Single Sign-On管理者ガイド』の第2章「基本的な管理」で「「SSO Serverの編集」ページを使用したサーバーの構成」を参照してください。

26.1.2 ブラウザの構成に関する問題

この項では、Oracle Application Server Single Sign-Onでのブラウザに関する問題について説明します。この項の内容は次のとおりです。

• 第26.1.2.1項「Internet Explorer 6 SP2ブラウザでサーバー構成を更新できない」

26.1.2.1 Internet Explorer 6 SP2ブラウザでサーバー構成を更新できない

Oracle Application Server Single Sign-Onサーバー構成を変更できない問題が発生します。この問題は、次の状況で発生します。

• Microsoft Windows Service Pack 2を実行しているプラットフォームでInternet Explorer 6ブラウザを使用します。

• OracleAS Single Sign-Onの管理ページで、「SSO Server構成の編集」をクリックします。

• セッション持続期間などのサーバー・プロパティを変更しようとします。「適用」をクリックします。

  ブラウザからのレスポンスがなくなります。

注意: 別のバージョンのブラウザ（Internet Explorer 7など）では、この問題は発生しません。

この問題を解決するには、Windows SP2適用後、OracleAS Single Sign-Onサーバーを信頼済みサイトのリストに追加する必要があります。

次の手順を実行します。

1. Internet Explorerで、「ツール」→「インターネット オプション」の順にクリックします。

2. 「セキュリティ」タブをクリックして、「信頼済みサイト」を選択します。

3. 「サイト」ボタンをクリックして、信頼済みサイトのリストにOracleAS Single Sign-Onサーバー・サイトのアドレスを追加します。

26.1.3 高可用性のための追加の構成手順

「OracleASクラスタ(ID管理)」オプションを使用してOracleAS Infrastructureをインストールした場合は、その後、追加の構成手順を実行する必要があります。実行する手順は、次の2つです。

• 1つ目の手順、第26.1.3.1項「SSOのmod_rewriteエントリの更新」は、すべてのインストールで実行する必要があります。

• 2つ目の手順、第26.1.3.2項「targets.xmlの更新」は、この項で説明しているインストールに該当する場合のみ実行する必要があります。

26.1.3.1 SSOのmod_rewriteエントリの更新

次の手順を実行します。

1. sso_apache.confファイルのバックアップを作成します。

   cp ORACLE_HOME/sso/conf/sso_apache.conf
       ORACLE_HOME/sso/conf/sso_apache.conf.BACKUP
   

2. このファイルを編集します。次のテキストが含まれているmod_rewriteエントリを探します。

   <IfModule mod_rewrite.c>
       RewriteEngine On
       RewriteRule ^/pls/orasso/orasso.wwsso_app_admin.ls_login$ /sso/auth [PT]
   </IfModule>
   

   次の行を追加します。

   RewriteRule ^/pls/orasso/orasso.home$ PROTOCOL:
       //LBR_HOST:LBR_PORT/pls/orasso/orasso.home [R,L]
   

   イタリック体のプレースホルダに、次の値を代入します。

   • LBR_HOSTには、HTTPロード・バランサの完全なホスト名を代入します。

   • LBR_PORTには、SSLリスニング・ポートを代入します。SSLを有効にしている場合は、SSLポートの値を入力します。デフォルト・ポートである80または443を使用している場合は、ポートの値は指定しないでください。

   • PROTOCOLには、HTTPS（SSLポートを使用している場合）またはHTTP（SSL以外のポートを使用している場合）を代入します。

     たとえば、デフォルト以外のSSLポートを使用している場合、エントリは次のようになります。

     <IfModule mod_rewrite.c>
         RewriteEngine On
         RewriteRule ^/pls/orasso/orasso.wwsso_app_admin.ls_login$
             /sso/auth [PT]
         RewriteRule ^/pls/orasso/orasso.home$ https:
             //lbr.mydomain.com:4443/pls/orasso/orasso.home [R,L]
     </IfModule>
     

     たとえば、デフォルトのSSLポートを使用している場合、エントリは次のようになります。

     <IfModule mod_rewrite.c>
         RewriteEngine On
         RewriteRule ^/pls/orasso/orasso.wwsso_app_admin.ls_login$
             /sso/auth [PT]
         RewriteRule ^/pls/orasso/orasso.home$ https:
             //lbr.mydomain.com/pls/orasso/orasso.home [R,L]
     </IfModule>
     

3. ファイルを保存して閉じます。

4. Oracle HTTP Serverを再起動します。

26.1.3.2 targets.xmlの更新

次の構成手順は、クライアントとロード・バランサ間の通信、およびロード・バランサとOracle HTTP Server間の通信にHTTPSを使用しているインストール環境にのみ必要です。

クライアント ---[HTTPS]---> ロード・バランサ ---[HTTPS]---> Oracle HTTP Server

このケースでは、クラスタの各物理ホストにあるtargets.xmlファイルのoracle_sso_serverエントリを、ローカルのSSLポートを監視するように再構成する必要があります。

注意: ホスト名はそのまま同じものを使用します。ホスト名は変更しないでください。

クラスタの各ノードで次の手順を実行し、targets.xmlを更新します。

1. targets.xmlファイルのバックアップを作成します。

   cp ORACLE_HOME/sysman/emd/targets.xml
       ORACLE_HOME/sysman/emd/targets.xml.BACKUP
   

2. ファイルを開き、oracle_sso_serverのターゲット・タイプを探します。このターゲット・エントリ内で、次の2つの属性を探し、編集します。

   • HTTPPort: サーバーのSSLポート番号

   • HTTPProtocol: サーバー・プロトコル。この場合はHTTPS

     たとえば、次のようにこの2つの属性を更新します。

     <Property NAME="HTTPPort" VALUE="4443"/>
     <Property NAME="HTTPProtocol" VALUE="HTTPS"/>
     

3. ファイルを保存して閉じます。

4. OracleASコンソールを再ロードします。

   ORACLE_HOME/bin/emctl reload

26.1.4 Oracle Databaseに関する問題と対処方法

この項では、Oracle DatabaseによってトリガーされるOracle Application Server Single Sign-Onに関する問題とその対処方法について説明します。この項の内容は次のとおりです。

• 第26.1.4.1項「Oracle Databaseのアップグレードに関する問題」

26.1.4.1 Oracle Databaseのアップグレードに関する問題

Metadata RepositoryをOracle Database 9.2.0.6から10.1.xにアップグレードすると、Discoverer Plusの「接続」ページ、Discoverer Viewerの「接続」ページおよびApplication Server Controlの「パブリック接続」定義ページに次のエラーが表示されます。

The connection list is currently unavailable.
ORA-06510: PL/SQL: unhandled user-defined exception
ORA-06512: at "ORASSO.WWSSO_API_PRIVATE," line 258
ORA-06510: PL/SQL: unhandled user-defined exception
ORA-06512: at "ORASSO.WWSSO_UTL" line 728
ORA-28231: no data passed to obfuscation toolkit
ORA-06512: at line 1 Unable to retrieve connection list

Oracle Application Server Single Sign-Onをホストするサーバーの外部アプリケーションでも同じ問題が発生します。

この問題を解決するには、Metadata Repositoryのデータベースで次の変更を行います。

1. 次の場所にあるinit%ORACLE_SID%.oraファイルを編集します。

   Windowsの場合: DB_install_home\database\

   Linuxの場合: DB_install_home/dbs

   このファイルに次の行を追加します。

   event="10946 trace name context forever, level 36"

2. spfile%ORACLE_SID%.oraが、dbsフォルダまたはdatabaseフォルダのいずれかに存在する場合は、そのファイル名をspfile%ORACLE_SID%.bakに変更します。

   データベース・サーバーがspfileを検出した場合は、init%ORACLE_SID%.oraに対する変更内容はロードされません。

3. sysadminとしてログインします。

4. SQLプロンプトで、データベース・サーバーを停止してから起動します。

5. opmnctl restartallコマンドを使用して、Discovererサーバーを再起動します。