Oracle Application Serverリリース・ノート 10gリリース2(10.1.2)for Solaris Operating System (SPARC) B15829-14 |
|
戻る |
次へ |
この章では、Oracle Application Server Single Sign-On(OracleAS Single Sign-On)に関する問題について説明します。この章の内容は次のとおりです。
この項では、Oracle Application Server Single Sign-Onの構成に関する問題とその対処方法について説明します。この項の内容は次のとおりです。
この項の内容は次のとおりです。
シングル・サインオン・セッションの持続期間のパラメータは、1時間未満に設定しないでください。このパラメータの設定の詳細は、『Oracle Application Server Single Sign-On管理者ガイド』の第2章「基本的な管理」で「「SSO Serverの編集」ページを使用したサーバーの構成」を参照してください。
この項では、Oracle Application Server Single Sign-Onでのブラウザに関する問題について説明します。この項の内容は次のとおりです。
Oracle Application Server Single Sign-Onサーバー構成を変更できない問題が発生します。この問題は、次の状況で発生します。
Microsoft Windows Service Pack 2を実行しているプラットフォームでInternet Explorer 6ブラウザを使用します。
OracleAS Single Sign-Onの管理ページで、「SSO Server構成の編集」をクリックします。
セッション持続期間などのサーバー・プロパティを変更しようとします。「適用」をクリックします。
ブラウザからのレスポンスがなくなります。
注意: 別のバージョンのブラウザ(Internet Explorer 7など)では、この問題は発生しません。 |
この問題を解決するには、Windows SP2適用後、OracleAS Single Sign-Onサーバーを信頼済みサイトのリストに追加する必要があります。
次の手順を実行します。
Internet Explorerで、「ツール」→「インターネット オプション」の順にクリックします。
「セキュリティ」タブをクリックして、「信頼済みサイト」を選択します。
「サイト」ボタンをクリックして、信頼済みサイトのリストにOracleAS Single Sign-Onサーバー・サイトのアドレスを追加します。
「OracleASクラスタ(ID管理)」オプションを使用してOracleAS Infrastructureをインストールした場合は、その後、追加の構成手順を実行する必要があります。実行する手順は、次の2つです。
1つ目の手順、第26.1.3.1項「SSOのmod_rewriteエントリの更新」は、すべてのインストールで実行する必要があります。
2つ目の手順、第26.1.3.2項「targets.xmlの更新」は、この項で説明しているインストールに該当する場合のみ実行する必要があります。
次の手順を実行します。
sso_apache.conf
ファイルのバックアップを作成します。
cp ORACLE_HOME/sso/conf/sso_apache.conf ORACLE_HOME/sso/conf/sso_apache.conf.BACKUP
このファイルを編集します。次のテキストが含まれているmod_rewriteエントリを探します。
<IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^/pls/orasso/orasso.wwsso_app_admin.ls_login$ /sso/auth [PT] </IfModule>
次の行を追加します。
RewriteRule ^/pls/orasso/orasso.home$ PROTOCOL: //LBR_HOST:LBR_PORT/pls/orasso/orasso.home [R,L]
イタリック体のプレースホルダに、次の値を代入します。
LBR_HOSTには、HTTPロード・バランサの完全なホスト名を代入します。
LBR_PORTには、SSLリスニング・ポートを代入します。SSLを有効にしている場合は、SSLポートの値を入力します。デフォルト・ポートである80または443を使用している場合は、ポートの値は指定しないでください。
PROTOCOLには、HTTPS
(SSLポートを使用している場合)またはHTTP
(SSL以外のポートを使用している場合)を代入します。
たとえば、デフォルト以外のSSLポートを使用している場合、エントリは次のようになります。
<IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^/pls/orasso/orasso.wwsso_app_admin.ls_login$ /sso/auth [PT] RewriteRule ^/pls/orasso/orasso.home$ https: //lbr.mydomain.com:4443/pls/orasso/orasso.home [R,L] </IfModule>
たとえば、デフォルトのSSLポートを使用している場合、エントリは次のようになります。
<IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^/pls/orasso/orasso.wwsso_app_admin.ls_login$ /sso/auth [PT] RewriteRule ^/pls/orasso/orasso.home$ https: //lbr.mydomain.com/pls/orasso/orasso.home [R,L] </IfModule>
ファイルを保存して閉じます。
Oracle HTTP Serverを再起動します。
次の構成手順は、クライアントとロード・バランサ間の通信、およびロード・バランサとOracle HTTP Server間の通信にHTTPSを使用しているインストール環境にのみ必要です。
クライアント ---[HTTPS]---> ロード・バランサ ---[HTTPS]---> Oracle HTTP Server
このケースでは、クラスタの各物理ホストにあるtargets.xml
ファイルのoracle_sso_serverエントリを、ローカルのSSLポートを監視するように再構成する必要があります。
注意: ホスト名はそのまま同じものを使用します。ホスト名は変更しないでください。 |
クラスタの各ノードで次の手順を実行し、targets.xml
を更新します。
targets.xml
ファイルのバックアップを作成します。
cp ORACLE_HOME/sysman/emd/targets.xml ORACLE_HOME/sysman/emd/targets.xml.BACKUP
ファイルを開き、oracle_sso_serverのターゲット・タイプを探します。このターゲット・エントリ内で、次の2つの属性を探し、編集します。
HTTPPort: サーバーのSSLポート番号
HTTPProtocol: サーバー・プロトコル。この場合はHTTPS
たとえば、次のようにこの2つの属性を更新します。
<Property NAME="HTTPPort" VALUE="4443"/> <Property NAME="HTTPProtocol" VALUE="HTTPS"/>
ファイルを保存して閉じます。
OracleASコンソールを再ロードします。
ORACLE_HOME/bin/emctl reload
この項では、Oracle DatabaseによってトリガーされるOracle Application Server Single Sign-Onに関する問題とその対処方法について説明します。この項の内容は次のとおりです。
Metadata RepositoryをOracle Database 9.2.0.6から10.1.xにアップグレードすると、Discoverer Plusの「接続」ページ、Discoverer Viewerの「接続」ページおよびApplication Server Controlの「パブリック接続」定義ページに次のエラーが表示されます。
The connection list is currently unavailable. ORA-06510: PL/SQL: unhandled user-defined exception ORA-06512: at "ORASSO.WWSSO_API_PRIVATE," line 258 ORA-06510: PL/SQL: unhandled user-defined exception ORA-06512: at "ORASSO.WWSSO_UTL" line 728 ORA-28231: no data passed to obfuscation toolkit ORA-06512: at line 1 Unable to retrieve connection list
Oracle Application Server Single Sign-Onをホストするサーバーの外部アプリケーションでも同じ問題が発生します。
この問題を解決するには、Metadata Repositoryのデータベースで次の変更を行います。
次の場所にあるinit%ORACLE_SID%.ora
ファイルを編集します。
Windowsの場合: DB_install_home
\database\
Linuxの場合: DB_install_home
/dbs
このファイルに次の行を追加します。
event="10946 trace name context forever, level 36"
spfile%ORACLE_SID%.ora
が、dbs
フォルダまたはdatabase
フォルダのいずれかに存在する場合は、そのファイル名をspfile%ORACLE_SID%.bak
に変更します。
データベース・サーバーがspfileを検出した場合は、init%ORACLE_SID%.ora
に対する変更内容はロードされません。
sysadminとしてログインします。
SQLプロンプトで、データベース・サーバーを停止してから起動します。
opmnctl restartall
コマンドを使用して、Discovererサーバーを再起動します。