ヘッダーをスキップ
Oracle Application Serverリリース・ノート
10
g
(10.1.4.0.1) for HP-UX PA-RISC(64-bit)
B31746-05
次へ
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
サポートおよびサービス
Oracle Application Serverリリース・ノートの変更点
第2章「インストールおよびアップグレードの問題」
第5章「Oracle Access Manager」
第6章「Oracle Application Server Single Sign-On」
第7章「Oracle Identity Federation」
第12章「Oracle Delegated Administration Services」
1
概要
1.1
最新リリース情報
1.2
このマニュアルの目的
1.3
オペレーティング・システムの要件
1.4
このリリースにおけるIdentity Managementの複数のバージョン
1.5
動作保証情報
1.6
ライセンス情報
2
インストールおよびアップグレードの問題
2.1
インストールの問題
2.1.1
HTTPサーバー・コンフィギュレーション・アシスタントが失敗した場合の回避方法
2.1.2
IPv6がサポートされない
2.1.3
インストール中に必要な一意のグローバル・データベース名
2.1.4
インストール中にトルコ語のロケールを使用しない
2.1.5
データベースで中国語の特定のキャラクタ・セットを使用する場合、Oracle Application Serverリポジトリ作成アシスタントがロード中に失敗する
2.1.6
OracleAS Cold Failover Cluster: Oracle Delegated Administration Servicesの追加構成手順
2.1.7
Oracle Internet DirectoryのSSL接続が断続的に失敗する
2.1.8
デバッグ・メッセージの場所が間違っている
2.1.9
ロシア語のロケールでの判読不能な出力
2.1.10
Application Server Controlコンソール・リンクが英語以外の環境で機能しない
2.1.11
インストール前のNLSパラメータの設定
2.1.12
OracleAS Metadata Repositoryインストールの過剰な権限
2.1.13
オンライン・ヘルプの不適切なガイドライン
2.1.14
/etc/hostsの不適切な構成によるOIDCAの失敗
2.1.15
インフラストラクチャIM+MRのDBコンソールが起動できない
2.1.16
日本語ロケールへのインストール後のoraInstall*.err内のエラー・メッセージ
2.2
アップグレードの問題
2.2.1
Metadata Repositoryアップグレード・アシスタントをいつ実行するかについての説明
2.2.2
Identity Managementインストールの10.1.4.0.1へのアップグレード
2.2.3
OracleAS Metadata Repositoryリリース9.0.4.3から10.1.4.0.1へのアップグレードに必要な追加手順
2.2.4
Oracle Application Server Cluster(Identity Management)をアップグレードするときのロード・バランサおよびOracle Internet Directoryのポート値の構成
2.2.5
OracleAS Metadata Repositoryのアップグレード中の問題のないエラー・メッセージ
2.2.6
Metadata Repositoryコンテナのバージョン
2.2.7
ldifwriteコマンドを使用してOracle Internet Directoryをバックアップする際の問題
2.2.8
コンフィギュレーション・アシスタント実行中にOracleAS Cold Failover Clusterアップグレードが失敗する
2.3
ドキュメントの訂正箇所
2.3.1
アップグレード後に10.1.4.0.1のOracleホームを破棄するときに表示される可能性があるエラー・メッセージ
2.3.2
MRUAサンプル出力の不適切な改行
2.3.3
グローバル・データベースの不適切なネーミング標準
3
管理およびセキュリティの一般的な問題
3.1
一般的な管理の問題
3.1.1
Oracle Identity Management 10
g
(10.1.4.0.1)のSSLを有効にしたらtargets.xmlを変更する
3.1.2
Oracle Application Serverリポジトリ作成アシスタントで作成されたMetadata RepositoryのIPアドレスの変更
3.1.3
Oracle Enterprise Manager Grid Controlにすべての統合プロファイルが表示されない
3.1.4
Identity Managementインストールのホスト名の変更方法に関する追加情報
3.2
ドキュメントの訂正箇所
3.2.1
Application Server Controlコンソールのオンライン・ヘルプにあるOracleAS Web CacheおよびOracleAS Portalの記述
4
高可用性
4.1
一般的な問題および回避方法
4.1.1
OracleAS Guardリリース10.1.2.2.1へのアップグレード
4.1.2
インスタンスのクローニング操作またはトポロジのクローニング操作の実行に関する問題
4.1.3
OracleAS Guardリリース10.1.2.1.1はOracle RACデータベースで使用できない
4.1.4
OracleAS Guardでユーザー指定のデータベース識別子を検索できない場合、不適切なエラー・メッセージが表示される
4.2
構成の問題および回避方法
4.2.1
repCaタイプのデータベースであると検出されたMRCAデータベースがasgctlのshutdown topologyコマンドで停止しない
4.2.2
プライマリ・サイトとスタンバイ・サイトでデータベース・ピアに同じデータベースSIDが必要
4.2.3
データベースの初期化パラメータをすべて大文字で表記してインスタンス化および同期化の問題を回避する
4.2.4
本番サイトとスタンバイ・サイトで同じASGポートを使用してclone instance操作の問題を回避する
4.2.5
add instanceコマンドでの完全修飾パス名の使用
4.2.6
プライマリ・ホストとスタンバイ・ホストでOracleホームの数が異なるとASGクローニングがサポートされない
4.2.7
TNSNAMES.ORAファイル内のエントリにドメイン名がないとDisaster Recoveryで問題が生じる
4.3
ドキュメントの訂正箇所および記載もれ
4.3.1
以前のドキュメントに記載されていないasgctlコマンド: create standby database
4.3.2
OracleAS Guardサーバーに接続すると認証エラーが返される
4.3.3
OracleAS Guard操作を実行する前にすべてのemagentを停止する必要がある
4.3.4
10.1.2.0.0 Disaster Recovery設定への10.1.2.1.0パッチセットの適用手順
4.3.5
フェイルオーバー操作の結果がORA-01665エラーの場合のノード間におけるトポロジのインスタンス化の実行
4.3.6
複数のOracle RACインスタンスが稼働しているためOracleAS Guardでデータベースを停止できない
5
Oracle Access Manager
5.1
Oracle Access Manager 10
g
(10.1.4.0.1)パッチ・セットおよびバンドル・パッチ
5.1.1
最新のバンドル・パッチの入手
5.1.2
最新のパッチ・セットの入手
5.2
一般的な問題
5.2.1
プラットフォーム・サポートのマトリックスの新しい場所
5.2.2
JDK 1.1.7の既知の問題
5.2.3
「クエリー・ビルダー(Query Builder)」という名前が未翻訳の箇所がある
5.2.4
ユーザーがパスワード・リセット後にログインせずにリソースにアクセスできる
5.2.5
時間の管理と夏時間
5.2.6
「リセット時に変更」が有効の場合のパスワード・ポリシーの作成の注意
5.3
インストールおよびアップグレードの問題と回避方法
5.3.1
インストール中のトランスポート・セキュリティ・モードの変更
5.3.2
iPlanetサーバーがチューニング後に機能しない
5.3.3
インストール後Oracle Internet Directoryサーバーに必要なチューニング
5.3.4
非推奨のDirX
5.3.5
インストール中に「パスワードの入力」という文字列が正しく表示されない
5.3.6
識別数字2が付く言語パックをアンインストールするとエラーが発生する
5.3.7
アップグレード中に「簡易」モードのパスワード・ファイルが変換されない
5.3.8
アップグレード中にSDK移行バンドルのダウンロードを求める不要なメッセージ
5.3.9
COREid 6.xのアップグレードに必要なバンドルが見つからない
5.3.10
Identity ServerまたはPolicy Managerのインストール時のディレクトリの自動更新での問題
5.3.11
Access Managerのアップグレード中にチャレンジ・パラメータの行が破棄される
5.3.12
SNMPエージェントのInstallshieldに変換のサポートがない
5.3.13
Sun Java Directory Server 6.0を使用したIdentity Server 10.1.4.0.1のインストール
5.4
削除とロールバックの問題および回避方法
5.4.1
言語パックの削除
5.4.2
デフォルトの管理者言語の削除
5.4.3
コンポーネントの削除および再インストール
5.4.4
Oracle Access Manager 10
g
(10.1.4.0.1)にアップグレードした後のロールバックの問題
5.4.4.1
ユーザー・データのオンザフライ移行の停止: フェーズ1
5.4.4.2
ユーザー・データのオンザフライ移行の停止: フェーズ2
5.4.4.3
ユーザー・データのオンザフライ移行の再開
5.5
アクセス・システムの問題および回避方法
5.5.1
Access Serverのユーザー・キャッシュの無効化
5.5.2
WebGateの診断URLでAccess Serverが停止していると間違って報告される
5.5.3
関連付けられたAccess ServerにWebGateが接続できない
5.5.4
フォームベース認証の認証アクションによりセキュアでないページにリダイレクトされる
5.5.5
ディレクトリ・サーバー・プロファイルの構成後、Access Serverのメモリー使用率が上昇する
5.5.6
passthroughチャレンジ・パラメータがDomino Webサーバーで機能しない
5.5.7
アクセス・システムとOracleAS Single Sign-On 10.1.2.0.2との統合手順
5.5.8
このリリースでは戻り型パラメータの大/小文字が区別される
5.5.9
Oracle Identity Managementとのシングル・サインオンが失敗する
5.5.10
ヘルプおよびアクセス・システム・コンソールで「Policy Manager APIサポート」が誤って使用されている
5.6
IDシステムの問題および回避方法
5.6.1
RDNを変更するとIDシステムからユーザー・エントリが削除される
5.6.2
RDNを変更するとIDシステムからユーザー・エントリが削除される
5.6.3
IDシステムの監査機能が停止する
5.6.4
スタイルシートが見つからないとIdentity Serverがクラッシュする
5.6.5
関連付けられたIdentity ServerにWebPassが接続できない
5.6.6
ディレクトリ・サーバー・プロファイルの構成後Identity Serverのメモリー使用率が上昇する
5.6.7
IDシステムの設定後、HTTPログにエラーが表示される
5.6.8
ASCII以外の文字のあるレポートはExcelに正しくインポートされない
5.6.9
タブ名の不完全な翻訳
5.6.10
特定の表示タイプに対するASCII以外の値がIDシステム・コンソールで正しく表示されない
5.6.11
Org. Managerのオブジェクト・プロファイルの保存中にデータが失われる
5.6.12
UDDIファイルについての誤ったパス
5.6.13
サンプルWSDLコードの実行に関する誤ったパス設定
5.6.14
パスワードにマルチバイト・キャラクタを含めるとユーザーの作成に失敗する
5.6.15
ロスト・パスワード管理のチャレンジ・フレーズとレスポンス・フレーズのパネルからの変更
5.7
サード・パーティの統合の問題
5.7.1
Weblogicリソースにアクセスするとユーザーがエラーを受信する
5.7.2
WebLogicコンソールの「Deploy」リンクがロールを持たないユーザーに応答しない
5.7.3
すでに存在するWebLogicグループを作成してもエラーが表示されない
5.7.4
ダブルバイトの言語パックがWebLogic SSPIコネクタで機能しない
5.7.5
Oracle Application Server Single Sign-Onとの統合
5.7.6
Registrytesterに必要なファイルがIBM WebSphere Application Server 6.1にバンドルされていない
5.8
ディレクトリの問題
5.8.1
「この種類のオブジェクトに構成されたプロファイルはありません。」エラー
5.8.2
一部の言語におけるメッセージの表示の問題
5.8.3
eDirectory 8.7.3のサポート
5.9
ドキュメントの問題
5.9.1
インストール準備のチェック・リストにOracle Internet Directoryを追加する必要がある
5.9.2
ヘルプに記述されているWebGateStatic.lstファイルは存在しない
5.9.3
obEnableCredentialCache資格証明マッピング・パラメータの誤記
5.9.4
外部ソースからの認可データの取得に関する警告
5.9.5
Active Directory MaxPageSizeパラメータがPageSizeパラメータとして説明されている
5.9.6
globalparams.xmlドキュメントでのパラメータの欠落
5.9.7
ドキュメントに記載されている誤ったobver属性値
5.9.8
obverに関するシステム動作の変更点がマニュアルに記載されていない
5.9.9
WebLogic 9.2用Application Serverの動作保証に必要な情報
5.9.10
『Oracle Access Managerインストレーション・ガイド』でのデフォルト・パス名の訂正
5.9.11
OISおよびAccess Serverサービスはデフォルトで自動的に起動される
5.9.12
Oracle Virtual Directory SSLリスナーの証明書ユーティリティのフラグが正しくない
5.9.13
Oracle Access ManagerのOracle Internet Directoryのチューニング
5.9.14
Oracle Virtual Directoryのサンプル・アダプタおよびマッピング・テンプレートの取得と更新
5.9.15
「ログイン・フォームが繰り返し表示される」の解決策の誤字
5.9.16
Oracle Access Manager Configuration Managerのスキーマをアップロードする際に必要なデータベース・ユーザーの権限についての追記
5.9.17
『Oracle Access Managerアップグレード・ガイド』の監査ファイル名の変更手順の追記
5.9.18
Oracle Virtual Directoryスキーマ・ファイルのパスの詳細についての訂正
5.9.19
Oracle Virtual Directoryのldapmodify構文の訂正
5.9.20
マスターAccess Managerでスキーマおよびデータをアップグレードする場合のSSL要件の追記
5.9.21
『Oracle Access Managerアップグレード・ガイド』のスキーマの索引ファイルのパス名の訂正
5.9.22
『Oracle Access Manager Configuration Managerインストレーションおよび管理ガイド』の環境URLの訂正
5.9.23
チャレンジ・パラメータ
realmunique:yes
の欠落
5.9.24
インストレーション・ガイドに、SELinux上のCOREid Webコンポーネントに関する不適切な説明が記載されている
5.9.25
『Oracle Access Managerインストレーション・ガイド』のIISでのクライアント証明書の有効化に関する紛らわしいタイトル
5.9.26
oblixCoreidServerDownの説明がoblixCoreidServerFailureと同じ
5.9.27
『Oracle Access Managerカスタマイズ・ガイド』の構文の修正
5.9.28
ldapreferentialintegrityparams.xmlの
unique_value_attrs
の説明
5.9.29
COREid ServerとWebPassの再構成に関する説明
5.9.30
Novell eDirectoryスキーマの詳細の更新
5.9.31
『Oracle Access Manager統合ガイド』のWebLogicの章の説明
5.9.32
「ポリシー・マネージャAPIサポート」は「アクセス管理サービス」と読み替える必要がある
5.9.33
ポリシーの無効なURLパターン
6
Oracle Application Server Single Sign-On
6.1
インストールおよびアップグレードの問題
6.1.1
インストール中のディレクトリに関する考慮事項
6.1.2
インストール後のディレクトリに関する考慮事項
6.1.3
アンインストール中のIdentity Management Grid Controlに関する考慮事項
6.2
一般的な問題
6.2.1
Oracle Directory Managerはサポートされていない
6.2.2
ユーザーを削除して再作成すると外部アプリケーションのアクセス時にエラーが発生する
6.2.3
SSLを有効にした後にOracle Internet DirectoryのORCLDASURLBASE属性の値を変更する必要がある
6.2.4
IPASAuthInterface.javaパッケージの実装について明確に説明する必要がある
6.2.5
複数のSingle Sign-On Server間でグローバル・ユーザーの非アクティブ・タイムアウトを共有できない
6.2.6
英語以外の監視ページに「ホスト使用不可」というエントリが表示される
6.2.7
動的なグローバル・ログアウト・ディレクティブは文字列"Oracle SSO"を渡す必要がある
6.2.8
マルチレベル認証構成でポート番号が必要かどうか
6.3
ドキュメントの訂正箇所
6.3.1
『Oracle Identity Managementアプリケーション開発者ガイド』の「シングル・サインオン対応のアプリケーションの開発」の情報が不十分
7
Oracle Identity Federation
7.1
インストールおよびアップグレードの問題
7.1.1
Oracle Identity Federationコンフィギュレーション・アシスタントがSSLモードで失敗する
7.2
一般的な問題および回避方法
7.2.1
SiteMinderで保護されたリソースにアクセスする際の資格証明の再入力
7.2.2
OracleAS Single Sign-OnおよびSAML 1.xまたはWS-Federationでのセッション・タイムアウト後の再認証
7.2.3
Microsoft Internet Information Serverでの属性共有
7.2.4
Oracle Access Managerでのリダイレクション・ループ
7.2.5
日本語バージョンのOracle Universal Installerでのテキスト切捨て
7.2.6
無効な属性マッピングがあるアサーション・プロファイルを使用しなくてもSSOが失敗することがある
7.2.7
署名付きSAML 1.0アサーションによってSSOが失敗することがある
7.2.8
ネットワーク接続の暗号化
7.2.9
デバッグ・ログでの誤った証明書検証失敗情報
7.2.10
OracleAS Single Sign-Onを使用すると再認証の強制がサポートされない
7.3
構成の問題および回避方法
7.3.1
一時データ・ストアの変更後に管理コンソールにアクセスできない
7.3.2
アサーションを使用したSAMLレスポンスの署名
7.3.3
日本語ロケールにおいてSAML 1.x POSTメソッドを使用したアサーションが失敗する
7.3.4
CHAR型の「ログイン」列IDを持つユーザー・データ・ストアとしてRDBMSを使用
7.3.5
管理コンソールに一部のピア・プロバイダが表示されない
7.3.6
SAML 2.0メタデータのAttributeRequesterDescriptorがサポートされない
7.3.7
管理コンソールでプロトコル・プロファイルを無効にする際の問題
7.3.8
問合せパラメータを含むメタデータ・サービスURLがサポートされない
7.4
ドキュメントの訂正箇所
7.4.1
Oracle Identity Federationオンライン・ヘルプのヘッダーの誤り
7.4.2
コマンドライン・コンフィギュレーション・アシスタントの使用方法
7.4.3
プロバイダ構成の説明の詳細
8
Oracle Security Developer Tools
8.1
一般的な問題および回避方法
8.1.1
Oracle XML SecurityがInclusiveNamespacesタグを処理しない
9
Oracle Internet Directory
9.1
一般的な問題および回避方法
9.1.1
Oracle Internet Directoryの管理変更後に全体データベース・バックアップを実行
9.1.2
スキーマ内に定義されていないACL属性のコメントアウト
9.1.3
アドバンスト・レプリケーション・アグリーメントのディレクトリ・エントリをダンプするときにDITのDNを指定
9.2
構成の問題および回避方法
9.2.1
bulkloadの使用前に言語を設定
9.3
ドキュメントの訂正箇所
9.3.1
オンライン・ヘルプ・ページの不正なリンク
9.3.2
sqlplusコマンドの改行の欠落
9.3.3
oracle.ldap.util.Subscriber.createUser()に関するドキュメントの誤り
9.3.4
例の欠落: mod_ssoで設定されたMIMEエンコード・ヘッダーのデコード方法
9.3.5
Identity Management Grid Controlプラグインの状況依存ヘルプの誤り
9.3.6
「注意」の欠落: labeledURI属性のhost:portは構文表示専用
9.3.7
例の欠落: ldapsearchを使用したディレクトリのすべての属性の表示
9.3.8
プラグインのデバッグ例での環境変数の誤り
9.3.9
レプリケーションの概念に関する章での図の誤り
9.3.10
バックアップの章の不正なldifwriteパラメータ
9.3.11
Javaプラグインのサンプル・コードの誤り
9.3.12
SSL構成手順の廃止された手順
9.3.13
Oracle Directory Managerヘルプおよび『Oracle Internet Directory管理者ガイド』の付録Aの誤り
9.3.14
pwdGraceLoginLimitの最大値が記載されていない
9.3.15
orcldataprivacymodeを1に設定するとOC4J_SECURITYが起動しない
10
Oracle Virtual Directory
10.1
一般的な問題および回避方法
10.2
不具合の修正
11
Oracle Application Server Certificate Authority
11.1
ドキュメントの訂正箇所
11.1.1
カスタム・ポリシー・プラグインのJavaクラスはJDK 1.4.2を使用する必要がある
11.1.2
カスタム・ポリシー例のクラス名の誤り
12
Oracle Delegated Administration Services
12.1
一般的な問題および回避方法
12.1.1
インストール・プロセスでOracle Delegated Administration Services用のSSLが有効化されない
12.1.2
ワイルドカード文字1つを使用してエントリを検索すると結果が返されない
12.1.3
Oracle Identity Manager Grid ControlプラグインでOracle Internet Directoryセルフサービス・コンソールのリンクが機能しない
12.2
管理の問題および回避方法
12.2.1
パスワードの変更およびリセット機能の無効化
12.2.2
Oracle Application Server Single Sign-Onのパスワードをリセットすると、ユーザーがOracle Delegated Administration Servicesホームページにリダイレクトされる
12.3
オンライン・ヘルプの問題および回避方法
12.3.1
アプリケーションの管理時にヘルプ・トピックが表示されない
12.3.2
ユーザー・エントリで
ou
属性が許可されない
12.4
ドキュメントの問題
12.4.1
セッション・コンテキストが明確にドキュメントされていない
12.4.2
ユーザーIDの特殊文字の更新が必要
12.4.3
説明: old_passwordがカスタムpre_modifyパスワード・ポリシー・プラグインに渡されない
13
Oracle Directory Integration Platform
13.1
構成の問題および回避方法
13.1.1
ドメインレベル・マッピングを使用する同期の構成要件
13.1.2
追加の構成情報ファイルのアップロード時にディレクトリ統合アシスタントによって「LDAP: エラー・コード2 - デコード・エラー」がスローされる
13.1.3
Oracle Password Filter for Microsoft Active Directoryを再構成するとエラーが生成される
13.1.4
マルチマスター・レプリケーションを使用する高可用性環境において、プロビジョニング・イベントが伝播または複製されないことがある
13.1.5
Oracle Enterprise ManagerからOracle Directory Integration Platformを構成した後に必要な手動操作
13.1.6
Oracle Password Filter for Microsoft Active Directoryのインストール前のWindowsレジストリの保護
13.1.7
ソース・ディレクトリ内の同期する属性の数が10を超えるとDIP_GEN_CREATECHG_EXCEPTIONが発生する
13.1.8
ドメイン編集ルールが存在すると削除が同期されない
13.1.9
Sun Java System Directoryからmodrdnを同期するとスタック・トレースがスローされる
13.1.10
同期中にSearchDeltaSizeパラメータが無視される
13.1.11
追加操作が同期されず、トレース・ファイルに「objclsがNULLです」メッセージが出力されて同期に失敗する
13.2
管理の問題および回避方法
13.2.1
シングル・ドメインのMicrosoft Active Directoryデプロイではデフォルトのマッピング・ルールを単純化できる
13.2.2
パージされた変更ログ・エントリのためにOracle Directory Integration Platformがプロビジョニング・イベントを送信しない
13.2.3
Oracle Identity Manager Grid ControlプラグインでOracle Internet Directoryのフィールドが使用できない
13.2.4
Oracle Internet Directoryコンテナがデフォルトのレルム内にある場合に、Novell eDirectoryまたはOpenLDAPからの同期が失敗する