A Oracle Access Managerのアップグレードのトラブルシューティング
Oracle Access Managerの14c (14.1.2.1.0)へのアップグレード中またはアップグレード後にエラーが発生した場合は、次のトラブルシューティング手順を確認してください。
- アップグレード中のOAMのトラブルシューティング
この項では、OAMのアップグレード・プロセス中に発生する可能性のある問題のトラブルシューティング手順について説明します。 - 管理サーバーの再起動時にアクティブ化状態がFAILEDに設定される
ドメイン・コンポーネントの構成をアップグレードして管理サーバーを起動した後、アクティブ化状態がFAILEDに設定されます。 - OAM管理対象サーバーの再起動時にAMInitServletの事前ロードに失敗する
ドメイン・コンポーネントの構成をアップグレードしてOAM管理対象サーバーを起動した後、AMInitServletの事前ロードに失敗します。 - OAM管理対象サーバーの起動時にFile Not Found例外が発生する
ドメイン・コンポーネントの構成をアップグレードしてサーバーを起動した後、File Not Found例外が表示されます。 - アップグレード後にSSL有効OAM管理対象サーバーを起動した場合のエラー
SSLがOracle Access Manager管理対象サーバーに対して有効な場合、サーバーを起動する前に管理サーバー用のSSLポートを手動で変更する必要があります。 - InvalidKeyExceptionとともに失敗するOAMのアップグレード
Java JSEポリシーがアップグレードされていない場合、Oracle Access ManagerのアップグレードはInvalidKeyExceptionで失敗します。 - 再構成ログ内のOWSMエラー・メッセージ
Oracle Access Management (OAM)のアップグレード中にOAMドメインを再構成する場合、Oracle Web Services Manager (OWSM)エラー・メッセージが再構成ログに表示されます。
アップグレード中のOAMのトラブルシューティング
この項では、OAMのアップグレード・プロセス中に発生する可能性のある問題のトラブルシューティング手順について説明します。
- アップグレード時のセキュリティ・ポリシーの問題のトラブルシューティング
OAM 14c (14.1.2.1.0)では、セキュリティ状態が向上し、基礎となるインフラストラクチャに追加された機能を利用します。OAM 14c (14.1.2.1.0)はJDK jdk17.0.12で動作保証されており、使用されたjdk17.0.12更新に応じて動作が異なる場合があります。 - アップグレード中のロード・バランサ値の変更
アップグレード中に、ロード・バランサの値が元のマシン詳細から変更され、異なる値が表示されます。
アップグレード時のセキュリティ・ポリシーの問題のトラブルシューティング
OAM 14c (14.1.2.1.0)は、セキュリティ状況が改善され、基礎となるインフラストラクチャに追加された機能が利用されます。OAM 14c (14.1.2.1.0)はJDK jdk17.0.12で動作保証されており、使用されたjdk17.0.12更新に応じて動作が異なる場合があります。
特定のJDK jdk17.0.12の更新および対応するJavaポリシーについては、Javaリリース・ノートを参照してください。
ノート:
アップグレード・プロセスを開始する前に、OAM 12c (12.2.1.4.0)環境が動作/機能していることを確認します。アップグレード中のロード・バランサ値の変更
アップグレード中に、ロード・バランサの値が元のマシン詳細から変更され、異なる値が表示されます。
値を次に示します。
- ホスト名 = oam-host
- ポート = 8002
この問題を解決するには、ホスト名とポート番号を手動で元の値に変更します。
親トピック: アップグレード中のOAMのトラブルシューティング
管理サーバーの再起動時にアクティブ化状態がFAILEDに設定される
ドメイン・コンポーネントの構成をアップグレードして管理サーバーを起動した後、アクティブ化状態がFAILEDに設定されます。
Caused By: oracle.security.am.install.AMInstallException: Invalid Simple
Mode Artifacts at
oracle.security.am.install.startup.AMKeyStoreValidator.execute(AMKeyStoreValid
ator.java:70)at
oracle.security.am.install.startup.OamInstallTopologyConfigListener.doMandator
yValidations(OamInstallTopologyConfigListener.java:114)このエラーを解決するには、次のステップを実行します:
- 14c環境で、
oam-config.xmlファイルを開きます。 sslGlobalPassphraseの値を、12c環境からコピーした値に置き換えます。
oam-config.xmlをデータベースに対してインポートまたはエクスポートする方法の詳細は、ドキュメントID 2310234.1を参照してください。
OAM管理対象サーバーの再起動時にAMInitServletの事前ロードに失敗する
ドメイン・コンポーネントの構成をアップグレードしてOAM管理対象サーバーを起動した後、AMInitServletの事前ロードに失敗します。
次のエラー・メッセージが表示されます。
Caused By: oracle.security.am.common.utilities.exception.AmRuntimeException:
Fail to decrypt oamkeystore data with cipher key from OAM config
(/DeployedComponent/Server/NGAMServer/Profile/ssoengine/CipherKey)
at oracle.security.am.engines.sso.adapter.OAMSessionConfiguration$Config
Listener.configurationChanged(OAMSessionConfiguration.java:295)
このエラーを解決するには、次のステップを実行します:
- 14c環境で、
oam-config.xmlファイルを開きます。 cipherKeyの値を、12c環境からコピーした値に置き換えます。
oam-config.xmlをデータベースに対してインポートまたはエクスポートする方法の詳細は、ドキュメントID 2310234.1を参照してください。
OAM管理対象サーバーの起動時にFile Not Found例外が発生する
ドメイン・コンポーネントの構成をアップグレードしてサーバーを起動した後、File Not Found例外が表示されます。
これは既知の問題です。次の
File Not Found例外は無視してください:[2019-09-04T05:52:24.349+00:00] [wls_oam1] [WARNING] [J2EE JMX-46714]
[oracle.as.jmx.framework.wls.spi.ComponentMBeans] [tid:
[ACTIVE].ExecuteThread: '4' for queue: 'weblogic.kernel.Default
(self-tuning)'] [userId: <WLS Kernel>] [ecid:
ab946520-e9e8-498c-89f6-5e9e0f055f40-00000007,0] [partition-name: DOMAIN]
[tenant-name: GLOBAL] Error parsing MBean descriptor file
"fmwconfig/mbeans/oamconfig_mbeans.xml".[[
java.io.FileNotFoundException: The Config MBean jar file
"C:\Oracle\Middleware_IAM\user_projects\domains\oam_domain\config\fmwconfig\mb
eans\${OAM_ORACLE_HOME}\server\lib\jmx\configmgmt.jar" does not exist.
[2019-09-04T05:52:26.693+00:00] [wls_oam1] [WARNING] [J2EE JMX-46714]
[oracle.as.jmx.framework.wls.spi.ComponentMBeans] [tid:
[ACTIVE].ExecuteThread: '4' for queue: 'weblogic.kernel.Default
(self-tuning)'] [userId: <WLS Kernel>] [ecid:
ab946520-e9e8-498c-89f6-5e9e0f055f40-00000007,0] [partition-name: DOMAIN]
[tenant-name: GLOBAL] Error parsing MBean descriptor file
"fmwconfig/mbeans/t2p_mbeans.xml".[[
java.io.FileNotFoundException: The Config MBean jar file
"C:\Oracle\Middleware_IAM\user_projects\domains\oam_domain\config\fmwconfig\mb
eans\${OAM_ORACLE_HOME}\server\lib\jmx\was-t2p.jar" does not exist.WADL生成で説明が表示されない
問題
WADL生成が失敗し、
java.lang.IllegalStateException: ServiceLocatorImplが返されます。 Exception thrown when provider
class org.glassfish.jersey.server.internal.monitoring.MonitoringFeature$StatisticsListener
was processing MonitoringStatistics. Removing provider from further processing.
java.lang.IllegalStateException: ServiceLocatorImpl(__HK2_Generated_6,9,221656053) has been shut down
at org.jvnet.hk2.internal.ServiceLocatorImpl.checkState(ServiceLocatorImpl.java:2393)また、WADL生成に失敗すると、説明フィールドには、次に示すURLの正しい記述ではなく、ルート・リソースが表示されます。
http://<Host>:<AdminServerPort>/oam/services/rest/11.1.2.0.0/ssa/policyadmin/application.wadl
http://<Host>:<ManagedServerPort>/iam/access/api/v1/health/application.wadl解決方法
wadlの問題を解決するには、管理サーバーと管理対象サーバーを再起動してください。
アップグレード後にSSL有効OAM管理対象サーバーを起動した場合のエラー
SSLがOracle Access Manager管理対象サーバーに対して有効な場合、サーバーを起動する前に管理サーバー用のSSLポートを手動で変更する必要があります。
この問題は、Oracle Identity Manager (OIM)およびOracle Access Manager (OAM)統合環境をアップグレードしたときに発生します。SSL有効Oracle Access Manager管理対象サーバーに対してSSLポートが更新されていない場合、管理対象サーバーを起動したときに次の例外が表示されます:
<Error> <Server> <idmr2ps3> <AdminServer> <[ACTIVE] ExecuteThread: '11'
for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <>
<303f1768-cdd2-4e0c-9b1e-564a32e22aa1-00000056> <1494577396454> <[severity-value: 8]
[rid: 0] [partition-id: 0] [partition-name: DOMAIN] > <BEA-002606> <The server is unable to
create a server socket for listening on channel "DefaultSecure[iiops]". The address x.x.x.x
might be incorrect or another process is using port 7503: java.net.BindException: Address already in use> <Error> <Server> <idmr2ps3> <AdminServer> <DynamicJSSEListenThread[DefaultSecure]>
<<WLS Kernel>> <> <1880691887b793b2:4b6e5462:15ba94a4abd:-8000-0000000000000015> <1493194022003>
<BEA-002606> <Unable to create a server socket for listening on channel "DefaultSecure".
The address x.x.x.x might be incorrect or another process is using port 7503: java.net.BindException: Address already in use.> - WebLogic管理コンソールで、管理サーバーのSSLポートを
7503から、7505などの別の空いているポートに変更します。 - DOMAIN_HOME/bin/にあるstartManagedWebLogic.shファイルを編集して、ポートを
7503から7505に変更します。
OIMとOAMの統合環境では、OIM管理サーバーとOAM管理サーバーに対して異なるSSLポートを使用する必要があります。
InvalidKeyExceptionとともに失敗するOAMのアップグレード
Java JSEポリシーがアップグレードされていない場合、Oracle Access ManagerのアップグレードはInvalidKeyExceptionで失敗します。
次の例外が表示されます。
oracle.security.jps.JpsException:
oracle.security.jps.service.keystore.KeyStoreServiceException:
Failed to perform cryptographic operation
Caused by: java.security.InvalidKeyException: Illegal key size再構成ログ内のOWSMエラー・メッセージ
Oracle Access Management (OAM)のアップグレード中にOAMドメインを再構成する場合、Oracle Web Services Manager (OWSM)エラー・メッセージが再構成ログに表示されます。
再構成ログには、次のエラー・メッセージが表示されます。
2017-07-23 10:49:11,791 SEVERE [18]
oracle.wsm.common.logging.WsmMessageLogger - Following validation errors were
encountered while validating document
"/assertiontemplates/oracle/http_pkinit_over_ssl_template" :
2017-07-23 10:49:11,868 SEVERE [18]
oracle.wsm.common.logging.WsmMessageLogger - Following validation errors were
encountered while validating document
"/assertiontemplates/oracle/http_kinit_over_ssl_template" :
2017-07-23 10:49:35,462 SEVERE [18]
oracle.wsm.common.logging.WsmMessageLogger - Following validation errors were
encountered while validating document
"/policies/oracle/multi_token_over_ssl_client_policy" :
2017-07-23 10:49:35,562 SEVERE [18]
oracle.wsm.common.logging.WsmMessageLogger - Following validation errors were
encountered while validating document
"/policies/oracle/multi_token_client_policy" :エラーは、アップグレード前に削除または修正する必要がある、破損したカスタム・ドキュメントが存在するために発生します。
これは、OWSMの機能に影響することはないため、無視できます。