A Oracle Access Managerのアップグレードのトラブルシューティング

Oracle Access Manager14c (14.1.2.1.0)へのアップグレード中またはアップグレード後にエラーが発生した場合は、次のトラブルシューティング手順を確認してください。

アップグレード中のOAMのトラブルシューティング

この項では、OAMのアップグレード・プロセス中に発生する可能性のある問題のトラブルシューティング手順について説明します。

アップグレード時のセキュリティ・ポリシーの問題のトラブルシューティング

OAM 14c (14.1.2.1.0)は、セキュリティ状況が改善され、基礎となるインフラストラクチャに追加された機能が利用されます。OAM 14c (14.1.2.1.0)はJDK jdk17.0.12で動作保証されており、使用されたjdk17.0.12更新に応じて動作が異なる場合があります。

特定のJDK jdk17.0.12の更新および対応するJavaポリシーについては、Javaリリース・ノートを参照してください。

ノート:

アップグレード・プロセスを開始する前に、OAM 12c (12.2.1.4.0)環境が動作/機能していることを確認します。
Javaセキュリティ状況の変更

OAMサーバー14c (14.1.2.1.0)は、TLS1.2およびSHA-2をサポートします。古い製品(Webgate、OIM、OAAMなど)との互換性を保つために、java.securityポリシーを次のように変更して、OAMのセキュリティ状況を緩和します。

  1. 次のキーからTLSv1、TLSv1.1、MD5withRSAを削除します。
    key - jdk.tls.disabledAlgorithms
    
  2. 次のキーからMD5を削除します。

    key - jdk.certpath.disabledAlgorithms
    

アップグレード中のロード・バランサ値の変更

アップグレード中に、ロード・バランサの値が元のマシン詳細から変更され、異なる値が表示されます。

値を次に示します。

  • ホスト名 = oam-host
  • ポート = 8002

この問題を解決するには、ホスト名とポート番号を手動で元の値に変更します。

管理サーバーの再起動時にアクティブ化状態がFAILEDに設定される

ドメイン・コンポーネントの構成をアップグレードして管理サーバーを起動した後、アクティブ化状態がFAILEDに設定されます。

Caused By: oracle.security.am.install.AMInstallException: Invalid Simple
Mode Artifacts at
oracle.security.am.install.startup.AMKeyStoreValidator.execute(AMKeyStoreValid
ator.java:70)at
oracle.security.am.install.startup.OamInstallTopologyConfigListener.doMandator
yValidations(OamInstallTopologyConfigListener.java:114)
このエラーを解決するには、次のステップを実行します:
  1. 14c環境で、oam-config.xmlファイルを開きます。
  2. sslGlobalPassphraseの値を、12c環境からコピーした値に置き換えます。

oam-config.xmlをデータベースに対してインポートまたはエクスポートする方法の詳細は、ドキュメントID 2310234.1を参照してください。

OAM管理対象サーバーの再起動時にAMInitServletの事前ロードに失敗する

ドメイン・コンポーネントの構成をアップグレードしてOAM管理対象サーバーを起動した後、AMInitServletの事前ロードに失敗します。

次のエラー・メッセージが表示されます。
Caused By: oracle.security.am.common.utilities.exception.AmRuntimeException:
Fail to decrypt oamkeystore data with cipher key from OAM config
(/DeployedComponent/Server/NGAMServer/Profile/ssoengine/CipherKey)
at oracle.security.am.engines.sso.adapter.OAMSessionConfiguration$Config
Listener.configurationChanged(OAMSessionConfiguration.java:295)
このエラーを解決するには、次のステップを実行します:
  1. 14c環境で、oam-config.xmlファイルを開きます。
  2. cipherKeyの値を、12c環境からコピーした値に置き換えます。

oam-config.xmlをデータベースに対してインポートまたはエクスポートする方法の詳細は、ドキュメントID 2310234.1を参照してください。

OAM管理対象サーバーの起動時にFile Not Found例外が発生する

ドメイン・コンポーネントの構成をアップグレードしてサーバーを起動した後、File Not Found例外が表示されます。

これは既知の問題です。次のFile Not Found例外は無視してください:
[2019-09-04T05:52:24.349+00:00] [wls_oam1] [WARNING] [J2EE JMX-46714]
[oracle.as.jmx.framework.wls.spi.ComponentMBeans] [tid:
[ACTIVE].ExecuteThread: '4' for queue: 'weblogic.kernel.Default
(self-tuning)'] [userId: <WLS Kernel>] [ecid:
ab946520-e9e8-498c-89f6-5e9e0f055f40-00000007,0] [partition-name: DOMAIN]
[tenant-name: GLOBAL] Error parsing MBean descriptor file
"fmwconfig/mbeans/oamconfig_mbeans.xml".[[
java.io.FileNotFoundException: The Config MBean jar file
"C:\Oracle\Middleware_IAM\user_projects\domains\oam_domain\config\fmwconfig\mb
eans\${OAM_ORACLE_HOME}\server\lib\jmx\configmgmt.jar" does not exist.

[2019-09-04T05:52:26.693+00:00] [wls_oam1] [WARNING] [J2EE JMX-46714]
[oracle.as.jmx.framework.wls.spi.ComponentMBeans] [tid:
[ACTIVE].ExecuteThread: '4' for queue: 'weblogic.kernel.Default
(self-tuning)'] [userId: <WLS Kernel>] [ecid:
ab946520-e9e8-498c-89f6-5e9e0f055f40-00000007,0] [partition-name: DOMAIN]
[tenant-name: GLOBAL] Error parsing MBean descriptor file
"fmwconfig/mbeans/t2p_mbeans.xml".[[
java.io.FileNotFoundException: The Config MBean jar file
"C:\Oracle\Middleware_IAM\user_projects\domains\oam_domain\config\fmwconfig\mb
eans\${OAM_ORACLE_HOME}\server\lib\jmx\was-t2p.jar" does not exist.

WADL生成で説明が表示されない

問題

WADL生成が失敗し、java.lang.IllegalStateException: ServiceLocatorImplが返されます。
Exception thrown when provider 
class org.glassfish.jersey.server.internal.monitoring.MonitoringFeature$StatisticsListener 
was processing MonitoringStatistics. Removing provider from further processing.
java.lang.IllegalStateException: ServiceLocatorImpl(__HK2_Generated_6,9,221656053) has been shut down 
at org.jvnet.hk2.internal.ServiceLocatorImpl.checkState(ServiceLocatorImpl.java:2393)
また、WADL生成に失敗すると、説明フィールドには、次に示すURLの正しい記述ではなく、ルート・リソースが表示されます。

http://<Host>:<AdminServerPort>/oam/services/rest/11.1.2.0.0/ssa/policyadmin/application.wadl
http://<Host>:<ManagedServerPort>/iam/access/api/v1/health/application.wadl

解決方法

wadlの問題を解決するには、管理サーバーと管理対象サーバーを再起動してください。

アップグレード後にSSL有効OAM管理対象サーバーを起動した場合のエラー

SSLがOracle Access Manager管理対象サーバーに対して有効な場合、サーバーを起動する前に管理サーバー用のSSLポートを手動で変更する必要があります。

この問題は、Oracle Identity Manager (OIM)およびOracle Access Manager (OAM)統合環境をアップグレードしたときに発生します。SSL有効Oracle Access Manager管理対象サーバーに対してSSLポートが更新されていない場合、管理対象サーバーを起動したときに次の例外が表示されます:
<Error> <Server>  <idmr2ps3> <AdminServer> <[ACTIVE] ExecuteThread: '11' 
for  queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <>  
<303f1768-cdd2-4e0c-9b1e-564a32e22aa1-00000056> <1494577396454>  <[severity-value: 8] 
[rid: 0] [partition-id: 0] [partition-name: DOMAIN] >  <BEA-002606> <The server is unable to 
create a server socket for listening on  channel "DefaultSecure[iiops]". The address x.x.x.x 
might be incorrect  or another process is using port 7503: java.net.BindException: Address  already in use>  
管理サーバー・ログ・ファイルに次の例外が表示されます。
<Error> <Server> <idmr2ps3>  <AdminServer> <DynamicJSSEListenThread[DefaultSecure]> 
<<WLS Kernel>> <>  <1880691887b793b2:4b6e5462:15ba94a4abd:-8000-0000000000000015>  <1493194022003> 
<BEA-002606> <Unable to create a server socket for listening  on channel "DefaultSecure". 
The address x.x.x.x might be incorrect or  another process is using port 7503: java.net.BindException: Address already  in use.> 
この問題を解決するには、次のようにします。
  1. WebLogic管理コンソールで、管理サーバーのSSLポートを7503から、7505などの別の空いているポートに変更します。
  2. DOMAIN_HOME/bin/にあるstartManagedWebLogic.shファイルを編集して、ポートを7503から7505に変更します。
OIMとOAMの統合環境では、OIM管理サーバーとOAM管理サーバーに対して異なるSSLポートを使用する必要があります。

InvalidKeyExceptionとともに失敗するOAMのアップグレード

Java JSEポリシーがアップグレードされていない場合、Oracle Access ManagerのアップグレードはInvalidKeyExceptionで失敗します。

次の例外が表示されます。
oracle.security.jps.JpsException: 
oracle.security.jps.service.keystore.KeyStoreServiceException: 
Failed to perform cryptographic operation
Caused by: java.security.InvalidKeyException: Illegal key size

再構成ログ内のOWSMエラー・メッセージ

Oracle Access Management (OAM)のアップグレード中にOAMドメインを再構成する場合、Oracle Web Services Manager (OWSM)エラー・メッセージが再構成ログに表示されます。

再構成ログには、次のエラー・メッセージが表示されます。
2017-07-23 10:49:11,791 SEVERE [18] 
oracle.wsm.common.logging.WsmMessageLogger - Following validation errors were 
encountered while validating document 
"/assertiontemplates/oracle/http_pkinit_over_ssl_template" : 
2017-07-23 10:49:11,868 SEVERE [18] 
oracle.wsm.common.logging.WsmMessageLogger - Following validation errors were 
encountered while validating document 
"/assertiontemplates/oracle/http_kinit_over_ssl_template" : 
2017-07-23 10:49:35,462 SEVERE [18] 
oracle.wsm.common.logging.WsmMessageLogger - Following validation errors were 
encountered while validating document 
"/policies/oracle/multi_token_over_ssl_client_policy" : 
2017-07-23 10:49:35,562 SEVERE [18] 
oracle.wsm.common.logging.WsmMessageLogger - Following validation errors were 
encountered while validating document 
"/policies/oracle/multi_token_client_policy" :

エラーは、アップグレード前に削除または修正する必要がある、破損したカスタム・ドキュメントが存在するために発生します。

これは、OWSMの機能に影響することはないため、無視できます。