A Oracle Access Managerのアップグレードのトラブルシューティング
Oracle Access Managerの14c (14.1.2.1.0)へのアップグレード中またはアップグレード後にエラーが発生した場合は、次のトラブルシューティング手順を確認してください。
- アップグレード中のOAMのトラブルシューティング
この項では、OAMのアップグレード・プロセス中に発生する可能性のある問題のトラブルシューティング手順について説明します。 - 管理サーバーの再起動時にアクティブ化状態がFAILEDに設定される
ドメイン・コンポーネントの構成をアップグレードして管理サーバーを起動した後、アクティブ化状態がFAILED
に設定されます。 - OAM管理対象サーバーの再起動時にAMInitServletの事前ロードに失敗する
ドメイン・コンポーネントの構成をアップグレードしてOAM管理対象サーバーを起動した後、AMInitServlet
の事前ロードに失敗します。 - OAM管理対象サーバーの起動時にFile Not Found例外が発生する
ドメイン・コンポーネントの構成をアップグレードしてサーバーを起動した後、File Not Found
例外が表示されます。 - アップグレード後にSSL有効OAM管理対象サーバーを起動した場合のエラー
SSLがOracle Access Manager管理対象サーバーに対して有効な場合、サーバーを起動する前に管理サーバー用のSSLポートを手動で変更する必要があります。 - InvalidKeyExceptionとともに失敗するOAMのアップグレード
Java JSEポリシーがアップグレードされていない場合、Oracle Access ManagerのアップグレードはInvalidKeyExceptionで失敗します。 - 再構成ログ内のOWSMエラー・メッセージ
Oracle Access Management (OAM)のアップグレード中にOAMドメインを再構成する場合、Oracle Web Services Manager (OWSM)エラー・メッセージが再構成ログに表示されます。
アップグレード中のOAMのトラブルシューティング
この項では、OAMのアップグレード・プロセス中に発生する可能性のある問題のトラブルシューティング手順について説明します。
- アップグレード時のセキュリティ・ポリシーの問題のトラブルシューティング
OAM 14c (14.1.2.1.0)では、セキュリティ状態が向上し、基礎となるインフラストラクチャに追加された機能を利用します。OAM 14c (14.1.2.1.0)はJDK jdk17.0.12で動作保証されており、使用されたjdk17.0.12更新に応じて動作が異なる場合があります。 - アップグレード中のロード・バランサ値の変更
アップグレード中に、ロード・バランサの値が元のマシン詳細から変更され、異なる値が表示されます。
アップグレード時のセキュリティ・ポリシーの問題のトラブルシューティング
OAM 14c (14.1.2.1.0)は、セキュリティ状況が改善され、基礎となるインフラストラクチャに追加された機能が利用されます。OAM 14c (14.1.2.1.0)はJDK jdk17.0.12で動作保証されており、使用されたjdk17.0.12更新に応じて動作が異なる場合があります。
特定のJDK jdk17.0.12の更新および対応するJavaポリシーについては、Javaリリース・ノートを参照してください。
ノート:
アップグレード・プロセスを開始する前に、OAM 12c (12.2.1.4.0)環境が動作/機能していることを確認します。アップグレード中のロード・バランサ値の変更
アップグレード中に、ロード・バランサの値が元のマシン詳細から変更され、異なる値が表示されます。
値を次に示します。
- ホスト名 = oam-host
- ポート = 8002
この問題を解決するには、ホスト名とポート番号を手動で元の値に変更します。
親トピック: アップグレード中のOAMのトラブルシューティング
管理サーバーの再起動時にアクティブ化状態がFAILED
に設定される
ドメイン・コンポーネントの構成をアップグレードして管理サーバーを起動した後、アクティブ化状態がFAILED
に設定されます。
Caused By: oracle.security.am.install.AMInstallException: Invalid Simple
Mode Artifacts at
oracle.security.am.install.startup.AMKeyStoreValidator.execute(AMKeyStoreValid
ator.java:70)at
oracle.security.am.install.startup.OamInstallTopologyConfigListener.doMandator
yValidations(OamInstallTopologyConfigListener.java:114)
- 14c環境で、
oam-config.xml
ファイルを開きます。 sslGlobalPassphrase
の値を、12c環境からコピーした値に置き換えます。
oam-config.xml
をデータベースに対してインポートまたはエクスポートする方法の詳細は、ドキュメントID 2310234.1を参照してください。
OAM管理対象サーバーの再起動時にAMInitServlet
の事前ロードに失敗する
ドメイン・コンポーネントの構成をアップグレードしてOAM管理対象サーバーを起動した後、AMInitServlet
の事前ロードに失敗します。
Caused By: oracle.security.am.common.utilities.exception.AmRuntimeException:
Fail to decrypt oamkeystore data with cipher key from OAM config
(/DeployedComponent/Server/NGAMServer/Profile/ssoengine/CipherKey)
at oracle.security.am.engines.sso.adapter.OAMSessionConfiguration$Config
Listener.configurationChanged(OAMSessionConfiguration.java:295)
- 14c環境で、
oam-config.xml
ファイルを開きます。 cipherKey
の値を、12c環境からコピーした値に置き換えます。
oam-config.xml
をデータベースに対してインポートまたはエクスポートする方法の詳細は、ドキュメントID 2310234.1を参照してください。
OAM管理対象サーバーの起動時にFile Not Found例外が発生する
ドメイン・コンポーネントの構成をアップグレードしてサーバーを起動した後、File Not Found
例外が表示されます。
File Not Found
例外は無視してください:[2019-09-04T05:52:24.349+00:00] [wls_oam1] [WARNING] [J2EE JMX-46714]
[oracle.as.jmx.framework.wls.spi.ComponentMBeans] [tid:
[ACTIVE].ExecuteThread: '4' for queue: 'weblogic.kernel.Default
(self-tuning)'] [userId: <WLS Kernel>] [ecid:
ab946520-e9e8-498c-89f6-5e9e0f055f40-00000007,0] [partition-name: DOMAIN]
[tenant-name: GLOBAL] Error parsing MBean descriptor file
"fmwconfig/mbeans/oamconfig_mbeans.xml".[[
java.io.FileNotFoundException: The Config MBean jar file
"C:\Oracle\Middleware_IAM\user_projects\domains\oam_domain\config\fmwconfig\mb
eans\${OAM_ORACLE_HOME}\server\lib\jmx\configmgmt.jar" does not exist.
[2019-09-04T05:52:26.693+00:00] [wls_oam1] [WARNING] [J2EE JMX-46714]
[oracle.as.jmx.framework.wls.spi.ComponentMBeans] [tid:
[ACTIVE].ExecuteThread: '4' for queue: 'weblogic.kernel.Default
(self-tuning)'] [userId: <WLS Kernel>] [ecid:
ab946520-e9e8-498c-89f6-5e9e0f055f40-00000007,0] [partition-name: DOMAIN]
[tenant-name: GLOBAL] Error parsing MBean descriptor file
"fmwconfig/mbeans/t2p_mbeans.xml".[[
java.io.FileNotFoundException: The Config MBean jar file
"C:\Oracle\Middleware_IAM\user_projects\domains\oam_domain\config\fmwconfig\mb
eans\${OAM_ORACLE_HOME}\server\lib\jmx\was-t2p.jar" does not exist.
WADL生成で説明が表示されない
問題
java.lang.IllegalStateException: ServiceLocatorImpl
が返されます。 Exception thrown when provider
class org.glassfish.jersey.server.internal.monitoring.MonitoringFeature$StatisticsListener
was processing MonitoringStatistics. Removing provider from further processing.
java.lang.IllegalStateException: ServiceLocatorImpl(__HK2_Generated_6,9,221656053) has been shut down
at org.jvnet.hk2.internal.ServiceLocatorImpl.checkState(ServiceLocatorImpl.java:2393)
http://<Host>:<AdminServerPort>/oam/services/rest/11.1.2.0.0/ssa/policyadmin/application.wadl
http://<Host>:<ManagedServerPort>/iam/access/api/v1/health/application.wadl
解決方法
wadlの問題を解決するには、管理サーバーと管理対象サーバーを再起動してください。
アップグレード後にSSL有効OAM管理対象サーバーを起動した場合のエラー
SSLがOracle Access Manager管理対象サーバーに対して有効な場合、サーバーを起動する前に管理サーバー用のSSLポートを手動で変更する必要があります。
<Error> <Server> <idmr2ps3> <AdminServer> <[ACTIVE] ExecuteThread: '11'
for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <>
<303f1768-cdd2-4e0c-9b1e-564a32e22aa1-00000056> <1494577396454> <[severity-value: 8]
[rid: 0] [partition-id: 0] [partition-name: DOMAIN] > <BEA-002606> <The server is unable to
create a server socket for listening on channel "DefaultSecure[iiops]". The address x.x.x.x
might be incorrect or another process is using port 7503: java.net.BindException: Address already in use>
管理サーバー・ログ・ファイルに次の例外が表示されます。 <Error> <Server> <idmr2ps3> <AdminServer> <DynamicJSSEListenThread[DefaultSecure]>
<<WLS Kernel>> <> <1880691887b793b2:4b6e5462:15ba94a4abd:-8000-0000000000000015> <1493194022003>
<BEA-002606> <Unable to create a server socket for listening on channel "DefaultSecure".
The address x.x.x.x might be incorrect or another process is using port 7503: java.net.BindException: Address already in use.>
この問題を解決するには、次のようにします。- WebLogic管理コンソールで、管理サーバーのSSLポートを
7503
から、7505
などの別の空いているポートに変更します。 - DOMAIN_HOME/bin/にあるstartManagedWebLogic.shファイルを編集して、ポートを
7503
から7505
に変更します。
InvalidKeyExceptionとともに失敗するOAMのアップグレード
Java JSEポリシーがアップグレードされていない場合、Oracle Access ManagerのアップグレードはInvalidKeyExceptionで失敗します。
oracle.security.jps.JpsException:
oracle.security.jps.service.keystore.KeyStoreServiceException:
Failed to perform cryptographic operation
Caused by: java.security.InvalidKeyException: Illegal key size
再構成ログ内のOWSMエラー・メッセージ
Oracle Access Management (OAM)のアップグレード中にOAMドメインを再構成する場合、Oracle Web Services Manager (OWSM)エラー・メッセージが再構成ログに表示されます。
2017-07-23 10:49:11,791 SEVERE [18]
oracle.wsm.common.logging.WsmMessageLogger - Following validation errors were
encountered while validating document
"/assertiontemplates/oracle/http_pkinit_over_ssl_template" :
2017-07-23 10:49:11,868 SEVERE [18]
oracle.wsm.common.logging.WsmMessageLogger - Following validation errors were
encountered while validating document
"/assertiontemplates/oracle/http_kinit_over_ssl_template" :
2017-07-23 10:49:35,462 SEVERE [18]
oracle.wsm.common.logging.WsmMessageLogger - Following validation errors were
encountered while validating document
"/policies/oracle/multi_token_over_ssl_client_policy" :
2017-07-23 10:49:35,562 SEVERE [18]
oracle.wsm.common.logging.WsmMessageLogger - Following validation errors were
encountered while validating document
"/policies/oracle/multi_token_client_policy" :
エラーは、アップグレード前に削除または修正する必要がある、破損したカスタム・ドキュメントが存在するために発生します。
これは、OWSMの機能に影響することはないため、無視できます。