3 Oracle Access Management
Oracle Access Managementの既知の問題と回避策には、一般的な問題と構成の問題が含まれます。
ノート:
このリリースのOracle Access Managementの新機能に関する情報は、「Oracle Access Managementの新機能」を参照してください。
3.1 Access Managementの既知の問題と回避策
このトピックでは、Oracle Access Managementの既知の問題と回避策について説明します。次のトピックが含まれています:
3.1.1 ポリシーまたはメタデータの変更の伝播に時間がかかる
問題
パスワード・ポリシー・オプションを「前のパスワードの禁止」に設定し、前に使用したパスワードを使用して新しいパスワードを作成します。依然としてパスワードを作成できます。
回避策
ポリシーに変更を加えた場合、OAMクラスタ全体に伝播されるまでに時間がかかります。ネットワークが低速な場合、変更が有効になるまでに60秒以上待つ必要があります。OAMサーバーがオフラインのときに変更を加えることをお薦めします
3.1.3 OAMアクセス・テスター・ツールの使用中に例外が発生する
問題
OAMアクセス・テスター・ツールで、サーバー接続詳細を入力後に「接続」ボタンをクリックすると、接続は確立されますが、次の例外が発生します。
アクセス・テスター・コンソールで:
SEVERE: Server reported that incorrect NAP version is being used, while client attempted to communicate using NAP version 5. See server log for more information.サーバー・ログのスタック・トレース:
<Error> <oracle.oam.proxy.oam> <OAM-04020> <Exception encountered while processing the request message for agent {0} at IP {1} Request message {2} :oracle.security.am.proxy.oam.requesthandler.OAMProxyException: Partner: TestWebgate is registered with version 11.0.0.0. Runtime version of agent is different: 11.* .Agent will not be able to communicate with the server
at oracle.security.am.proxy.oam.requesthandler.ObAAAServiceServer.getClientAuthentInfo(ObAAAServiceServer.java:159)
at oracle.security.am.proxy.oam.requesthandler.RequestHandler.ObAuthenReqChallengeHandler(RequestHandler.java:566)
at oracle.security.am.proxy.oam.requesthandler.RequestHandler.handleRequest(RequestHandler.java:229)
at oracle.security.am.proxy.oam.requesthandler.RequestHandler.handleMessage(RequestHandler.java:180)
at oracle.security.am.proxy.oam.requesthandler.ControllerMessageBean.getResponseMessage(ControllerMessageBean.java:94)
at oracle.security.am.proxy.oam.requesthandler.ControllerMessageBean_eo7ylc_MDOImpl.__WL_invoke(Unknown Source)
at weblogic.ejb.container.internal.MessageDrivenLocalObject.invoke(MessageDrivenLocalObject.java:127)
at oracle.security.am.proxy.oam.requesthandler.ControllerMessageBean_eo7ylc_MDOImpl.getResponseMessage(Unknown Source)
at oracle.security.am.proxy.oam.mina.ObClientToProxyHandler.getResponse(ObClientToProxyHandler.java:316)
at oracle.security.am.proxy.oam.mina.ObClientToProxyHandler.messageReceived(ObClientToProxyHandler.java:270)
at org.apache.mina.common.DefaultIoFilterChain$TailFilter.messageReceived(DefaultIoFilterChain.java:743)
at org.apache.mina.common.DefaultIoFilterChain.callNextMessageReceived(DefaultIoFilterChain.java:405)
at org.apache.mina.common.DefaultIoFilterChain.access$1200(DefaultIoFilterChain.java:40)
at org.apache.mina.common.DefaultIoFilterChain$EntryImpl$1.messageReceived(DefaultIoFilterChain.java:823)
at org.apache.mina.common.IoFilterEvent.fire(IoFilterEvent.java:54)
at org.apache.mina.common.IoEvent.run(IoEvent.java:62)
at oracle.security.am.proxy.oam.mina.CommonJWorkImpl.run(CommonJWorkImpl.java:85)
at weblogic.work.j2ee.J2EEWorkManager$WorkWithListener.run(J2EEWorkManager.java:209)
at weblogic.invocation.ComponentInvocationContextManager._runAs(ComponentInvocationContextManager.java:352)
at weblogic.invocation.ComponentInvocationContextManager.runAs(ComponentInvocationContextManager.java:337)
at weblogic.work.LivePartitionUtility.doRunWorkUnderContext(LivePartitionUtility.java:57)
at weblogic.work.PartitionUtility.runWorkUnderContext(PartitionUtility.java:41)
at weblogic.work.SelfTuningWorkManagerImpl.runWorkUnderContext(SelfTuningWorkManagerImpl.java:644)
at weblogic.work.ExecuteThread.execute(ExecuteThread.java:415)
at weblogic.work.ExecuteThread.run(ExecuteThread.java:355)
>ノート:
アクセス・テスターの使用中に、前述の例外が表示されます。アクセス・テスターはNAPバージョン5で接続を試行し、うまくいかない場合はNAPバージョン4、次にNAPバージョン3で試行します。しかし、機能には影響ありません。
3.2 Access Managementコンソールの問題
このトピックでは、Oracle Access Management (Access Manager)のコンソールの問題と回避策について説明します。次のトピックが含まれます: