4 Oracle Identity Governance

Oracle Identity Governanceの既知の問題と回避策には、一般的な問題と多言語サポートに関連する問題が含まれます。

内容は次のとおりです

• 一般的な問題と回避策

• 構成の問題と回避策

• 多言語サポートの問題および回避策

• Oracle Identity Governance 14c (14.1.2.1.0)でサポートされない機能

ノート:

このリリースのOracle Identity Governanceの新機能に関する情報は、「Oracle Identity Governanceの新機能」を参照してください。

4.1 一般的な問題と対処方法

この項では、このリリースのOracle Identity Governanceの一般的な問題と回避策について説明します。

• すべてのユーザーが「他のユーザーのためのリクエスト」オプションを使用できる

• デプロイメント・マネージャの使用時にセッション・タイムアウト警告が表示される

• LDAP同期がサポートされない

• 証明レポートにロゴが表示されない

• 保留中のリクエストの承認が失敗する

• 重複エントリがルックアップで許可されない

• 手動履行タスクの場合、ディスコネクテッド・アプリケーション・インスタンスでの子表変更の変更インジケータが表示されない

• デフォルト・セッション・タイムアウト

4.1.1 すべてのユーザーが「他のユーザーのためのリクエスト」オプションを使用できる

問題

Oracle Identity Self Serviceの「セルフ・サービス」タブの「アクセスのリクエスト」タイルをクリックしたときに、「他のユーザーのためのリクエスト」オプションは許可されたユーザーおよびマネージャに対してのみ有効になる必要があります。しかし、「他のユーザーのためのリクエスト」オプションは、許可の有無に関係なくすべてのユーザーに対して有効になります。

4.1.2 デプロイメント・マネージャの使用時にセッション・タイムアウト警告が表示される

問題

Oracle JETを使用してアイデンティティ・コンソールでデプロイメント・マネージャ、リソース履歴、コネクタの管理、ITリソースまたはアプリケーション・インスタンスなどの新しいUIを使用すると、システムがアイドル状態ではありませんが、セッション・タイムアウト警告メッセージが表示されます。

現在、この問題を回避する方法はありません。警告メッセージ・ボックスで「OK」をクリックして続行します。

4.1.3 LDAP同期がサポートされない

問題

IDMConfigToolを使用したLDAP同期またはOracle Identity Governance (OIG)とOracle Access Manager (OAM)との統合は、Oracle Identity Governance 12c (12.1.4.0)以降ではサポートされていません。

Oracle Identity Governance 12 c (12.2.1.3.1)リリース以上では、LDAPコネクタを使用したOAM - OIG統合がサポートされます。

回避策

リリース11.1.2.3からリリース12.2.1.3にアップグレードした場合、Oracle Identity Management Suite統合ガイドfor Release 11.1.2.3のOracle Identity ManagerでのLDAP同期の有効化に関する項に説明されているようにLDAP同期を続行できます。

4.1.4 証明レポートにロゴが表示されない

問題

Oracle Identity Self Serviceにログインして証明レポートを表示すると、PDF、ExcelおよびRTF形式のレポートにロゴが表示されます。ただし、HTML、Excel 2000およびCSV形式のレポートには、ロゴが表示されません。

同様に、Oracle BI Publisher Enterpriseにログインして証明レポートを表示すると、PDF、ExcelおよびRTF形式のレポートにロゴが表示されます。ただし、HTML、Excel 2000およびCSV形式のレポートには、ロゴが表示されません。

4.1.5 保留中のリクエストの承認が失敗する

問題

Oracle Identity Governanceのクラスタ化されたデプロイメントで、ノードのフェイルオーバーが発生したときに、リクエスト承認ページで「承認」をクリックすると、例外がスローされ、ページに404 Page Not Foundと表示されます。例外は次のとおりです:

<Mar 11, 2019 3:03:49,288 AM PDT> <Error> <Cluster> <BEA-003144> <All session
objects should be serializable to replicate. Check the objects in the
session. Failed to replicate a non-serializable object in context /identity.
java.rmi.UnmarshalException: error unmarshalling arguments; nested exception
is:
java.io.InvalidClassException: filter status: REJECTED
at weblogic.utils.StackTraceDisabled.unknownMethod()
Caused By: java.io.InvalidClassException: filter status: REJECTED
at weblogic.utils.StackTraceDisabled.unknownMethod()
> 
<Mar 11, 2019 3:03:49,909 AM PDT> <Warning>
<oracle.adfinternal.view.faces.renderkit.rich.RegionRenderer>
<ADF_FACES-60099> <The region component with id: pt1:_d_reg:region2 has
detected a page fragment with multiple root components. Fragments with more
than one root component may not display correctly in a region and may have a
negative impact on performance. It is recommended that you restructure the
page fragment to have a single root component.>
<Mar 11, 2019 3:03:50,175 AM PDT> <Error> <Cluster> <BEA-003144> <All session
objects should be serializable to replicate. Check the objects in the
session. Failed to replicate a non-serializable object in context /identity.
java.rmi.UnmarshalException: error unmarshalling arguments; nested exception
is:
java.io.InvalidClassException: filter status: REJECTED
at weblogic.utils.StackTraceDisabled.unknownMethod()
Caused By: java.io.InvalidClassException: filter status: REJECTED
at weblogic.utils.StackTraceDisabled.unknownMethod()

回避策

この問題を解決するには、クラスタの各ノードで次のJavaプロパティを使用してsetDomainEnv.shファイルを更新し、WebLogicサーバーを起動します。

-Dweblogic.oif.serialFilter=maxdepth=250

4.1.6 重複エントリがルックアップで許可されない

問題

Design Consoleを使用してルックアップに重複するエントリを追加できます。この場合、エラーは発生しません。ただし、アイデンティティ・システム管理を使用して重複するエントリをルックアップに追加すると、次のポップアップ・エラーが表示されます:

JBO-oracle.iam.ui.common.model.lookupcode.lookup.entity.EditLookupsEO_RULE1: Each Lookup must have a unique key (Lookup Type, Lookup Code).

重複するエントリがルックアップで許可されないため、エラーが生成されます。

4.1.7 手動履行タスクの場合、ディスコネクテッド・アプリケーション・インスタンスでの子表変更の変更インジケータが表示されない

ディスコネクテッド・アプリケーション・インスタンスでは、手動履行タスクの場合、子表変更の変更インジケータは表示されません。

4.1.8 デフォルト・セッション・タイムアウト

問題

アイデンティティ・セルフ・サービスおよびアイデンティティ・システム管理のデフォルト・セッション・タイムアウトは10分に設定されています。

デフォルトのセッション・タイムアウトは、web.xmlファイルの次のエントリで設定されます:

<session-config>
        <session-timeout>10</session-timeout>
</session-config>

Identity Self Serviceの場合: $FMW_HOME/Oracle_IDM1/server/apps/oracle.iam.console.identity.self-service.ear /oracle.iam.console.identity.self-service.war/WEB-INF/web.xml

Identity System Administrationの場合: $FMW_HOME/Oracle_IDM1/server/apps/oracle.iam.console.identity.sysadmin.ear/ora cle.iam.console.identity.sysadmin.war/WEB-INF/web.xml

ただし、デフォルトのセッション・タイムアウト値の変更はサポートされていません。

4.2 構成の問題および回避策

この項では、このリリースのOracle Identity Governanceの構成の問題と回避策について説明します。

• ドメイン構成時にOIM-SOA統合MBeanが失敗する

• OIM管理対象サーバー・ログのエラー・スタック

• OIM管理対象サーバー・ログのエラー

4.2.1 ドメイン構成時にOIM-SOA統合MBeanが失敗する

問題

Oracle Identity Governanceドメインを構成するときに、offlineconfig manager.shスクリプトを実行してすべてのサーバーを起動し、OIM-SOA統合MBeanを起動すると、サーバー・ログに次のエラーが記録されます:

<May 6, 2019 12:50:29,701 AM PDT> <Error> <com.oracle.coherence> <BEA-000000>
<2019-05-06 00:50:29.701/217214.494 Oracle Coherence GE 12.2.1.4.0 <Error>
(thread=Cluster, member=3): Received cluster heartbeat from the senior
Member(Id=1, Timestamp=2019-05-03 12:25:22.783, Address=10.248.121.88:25538,
MachineId=42905,
Location=site:example.com,machine:slc16oqj,process:30630,member:AdminServer,
 Role=WeblogicServer) that does not contain this Member(Id=3,
Timestamp=2019-05-03 12:30:58.275, Address=10.248.121.88:14080,
MachineId=42905,
Location=site:example.com,machine:slc16oqj,process:31978,member:oim_server1,
 Role=WeblogicServer); stopping cluster service.>

<May 6, 2019 12:50:29,753 AM PDT> <Warning> <Log Management> <BEA-170011>
<The LogBroadcaster on this server failed to broadcast log messages to the
Administration Server. The Administration Server may not be running. Message
broadcasts to the Administration Server will be disabled.>

回避策

WebLogicホストとデータベース・ホストの日時が同期していることを確認します。日時が同期していることを確認してから、oimsoaintegrationmbeanを再度呼び出します。

4.2.2 OIM管理対象サーバー・ログのエラー・スタック

OIM管理対象サーバー・ログに次のエラー・スタックが表示されます:

Jul 17, 2019 12:35:03,548 AM PDT> <Error>
<oracle.adfinternal.view.page.editor.utils.ReflectionUtility> <WCS-16178>
<Error instantiating class -
oracle.adfdtinternal.view.faces.portlet.PortletDefinitionDTFactory>
<Jul 17, 2019 12:35:03,584 AM PDT> <Warning>
<oracle.adfinternal.view.faces.renderkit.rich.NavigationPaneRenderer>
<BEA-000000> <Warning: There are no items to render for this level>
<Jul 17, 2019 12:35:20,490 AM PDT> <Warning>
<oracle.iam.platform.kernel.impl> <IAM-0089999> <Kernel Information:

これは機能的影響のないエラーであるため、無視してかまいません。

4.2.3 OIM管理対象サーバー・ログのエラー

OIM管理対象サーバー・ログに次のエラーが表示されます:

"
<Aug 7, 2019 5:04:50,334 AM PDT> <Error> <XELLERATE.APIS> <BEA-000000>
<Class/Method:
tcITResourceInstanceOperationsBean/updateWithCredentialStoreData encounter
some problems: Parameter User Reservation Container not  present in
credential store. pls check for svr_key:1>
returning the ovd url value :

これは機能的影響のないエラーであるため、無視してかまいません。

4.3 多言語サポートの問題および回避策

この項では、このリリースのOracle Identity Governanceの多言語サポートの問題と回避策について説明します。

• 「本人情報」および「ユーザーの変更」ページで「ロケール」ドロップダウンが翻訳されない

• 「構成のエクスポート」ページの検索結果メッセージが翻訳されない

4.3.1 「本人情報」および「ユーザーの変更」ページで「ロケール」ドロップダウンが翻訳されない

問題

ブラウザの言語が次のいずれかに設定されている場合、Identity Self Serviceの「本人情報」ページと「ユーザーの変更」ページの「ロケール」リストは翻訳されません。

• アラビア語(ar)

• ヘブライ語(he)

• デンマーク語(da)

• チェコ語(cs)

• オランダ語(nl)

• ルーマニア語(ro)

• スロバキア語(sk)

• ノルウェー語(no)

• ハンガリー語(hu)

4.3.2 「構成のエクスポート」ページの検索結果メッセージが翻訳されない

問題

デプロイメント・マネージャの「構成のエクスポート」ページでデフォルト検索を実行すると、検索結果メッセージが英語でのみ表示され、他の言語に翻訳されません。

4.4 Oracle Identity Governance 14c (14.1.2.1.0)でサポートされない機能

次の機能はこのリリースでサポートされません。

14.1.2.1.0でサポートされない機能	説明
汎用テクノロジ・コネクタ(GTC)	カスタム・コネクタの開発用の汎用テクノロジ・コネクタは、このリリースではサポートされていません。
Oracle Application Access Controls Governor (OAACG)を使用した職務の分離(SoD)	OAACGを使用したSoDチェックはサポートされません。このリリースでは、SoDおよび監査違反は、Oracle Identity Governanceのアイデンティティ監査機能を使用して管理されます。Oracle Identity Governanceでのセルフ・サービス・タスクの実行のアイデンティティ監査の管理に関する項を参照してください。