[Security] Top 10 solution documents for OWSM and OAG/OEG

原文はこちら。
https://blogs.oracle.com/proactivejavadevelopment/entry/top_5_owsm_and_oag

以下にご紹介するのは、直近の4半期にOracle Web Services Manager (OWSM) と Oracle API Gateway (OAG/OEG)に関するSRに対し、ソリューションとして提供されたトップ10のドキュメントです。
1481062.1 Enterprise Manager Cannot Invoke WS Policy Manager When Managed Servers SSL Port Is Enabled
Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド 11g リリース1(11.1.1.7)
ポリシー・マネージャに接続できない
http://docs.oracle.com/cd/E51625_01/web.1111/b56247/diagnosing.htm#BABHEHHI
Oracle® Fusion Middleware Security and Administrator's Guide for Web Services 11g Release 1 (11.1.1.6)
Unable to Connect to the Policy Manager
http://docs.oracle.com/cd/E23943_01/web.1111/b32511/diagnosing.htm#BABHEHHI
このドキュメントでは、OWSMの自動検索機能はデフォルトでSSLを使って接続を試行しようとすることを説明しています。
1548712.1 Security Patch Error - Patch 16262532
この問題は、前提条件となるパッチがないために発生しています。
1586714.1 OAG 11.1.2.1 Enterprise Manager Grid Control Plug-in Not Collecting Data When Using Https
これはプラグインの制限事項で、将来のリリースで対応する予定です。Enhancement Request 1675548が提出されていますが、現時点では、この機能がどのバージョンで含まれるかはわかりません。
1540873.1 Poor Performance When Using OWSM Without Message Encryption
このメッセージ本体を最初にOWSMが解析し、その後Webサービススタックが再度解析します。両方がメッセージ本体の各要素を解析します。
1569900.1 OWSM Error Message: WSM-02120 ... Connection refused; No available router to destination
WebLogicドメインの config/fmwconfig/policy-accessor-config.xml でPolicy AccessorのURLを間違って設定したか、一貫しないSSL設定によって、OWSMが壊れる可能性があります。
1574074.1 Security Violation: User: 'OracleSystemUser' has insufficient permission to access EJB wsm-pmserver-wls.jar
「'OracleSystemUser' はwsm-pmserver-wls.jarにアクセスするための権限がありません」というメッセージは、以下の事柄が原因です。
  • OracleSystemUserが環境に存在しない、もしくは、正しいグループメンバーシップを有していない
  • ポリシーにアクセスする際にOWSMが利用するロールが変更され、その変更が正しく実行されていない
  • ドメイン全体の管理ポートが構成され、OracleSystemUserには管理権限がない
1587522.1 Error Message "Attempted to remove a WLSExeucutionContext from the current WorkContextMap" When Using OWSM
この問題はWebサービスリクエストを実行中に新しいコンテキストを構成した際に現れます。
1535635.1 How To Create A Custom Policy Based On "oracle/wss10_x509_token_with_message_protection_service_policy" And Apply It To A BPEL Composite That Calls A Simple WebService In Another Domain? Then Create A Pair Of New Policies
本書は、異なるドメインにあるWebサービスを呼び出すBPELコンポジットの設定、実装のためのサンプルのみを提供することを目的としています。
942623.1 How to Change Default Password for the Admin Account in OWSM 10g
1572265.1 Error Appears In Gateway Log Caused From Tcp Probes
TCPプローブによってこのメッセージが発生しています。これらのTCPプローブは、ハードウェアロードバランサ由来の可能性があります。TCPプローブはソフトウェアTCPプローブ由来の場合もあります。

0 件のコメント:

コメントを投稿