Short intro: here you can find solution to the common error "access denied (oracle.security.jps.service.audit.AuditStoreAccessPermission ADF-MDS read)" after upgrading to Identity & Access Management (OIM, OAM etc) 11.1.2.2.X (11gR2PS2)...
Q: Я выполнил обновление OIM с 11gR2PS1 (11.1.2.1) на 11gR2PS2 (11.1.2.2) в соответствии с документацией (http://docs.oracle.com/cd/E40329_01/doc.1112/e48646/toc.htm) и после первого входа в систему получаю в логе ошибки:
APP: oracle.iam.console.identity.self-service.ear#V2.0] Error occurred when raising audit event "<none>" for component "ADF-MDS".[[
java.security.AccessControlException: access denied (oracle.security.jps.service.audit.AuditStoreAccessPermission ADF-MDS read)
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:374)
at java.security.AccessController.checkPermission(AccessController.java:549)
at oracle.security.jps.util.JpsAuth$AuthorizationMechanism$3.checkPermission(JpsAuth.java:463)
at oracle.security.jps.util.JpsAuth.checkPermission(JpsAuth.java:523)
A: При обновлении на OIM 11gR2PS2 был пропущен важный шаг - обновление OPSS Security Store в БД, описанный в документации: http://docs.oracle.com/cd/E40329_01/doc.1112/e48646/common_tasks.htm#CHDCDEGF.
Для обновления OPSS Security Store необходимо:
- установить патч 13099577 на БД
или
- выяснить значение параметра parallel_max_servers БД в SQLPLUS:
select name, value from v$parameter where name = 'alter system set parallel_max_servers'
установить значение параметра в 1:
alter system set parallel_max_servers = 1 scope=both
- выполнить скрипт обновления хрнилиа OPSS через скрипт wlst.cmd из %MW_HOME%\oracle_common\common\bin
> wlst.cmd
>>upgradeOpss(jpsConfig="C:\\Oracle\\Middleware\\user_projects\\domains\\oim_domain\\config\\fmwconfig\\jps-config.xml",
jaznData="C:\\oracle\\middleware\\oracle_common\\modules\\oracle.jps_11.1.1\\domain_config\\system-jazn-data.xml",
jdbcDriver="oracle.jdbc.OracleDriver",
url="jdbc:oracle:thin:@localhost:1521/OIM",
user="DEV_OPSS",
password="Oracle123",
upgradeJseStoreType="true");
>>exit();
- в случае, если вы сбрасывали значение параметра запуска БД parallel_max_servers, вернуть его обратно командой alter system в SQLPLUS.
Запустите и убедитесь, что ошибка пропала.
Q: Я выполнил обновление OIM с 11gR2PS1 (11.1.2.1) на 11gR2PS2 (11.1.2.2) в соответствии с документацией (http://docs.oracle.com/cd/E40329_01/doc.1112/e48646/toc.htm) и после первого входа в систему получаю в логе ошибки:
APP: oracle.iam.console.identity.self-service.ear#V2.0] Error occurred when raising audit event "<none>" for component "ADF-MDS".[[
java.security.AccessControlException: access denied (oracle.security.jps.service.audit.AuditStoreAccessPermission ADF-MDS read)
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:374)
at java.security.AccessController.checkPermission(AccessController.java:549)
at oracle.security.jps.util.JpsAuth$AuthorizationMechanism$3.checkPermission(JpsAuth.java:463)
at oracle.security.jps.util.JpsAuth.checkPermission(JpsAuth.java:523)
Как от них избавиться?
A: При обновлении на OIM 11gR2PS2 был пропущен важный шаг - обновление OPSS Security Store в БД, описанный в документации: http://docs.oracle.com/cd/E40329_01/doc.1112/e48646/common_tasks.htm#CHDCDEGF.
Для обновления OPSS Security Store необходимо:
- установить патч 13099577 на БД
или
- выяснить значение параметра parallel_max_servers БД в SQLPLUS:
select name, value from v$parameter where name = 'alter system set parallel_max_servers'
установить значение параметра в 1:
alter system set parallel_max_servers = 1 scope=both
- выполнить скрипт обновления хрнилиа OPSS через скрипт wlst.cmd из %MW_HOME%\oracle_common\common\bin
> wlst.cmd
>>upgradeOpss(jpsConfig="C:\\Oracle\\Middleware\\user_projects\\domains\\oim_domain\\config\\fmwconfig\\jps-config.xml",
jaznData="C:\\oracle\\middleware\\oracle_common\\modules\\oracle.jps_11.1.1\\domain_config\\system-jazn-data.xml",
jdbcDriver="oracle.jdbc.OracleDriver",
url="jdbc:oracle:thin:@localhost:1521/OIM",
user="DEV_OPSS",
password="Oracle123",
upgradeJseStoreType="true");
>>exit();
- в случае, если вы сбрасывали значение параметра запуска БД parallel_max_servers, вернуть его обратно командой alter system в SQLPLUS.
Запустите и убедитесь, что ошибка пропала.
No comments:
Post a Comment