Ошибка операции oracle access manager
Я также использую Oracle Oracle.ManagedDataAccess, версия 4.121.1.0. Каждая попытка подключения приводит к следующей ошибке:
Я могу успешно подключиться на своем рабочем столе с указанными выше учетными данными. У меня такой же код на другом сервере, но я использую более старую неуправляемую версию библиотеки, и она может успешно соединиться с вышеупомянутыми учетными данными. Однако сервер, на котором я хотел бы, чтобы мой код запускался, каждый раз дает сбой, используя одни и те же учетные данные, которые обеспечивают успешное соединение на разных серверах.
На сервере, который выходит из строя, я могу:
- подключиться через SQLPLUS
- ударить базу данных с помощью TNSPING
- Создайте системный DSN для установления соединения ODBC
Я проверил TNSNAMES.ORA во всех местах, и они кажутся правильными.
После многократного обращения к базе данных учетная запись фактически заблокировалась, что указывало на то, что я действительно обращался к базе данных и что базе данных не понравились представленные учетные данные. Я проверил приложения, которые ранее успешно подключались, и они также потерпели неудачу с ошибкой, указывающей, что учетная запись была заблокирована. Разблокировка учетной записи привела к успешному подключению этих приложений, за исключением сервера, с которым у меня возникли проблемы.
Я в моем конце остроумия.
У кого-нибудь есть другие предложения относительно того, что может вызвать эту проблему?
РЕДАКТИРОВАТЬ:
Я установил WireShark на свой локальный компьютер и на сервер-нарушитель. Я зафиксировал связь между моим рабочим столом и базой данных, а также сервером-нарушителем и базой данных. Я обнаружил, что мой рабочий стол сообщил пароль:
тогда как сервер, с которым у меня возникли проблемы, не сделал (или хотя бы это предположение):
Кто-нибудь знает настройки безопасности/конфигурации, которые предотвращают передачу паролей, даже если они присутствуют в строке подключения?
Изменить (20180713):
В моем конкретном случае проблема заключалась в настройке FIPS.
Для тех, кто занимается исследованиями, есть несколько способов обойти это.
Вы можете изменить параметр реестра, расположенный по адресу HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled. Если FIPS включен, значение равно 1. Если отключено, значение равно 0. Вам не нужно перезагружаться.
Скорее всего, причина, по которой вы столкнулись с этой проблемой, заключается в том, что FIPS включен, и вы используете управляемую библиотеку доступа к данным Oracle. Прочный обходной путь - использование неуправляемой библиотеки. Однако для использования этой библиотеки вам необходимо установить Oracle Instant Client. Клиент доступен для загрузки в компонентах доступа к данным Oracle.
Обновите свой сервер до Oracle 12.2c. Версии Oracle 12c до 12.2c все еще имеют эту проблему.
Если у вас не включен FIPS, скорее всего, вам потребуется выяснить, имеет ли ваша база данных значение SEC_CASE_SENSITIVE_LOGON, установленное в значение true. Вам необходимо выполнить команду ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON = FALSE; а затем сбросьте все ваши пароли.
What is Oracle Access Manager Error error?
The Oracle Access Manager Error error is the Hexadecimal format of the error caused. This is common error code format used by windows and other windows compatible software and driver vendors.
This code is used by the vendor to identify the error caused. This Oracle Access Manager Error error code has a numeric error number and a technical description. In some cases the error may have more parameters in Oracle Access Manager Error format .This additional hexadecimal code are the address of the memory locations where the instruction(s) was loaded at the time of the error.
ОТВЕТЫ
Ответ 1
Я боролся с этой самой проблемой в течение пары недель и, наконец, получил разрешение. Мне пришлось отключить политику безопасности FIPS, попробуйте установить этот ключ:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\FipsAlgorithmPolicy] "Enabled" = DWORD: 00000000
до нуля, он отлично работал у меня
Я следил за вашей нитью, поэтому ваш пустой вопрос с паролем указал мне здесь:
Ответ 2
На основании ответа Джеффа (10/31/2014).
Метод, специфичный для приложения:
В файле Web.config или App.config добавьте следующий параметр:
Если я правильно помню, это должно быть в начале вашего файла конфигурации.
Ответ 3
У меня была та же проблема с использованием Entity Framework и Oracle.ManagedDataAccess.Client, но я добился определенного успеха, введя верхний регистр своего пароля в разделе строки конфигурации соединения.
Ответ 4
cnx.ConnectionString = "User ;Data Source=MyTEST"
или используйте chr (34) следующим образом
Ответ 5
У меня была точно такая же проблема. Когда я подключался к базе данных непосредственно из SqlDeveloper, он работал нормально. Но мое приложение (построенное на VB6) не смогло подключиться к Oracle и выдало ошибку "ORA-01017 Неверный идентификатор/пароль.
После выключения, зависящего от регистра входа для моего идентификатора базы данных, он решил проблему.
Ответ 6
У меня такая же проблема! Я не пытался изменить RegKey, но я пытался изменить веб-конфигурацию и конфигурацию машины. Это не сработало.
Что решило проблему, так это изменение пула приложений, в котором я работает!
Пул приложений работал под учетной записью службы, и как только я переместил его в новый пул приложений, используя только системную учетную запись по умолчанию, он начал выбирать идентификатор пользователя и пароль из конфигурации.
Ответ 7
Я пытался с командой:
ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON = FALSE;
Но это не сработало. Мне пришлось изменить его с помощью разработчика SQL на вкладке DBA.
В случае, если вы не знаете, как открыть "Параметры инициализации":
- Откройте "Oracle SQL Developer"
- Перейдите в меню "Вид" и выберите "DBA"
- Выберите соединение
- И затем нажмите "Параметры инициализации"
Ответ 8
Проверьте регистр имени пользователя и пароля.
Ответ 9
Например, мое имя пользователя - kullaniciadi , вы можете подумать, что верхний регистр этого будет KULLANICIADI , но, похоже, это не так. Мой язык сервера - турецкий (я считаю, что это и есть причина), поэтому версия моего имени пользователя в верхнем регистре становится KULLANİCİADİ , потому что в турецком языке верхний регистр i - İ , а верхний регистр ı - I . И это приводит к неверной ошибке имени пользователя.
Не имел никакого контроля над базой данных, поэтому не может изменить какие-либо настройки в ней.
Ввод моего имени пользователя в верхнем регистре решил проблему.
Также это работает только в сочетании с принятым ответом. Если ключ реестра, указанный в принятом ответе, установлен на 1, этот ответ может не работать.
Потратил много часов на эту глупость. Я записываю это, так что вы не будете.
Ответ 10
Попробуйте использовать в качестве строки подключения одну из следующих:
Data Source=(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=MyHost)(PORT=MyPort)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=MyOracleSID))); User >
ru18alex пишет: служба тех поддержки внятного решения проблемы не может предложить.
ru18alex пишет: Здравствуйте. Не можем зайти в Электронный бюджет. Браузер мозила пишет Oracle Access Manager Error Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства. Пробовали перезапустить службу континента, переустановить корневой сертификат, служба тех поддержки внятного решения проблемы не может предложить.
Было сегодня такое на одном компе, пытались зайти под другим сертификатом. Т.е. человек тот же, но сертификат другой.
nick_e пишет:
Gvinpin пишет: Все правильно. Администрация -- учредитель -- забивает перечень для подведомственного учреждения -- СДК. В инструкции действительно все хорошо написано.
Я понял, что администрация забивает за подведомственные, заполнил справочник подведомственная сеть, но вопрос остается открытым где и в каком месте указывается по какому учреждению забивается базовый перечень. [.
Обычно у администрации сельского поселения одно подведомственное учреждение (м.б. у кого-то больше, но вряд ли). Вот это учреждение (СДК в Вашем случае) и включается в справочник "Подведомственная сеть". При формировании проекта перечня есть кнопка выбора учреждения, для каждой администрации выбирается свой СДК.
Alex_04 пишет:
Gvinpin пишет: ВГПУ.001 -- Ввод данных. Это у Вас есть.
Попросите регистратора органа ФК, куда подавали заявку на подключение, удалить роль, а потом добавить заново.
Гарантировать, конечно, не могу, но помогало (регистратор я. )
БПГУ -- роли для внесения изменений в БАЗОВЫЙ перечень, к ведомственному не имеют отношения.
добрался и до меня ведомственный перечень(((
подскажите, какие полномочия должны быть у учредителя? у нас делали "ввод данных и просмотр". или согласование и утверждение тоже нужны? и фин орган на каком этапе там участвует?
[quote="nick_e
Я понял, что администрация забивает за подведомственные, заполнил справочник подведомственная сеть, но вопрос остается открытым где и в каком месте указывается по какому учреждению забивается базовый перечень.
[/quote]
Нет, не понял судя по вопросам.
1. не "за подведомственные", а "ДЛЯ" - это принципиально, т.к. от имени учредителя (администрации) формируется ВЕДОМСТВЕННЫЙ перечень - 1 штука, на всех, а БАЗОВЫЙ используется как справочник - он Вами НЕ забивается.
2 подведомственная сеть - это те учреждения, которые потом, на сайте bus.gov.ru используя этот ВЕДОМСТВЕННЫЙ перечень как справочник разместят свои услуги. они на каждую реестровую запись "навешиваются" особой кнопочкой. Не у всех же 1 услуга и 1 учреждение. фактически создаваемый проект реестровой записи состоит из 3-х "кусочков" - базовая услуга, подведомственные и НПА. у кого-то еще условия свои. На каждый "кусочек" своя кнопочка. Проще некуда!
3. Очень интересно, читали ли Вы инструкцию по формированию именно ВЕДОМСТВЕННОГО перечня? А то у меня были кадры, которые распечатали инструкцию по БАЗОВЫМ и задавали потом странные вопросы.
Добрый день,друзья по несчастью, вопрос,может быть кто нибудь из вас сталкивался с кодом услуги 14.004.1 его нет в ЭБ, а замену найти не могу
Known issues and workarounds for Oracle Access Management include general issues and configuration issues.
See What's New in Oracle Access Management for information about new features in this release of Oracle Access Management.
4.2 Access Management Console Issues
This topic describes Console issues and workaround for Oracle Access Management (Access Manager). It includes the following topic:
4.2.1 OOB OAM console logout does not work
Till R2PS3, IAMSuiteAgent was the OOB agent protecting the OAM console. From 12c PS3 onwards, OAM console can be protected using a webgate agent.
Close OAM console instead of logout.
Server side session will not be created when OAM console accesses OOB. As per EDG (Enterprise Development Guide), it is recommended to protect OAM console using a webgate agent.
2) Install program and click Scan button.
3) Click the Fix Errors button when scan is completed.
4) Restart your computer.
How does it work?
This tool will scan and diagnose, then repairs, your PC with patent pending technology that fix your windows operating system registry structure.
basic features: (repairs system freezing and rebooting issues , start-up customization , browser helper object management , program removal management , live updates , windows structure repair.)
How to easily fix Oracle Access Manager Error error?
There are two (2) ways to fix Oracle Access Manager Error Error:
Advanced Computer User Solution (manual update):
1) Start your computer and log on as an administrator.
2) Click the Start button then select All Programs, Accessories, System Tools, and then click System Restore.
3) In the new window, select "Restore my computer to an earlier time" option and then click Next.
4) Select the most recent system restore point from the "On this list, click a restore point" list, and then click Next.
5) Click Next on the confirmation window.
6) Restarts the computer when the restoration is finished.
Novice Computer User Solution (completely automated):
Contents
What causes Oracle Access Manager Error error?
The Oracle Access Manager Error error may be caused by windows system files damage. The corrupted system files entries can be a real threat to the well being of your computer.
There can be many events which may have resulted in the system files errors. An incomplete installation, an incomplete uninstall, improper deletion of applications or hardware. It can also be caused if your computer is recovered from a virus or adware/spyware attack or by an improper shutdown of the computer. All the above actives may result in the deletion or corruption of the entries in the windows system files. This corrupted system file will lead to the missing and wrongly linked information and files needed for the proper working of the application.
4.1 Access Management Known Issues and Workarounds
This topic describes known issues and workaround for Oracle Access Management. It includes the following topics:
4.1.1 IHS 9 Web Server Crashes after Configuring WebGate 12cPS4 for AIX Platform
IHS 9 web server crashes after configuring WebGate 12cPS4 for AIX 7.1 platform.
On AIX platform, set the environment variable LDR_PRELOAD64 to libclntsh.so before configuring the WebGate. For example:
4.1.2 Exception Occurs After 12c IIS WebGate Restarts or Stops
After the IIS Server is restarted or stopped, an exception occurs and a pop-up Window appears.
Click Cancel on the pop-up window and proceed.
4.1.3 JPS Library Error Causing ASDK Initializing Failure
Running the oamasdk libraries for initialization of Access Client using jps-api.jar , jps-manifest.jar , and opss-manifest.jar returns the following error:
- Update the class path to include the following jars:
- oracle_common/modules/oracle.igf/igf-manifest.jar
- oracle_common/modules/oracle.idm/identitystore.jar
- Pass the -Dopss.tenant.mode=JPS_AP argument as a JVM option while running the ASDK code.
4.1.4 Takes time to propagate a policy or any metadata change
Set the password policy option to "Disallow previous passwords" and create a new password using the previously used password. The password can still be created.
When you perform any change to the policy, it takes time to propagate across the OAM cluster. You should wait for a minimum of 60 seconds or more if the network is slow for the changes to take effect. It is recommended that the changes be made when the OAM servers are offline
4.1.5 User name field in SME UI is case sensitive
OAM console based session management search is case sensitive.
4.1.6 Unused References in OAM console
Following are the references in OAM console that are unused:
Allow OAuth Token
Token Issuance Policies
Access Portal Service Settings
4.1.7 Deprecated Java Policy
For Upgrade Customers, refer java policy. See TLS1.2 Support in Oracle Access Management
4.1.8 Test-to-Production Not Supported in OAM
OAM does not support Test-to-Production (T2P) tools in this release.
To create one or more cloned data centers follow the steps in the procedure, Adding an Additional Clone Data Center to the Existing Multi-Data Center Setup.
4.1.9 chghost Tool does not Work with OAM
OAM does not support chghost tool in this release.
The host:port for primary and secondary servers can be configured using the UI parameters on OAM console.
The webgate profiles and policies on OAM server use the import/export partners or Bulk updates for Webgates.
For webgates, you can do either of the following when host and port information is changed:
Manually edit the host and port information of new OAM server by updating the ObAccessClient.xml at target host.
You can register the Webgate agent with the new Oracle Access Manager by using the Oracle Access Manager Administration Console and replace the old artifacts.
Alternatively, you can use the RREG command-line tool to register a new Webgate agent.
ObAccessClient.xml can be found at webgate_instance_dir ($/user_projects/domains/$(DOMAIN_HOME)/config/fmwconfig/components/OHS/ohs1/webgate/config/ObAccessClient.xml)
4.1.10 Exception occurs while using OAM Access Tester Tool
In OAM Access Tester tool, after entering sever connection details and clicking on Connect button, the connection will be established but with the following exception.
In Access Tester Console:
Stack trace in Server Logs:
The above exception will be seen while using Access Tester. Access Tester will try to connect with NAP version 5, then with NAP version 4 and followed by NAP version 3 if the former does not work. But, there is no impact on the functionality.
4.1.11 Simple Security Mode Does Not Function with OAM Server
On the AIX Platform, Simple Security Mode does not function with OAM Server.
While registering new Webgate Agent for artifacts generation, select Open or Cert Security Mode in the OAM Server Console.
4.3 Features Not Supported in Access Manager
This section provides a list of features that are not supported in Acccess Manager releases.
4.3.1 Features Not Supported in Access Manager 12.2.1.4.0
The unsupported features are the same as in 12.2.1.3.0 release.
4.3.2 Features Not Supported in Access Manager 12.2.1.3.0
The following table lists the features that will be unsupported from OAM 12.2.1.3.0 and provides the migration path:
10g OSSO server co-existence
OAM 12c server does not support co-existence with the OSSO servers
Upgrade from OSSO to OAM 11g R2PS3 and then upgrade to OAM 12c.
OpenSSO server co-existence
OAM 12c server does not support co-existence with the OpenSSO server.
Upgrade to OAM 11gR2PS3 and then upgrade to OAM 12c.
OAM 10g server co-existence
OAM 12c server does not support co-existence with OAM 10g server.
Migrate to OAM 12c server.
OpenSSO agents are not supported in the OAM 12c release.
Migrate to supported 12c agents.
OAM 11g and 12c WebGates and Accessgates are supported in OAM 12.2.1.3.0
OAM 12c does not support mod OSSO (OSSO Agent Proxy) agents.
Migrate to 12c WebGate agents and upgrade to OAM 12c.
OAM 12c server does not support OAM 10 WebGates.
Migrate to OAM11g R2PS3 or OAM 12c WebGates
Upgrade the server to OAM 12c.
OAM 12c does not support the following commands and attributes:
validate: All options are not supported
OAM 12c does not support IAMSuiteAgent.
Till R2PS3, IAMSuiteAgent was the OOB agent protecting the OAM console. From 12c PS3 onwards, this is done using default OOB Login page.
As per EDG (Enterprise Development Guide), it is recommended to protect OAM console using a webgate agent.
Oracle Mobile Security Suite (OMSS)
OAM 12c does not support OMSS.
It is recommeded to use OpenID Connect. For details, see OIDC Client Integrations with Social Identity Providers.
Security Token Service (STS)
OAM 12c does not support STS.
It is recommeded to use OAuth. For details, see Understanding OAuth Services
There is no 12c version of Oracle Adaptive Access Manager (OAAM), continue to use OAAM 11g with OAM 12c.
In 12c, for mobile and social login usecases, we recommend customers to use standard OAuth. We are deprecating proprietary way of achieving these use cases so that the customers can move to a more standards-based approach that would allow better interoperability. The following services are deprecated in 12c:
Last year we launched our consulting services where we design, implement and support Oracle products. This post is from issue we encountered during failover of Oracle Access Manager (OAM) from Primary site to Standby site for one of our client.
We also cover High Availability and Disaster Recovery in our Oracle Access Manager Training agenda here ( next batch starts on 2oth September 2015 )
Setup at customer site : Oracle Access Manager (OAM) deployed with high availability in primary datacenter (assume DC1) and disaster recovery site in secondary datacenter (assume DC2). We used RAC database to synchronise data in database from primary site to standby site. File system on application tier (hosting OAM servers) was replicated from primary site to standby site using SAN replication ( If you don’t have SAN then use O.S. utility like rsync ) . There are few other steps for OAM DR setup that I am going to cover in another post.
“Oracle Access Manager Operation Error
The webgate plug-in is unable to contact any access server”
Cause : Error is self explanatory that WebGate (Policy Enforcement Point) is unable to reach OAM Server (Policy Decision Point) on DR site. This error could be because of number of reasons.
Logs/Errors : To Find the root cause check OHS Error logs at $ORACLE_INSTANCE/diagnostics/logs/OHS/ohs1/ohs1.log , in my case it was showing the error as below:
“ The Access Gate is unable to contact any Access Servers ”
2. check Oblix logs (oblog.log) at $ORACLE_INSTANCE/dignostics/logs/OHS/ohs1/oblog.log and it was showing the error as below:
“Exception thrown during WebGate Initialization”
2015/09/01813:56:36.38344 21825 21849 ACCESS_GATE contact INIT config.xml FATAL 0x0000182C any Access Servers. “ERROR 0x00CONFIG ERROR 0x00000505 raw codeS’ 0 21825 21852 ACCESS_GATE FATAL 0x00001520 “Exception thrown during WebGate initialization”
Checks : For this issue, we need to check if WebGate is able to contact the OAM server on Port mentioned in primary_server_list of WebGate configuration file.
Key File : OAM server details are stored in webgate configuration file (on OHS Server) at $ORACLE_INSTANCE/config/OHS/ohs1/webgate/config/ObAccessClient.xml
We discuss lot of other important key files for OAM server, WebLogic, OHS, WebGate in our Oracle Access Manager (OAM) Training
Webgate connect to the OAM Server via OAM Proxy Port and in our case we Provided the OAM Proxy port with a different value 7009 other than the default port 5575
Root Cause : In the file ObAccessClient.xml the Proxy port was changed to the default 5575 after migration to DR site because of which the WebGate was unable to contact the OAM server.
FIX:
If you want to learn more issues like above or wish to discuss challenges you are hitting in Oracle Access Manager Implementation, register for our Oracle Access Manager Training .
We are so confident on quality and value of our trainings that We provide 100% Money back guarantee so in unlikely case of you being not happy after 2 sessions, just drop us a mail before third session and We’ll refund FULL money .
Click here follow the steps to fix Oracle Access Manager Error and related errors.
To Fix (Oracle Access Manager Error) error you need to follow the steps below:
Compatibility : Windows 7, 8, Vista, XP
Download Size : 6MB
Requirements : 300 MHz Processor, 256 MB Ram, 22 MB HDD
Limitations: This download is a free evaluation version. To unlock all features and tools, a purchase is required.
Oracle Access Manager Error Error Codes are caused in one way or another by misconfigured system files in your windows operating system.
If you have Oracle Access Manager Error errors then we strongly recommend that you Download (Oracle Access Manager Error) Repair Tool .
This article contains information that shows you how to fix Oracle Access Manager Error both (manually) and (automatically) , In addition, this article will help you troubleshoot some common error messages related to Oracle Access Manager Error error code that you may receive.
Note: This article was updated on 2022-05-04 and previously published under WIKI_Q210794
Читайте также: