针对现有模式 (DIT) 配置 OpenSSO Enterprise 后无法登录到控制台,原因是没有使用配置期间输入的加密密钥(也就是早期 Access Manager 或 Federation Manager 实例中的加密密钥),而是生成错误的新加密密钥,这样会创建错误的 serverconfig.xml 文件。
解决方法。
更改为 OpenSSO Enterprise 配置目录。
将 AMConfig.properties 文件中的加密密钥更改为正确的值。
从之前的 Access Manager 或 Federation Manager 实例中复制 serverconfig.xml 的备份副本。
重新启动 OpenSSO Enterprise 服务器。
如果在共存模式中以 Access Manager 7.1 Directory Server 模式 (DIT) 配置 OpenSSO,并且非管理员用户登录到 OpenSSO 控制台,则此用户会进入到无效 URL。例如:
http://ssohost.example.com:8080/amserver/..amserver/base/AMAdminFrame。
解决方法。按如下方法编辑 URL:
protocol://host.domain:port/deploy_uri/idm/EndUser
例如:
http://ssohost.example.com:8080/amserver/idm/EndUser
如果在共存模式下以 Access Manager 7.1 Directory Server 模式 (DIT) 配置 OpenSSO,则尝试使用 LDAP 验证以 amadmin 登录到控制台会失败。
解决方法。要在共存模式下以 amadmin 登录到 OpenSSO 控制台,则添加 module=DataStore 查询参数。例如:
protocol://host.domain:port/deploy_uri/UI/Login/?module=DataStore
例如:
http://ssohost.example.com:8080/amserver/UI/Login/?module=DataStore
OpenSSO Enterprise 分布式验证 UI 服务器组件只能与 OpenSSO Enterprise 搭配使用。不支持以下方案:
分布式验证 UI 服务器 7.0 或 7.1 与 OpenSSO Enterprise 服务器搭配使用
OpenSSO Enterprise 分布式验证 UI 服务器与 Access Manager 7.0 或 7.1 服务器搭配使用
如果从 Access Manager 或 Federation Manager 之前的版本升级到 OpenSSO Enterprise 8.0,则 ID-FF 配置文件不起作用(除非同时升级 Access Manager 或 Federation Manager 模式)。
解决方法。尝试 ID-FF 配置文件之前,升级 Access Manager 或 Federation Manager 模式。有关升级模式的详细信息,参见《Sun OpenSSO Enterprise 8.0 Upgrade Guide》。