Problèmes liés à SAML et aux fédérations
-
L'exécution de l'exemple de services Web renvoie le message Resource offering not found (6359900)
-
Échec de la fédération lors de l'utilisation du profil d'artéfact (6324056)
-
Les caractères spéciaux (&) des instructions SAML doivent être codés (6321128)
-
Une exception se produit lors de la tentative d'ajout du service de découverte à un rôle (6313437)
-
Une erreur de déconnexion se produit dans la fédération (6291744)
L'exécution de l'exemple de services Web renvoie le message Resource offering not found (6359900)
Lorsqu'Access Manager est configuré pour accéder aux échantillons de services Web dans le répertoire AccessManager-base/SUNWam/samples/phase2/wsc sous Solaris ou dans le répertoire AccessManager-base /identity/samples/phase2/wsc sous Linux, interroger le service de découverte ou modifier l'offre de ressources renvoie le message d'erreur suivant : 'Offre de ressources introuvable'.
AccessManager-base correspond au répertoire d'installation de base. Le répertoire d'installation de base par défaut est /opt sous Solaris et /opt/sun sous Linux.
Solution :
-
Accédez au répertoire d'exemples suivant : AccessManager-base /SUNWam/samples/phase2/wsc) sous Solaris ou AccessManager-base/identity/samples/phase2/wsc sous Linux
-
Dans le fichier index.jsp, recherchez la chaîne suivante :
com.sun.org.apache.xml.security.utils.XMLUtils.outputDOM
-
Immédiatement avant la ligne contenant la chaîne trouvée dans l'étape précédente, insérez la nouvelle ligne suivante :
com.sun.org.apache.xml.security.Init.init();
-
Exécutez de nouveau l'exemple. (Il n'est pas nécessaire de redémarrer Access Manager.)
Échec de la fédération lors de l'utilisation du profil d'artéfact (6324056)
Si vous configurez un fournisseur d'identités et un fournisseur de services, que vous modifiez le protocole de communication pour utiliser le profil d'artéfact du navigateur, puis que vous essayez de fédérer les utilisateurs entre les deux fournisseurs, la fédération échoue.
Solution : aucune.
Les caractères spéciaux (&) des instructions SAML doivent être codés (6321128)
Lorsque Access Manager fait office de site source et de site de destination et que la connexion unique est configurée, une erreur se produit dans le site de destination, car le caractère spécial ( &) n'est pas codé dans les instructions SAML et par conséquent, l'analyse de l'assertion échoue.
Solution : aucune. Ce problème est résolu dans le patch 1. Pour plus d'informations sur l'application du patch à votre plate-forme spécifique, reportez-vous à la section Access Manager 7 2005Q4 Patch 1.
Une exception se produit lors de la tentative d'ajout du service de découverte à un rôle (6313437)
Dans la console Access Manager, si vous essayez d'ajouter une offre de ressource au service de découverte, une exception inconnue se produit.
Solution : aucune.
Les attributs de contexte d'authentification ne peuvent pas être configurés tant que les autres attributs n'ont pas été configurés et enregistrés (6301338)
Les attributs de contexte d'authentification ne peuvent pas être configurés tant que les autres attributs n'ont pas été configurés et enregistrés.
Solution : Configurez et enregistrez un profil de fournisseur avant de configurer les attributs de contexte d'authentification.
L'exemple de profil d'employé ne fonctionne pas si le suffixe racine comporte le caractère & (6300163)
Si Directory Server dispose d'un suffixe racine contenant le caractère & et que vous essayez d'ajouter une offre de ressource du service de profil d'employé, une exception est générée.
Solution : aucune.
Une erreur de déconnexion se produit dans la fédération (6291744)
En mode Domaine, si vous fédérez des comptes utilisateur sur un fournisseur d'identités et un fournisseur de services, que vous arrêtez la fédération, puis que vous vous déconnectez, une erreur se produit : Erreur : Aucune sous-organisation n'a été trouvée.
Solution : aucune.
- © 2010, Oracle Corporation and/or its affiliates