Validation de données d'attributs requis dans les services (6308653)
Exception lors du déploiement sur une instance WebLogic 8.1 sécurisée (6295863)
Si vous avez déployé des instances Access Manager derrière un équilibreur de charge, vous risquez d'être redirigé vers une des instances Access Manager plutôt que vers l'équilibreur de charge lors de la connexion à la console Access Manager. L'URL dans le navigateur correspond également à l'instance Access Manager. Par exemple, ce problème peut se produire si vous vous connectez à la console via l'URL suivant :
http://loadbalancer.example.com/amserver/realm
Cette redirection peut se produire lors de déploiements en mode Domaine comme en mode Hérité.
Il existe deux solutions à ce problème. Vous pouvez utiliser indifféremment l'une ou l'autre :
Connectez-vous avec l'un des URL suivants :
http:// loadbalancer/amserver/UI/Login
http:// loadbalancer/amserver
Dans AMConfig.properties, définissez la propriété com.sun.identity.loginurl sur le nom de l'équilibreur de charge. Vous devez procéder à cette manipulation pour chaque instance d'Access Manager derrière l'équilibreur de charge.
Si vous installez Access Manager SDK sans conteneur Web en exécutant le programme d'installation Java ES 5 via l'option Configurer maintenant, la propriété com.iplanet.am.notification.url du fichier AMConfig.properties est définie sur NOTIFICATION_URL. Si ne procédez à aucune autre configuration de conteneur Web, les utilisateurs ne recevront aucune notification du serveur Access Manager distant.
Solution : Réinitialisez cette propriété comme suit : com.iplanet.am.notification.url=""
Lors de la modification d'un mot de passe, Access Manager envoie la notification par e-mail en utilisant un nom d'expéditeur non qualifié Identity-Server, ce qui provoque des erreurs d'entrées dans les journaux amPasswordReset. Exemple :
07/19/2006 10:26:04:010 AM PDT: Thread[service-j2ee,5,main] ERROR: Could not send email to user [Ljava.lang.String;@999262 com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Identity-Server>... Domain name required for sender address Identity-Server |
Solution : Modifiez la configuration dans /opt/SUNWam/locale/amPasswordResetModuleMsgs.properties.
Modifiez l'adresse de l'expéditeur. Modifiez fromAddress.label=<Identity-Server> en fromAddress.label=<IdentityServer@myhost.company.com>
Modifiez la propriété lockOutEmailFrom pour assurer que les notifications de verrouillage utilisent l'adresse de correcte.
Dans le cadre d'un déploiement avec plusieurs serveurs, la liste des serveurs de plate-forme et l'attribut d'alias FQDN ne sont pas mis à jour si vous installez Access Manager sur le deuxième serveur et les suivants.
Solution : Ajoutez manuellement les alias DNS et de domaine, ainsi que les entrées de la liste des serveurs de plate-forme. Pour connaître la procédure, consultez la section Adding Additional Instances to the Platform Server List and Realm/DNS Aliases du Sun Java System Access Manager 7.1 Postinstallation Guide.
Avec Access Manager 7.1, les attributs requis dans les fichiers XML des services doivent utiliser les valeurs par défaut.
Solution : Si un service comporte des attributs sans valeur, ajoutez des valeurs à ces attributs, puis relancez le service.
Si vous déployez Access Manager 7.1 sur une instance BEA WebLogic 8.1 SP4 sécurisée (SSL activé), une exception est générée au cours du déploiement de chacune des applications Web d'Access Manager.
Solution : Procédez comme suit :
Appliquez le patch de WebLogic 8.1 SP4, CR210310_81sp4.jar, disponible auprès de BEA.
Dans le script /opt/SUNWam/bin/amwl81config (système Solaris) ou /opt/sun/identity/bin/amwl81config (système Linux), mettez à jour les fonctions doDeploy et undeploy_it de manière à ajouter le chemin d'accès au fichier JAR du patch à la variable wl8_classpath , qui contient la variable classpath utilisée pour déployer et annuler le déploiement des applications Web d'Access Manager.
Trouvez la ligne contenant la variable wl8_classpath :
wl8_classpath= ...
Immédiatement à la suite de la ligne trouvée à l'étape 2, ajoutez la ligne suivante :
wl8_classpath=path-to-CR210310_81sp4.jar:$wl8_classpath
Dans le cadre d'un déploiement sur plusieurs serveurs, le script amconfig ne met pas à jour les alias DNS et de domaine, ni les entrées de la liste des serveurs de plate-forme pour les instances Access Manager supplémentaires.
Solution : Ajoutez manuellement les alias DNS et de domaine, ainsi que les entrées de la liste des serveurs de plate-forme. Pour connaître la procédure, consultez la section Adding Additional Instances to the Platform Server List and Realm/DNS Aliases du Sun Java System Access Manager 7.1 Postinstallation Guide.
Par défaut, le mode Domaine (variable AM_REALM), d'Access Manager est activé dans le modèle de fichier d'état de configuration.
Solution : Pour installer ou configurer Access Manager en mode hérité, vous devez réinitialiser la variable dans le fichier d'état :
AM_REALM = disabled