|
Sun Java System Access Manager Notes de version pour HP-UX |
Sun Java™ System Access Manager Notes de version pour HP-UX
Version 7 2005Q4
Num�ro de r�f�rence 819-5983-10
Ces notes de version contiennent d’importantes informations disponibles au moment de la commercialisation de Sun Java System Access Manager 7 2005Q4 (anciennement Sun JavaTM System Identity Server) pour HP-UX. Vous y trouverez des informations sur les probl�mes et restrictions connus, etc. Lisez ce document avant d’installer et d’utiliser cette version.
Vous trouverez la version la plus r�cente de ces notes de version sur le site Web de la documentation de Sun Java System :
Consultez ce site Web avant d'installer et de configurer votre logiciel, puis r�guli�rement pour vous procurer la documentation produit et les notes de version les plus r�centes.
Ces notes de version se composent des sections suivantes :
Ce document peut faire r�f�rence � des adresses URL de sites tiers, qui renvoient � des informations compl�mentaires connexes.
Historique de r�vision des notes de version
Tableau 1 Historique des r�visions
Date
Description des modifications
F�vrier 2006
Version finale.
Novembre 2005
Version B�ta.
À propos de Access Manager 7 2005Q4Sun Java System Access Manager (Access Manager) fait partie de l’infrastructure de gestion des identit�s Sun qui permet � une organisation de g�rer l’acc�s s�curis� � des applications Web et d’autres ressources au sein d’une entreprise et sur des cha�nes de valeur interentreprises (B2B). Access Manager offre les fonctionnalit�s principales suivantes :
- Services d’authentification et d’autorisation centralis�s utilisant un contr�le d’acc�s bas� sur les r�les et les r�gles
- Connexion unique (SSO) pour acc�der aux applications Web d’une organisation
- Prise en charge des identit�s f�d�r�es avec Liberty Alliance Project et Security Assertions Markup Language (SAML)
- Journalisation d’informations critiques, notamment les activit�s de l’administrateur et de l’utilisateur par les composants d’Access Manager � des fins d’analyse, de cr�ation de rapports et d’audit. La journalisation est bas�e sur les API de journalisation J2SE (java.util.logging).
Cette section comprend :
Nouveaut�s de cette version
Cette version comprend les nouvelles fonctionnalit�s suivantes :
Modes d’Access Manager
Access Manager 7 2005Q4 comprend les modes Domaine et H�rit�. Ces deux modes prennent en charge :
- Les nouvelles fonctions d’Access Manager 7 2005Q4
- Les fonctions d’Access Manager 6 2005Q1, � l’exception des points suivants :
- Lors de la cr�ation de domaines, les organisations correspondantes ne sont pas cr��es dans Sun Java System Directory Server.
- La nouvelle console d’Access Manager 7 2005Q4 ne peut pas d�finir la priorit� d’un mod�le de classe de service (CoS). Voir La nouvelle console d’Access Manager ne peut pas d�finir les priorit�s du mod�le CoS (6309262).
- Les r�f�rentiels d’identit�s dans Sun Java System Directory Server et d’autres magasins de donn�es
Le mode h�rit� est requis pour :
- Sun Java System Portal Server
- les serveurs Sun Java System Communications Services, notamment Messaging Server, Calendar Server, Instant Messaging ou Delegated Administrator
- les d�ploiements avec coexistence lorsque Access Manager 6 2005Q1 et Access Manager 7 2005Q4 acc�dent au m�me Directory Server
Nouvelle console d’Access Manager
La console d’Access Manager a �t� remani�e pour cette version. N�anmoins, si Access Manager est d�ploy� avec Portal Server, Messaging Server, Calendar Server, Instant Messaging ou Delegated Administrator, vous devez installer Access Manager en mode h�rit� et utiliser la console d’Access Manager 6 2005Q1 :
- Pour plus d’informations, consultez la section Probl�mes de compatibilit�.
R�f�rentiel d’identit�s
Un r�f�rentiel d’identit�s Access Manager contient des informations pertinentes sur les identit�s telles que les utilisateurs, les groupes et les r�les. Vous pouvez cr�er et mettre � jour un r�f�rentiel d’identit�s en utilisant Access Manager ou un autre produit de provisioning, tel que Sun Java System Identity Manager.
Dans la version actuelle, un r�f�rentiel d’identit�s peut r�sider dans Sun Java System Directory Server ou dans Active Directory de Microsoft. Access Manager peut avoir un acc�s en lecture/�criture ou en lecture seule � un r�f�rentiel d’identit�s.
Arborescence d’informations d’Access Manager
L’arborescence d’informations d’Access Manager contient des informations pertinentes sur l’acc�s au syst�me. Chaque instance d’Access Manager cr�e et met � jour une arborescence d’informations s�par�e dans Sun Java System Directory Server. Une arborescence d’informations d’Access Manager peut avoir n’importe quel nom (suffixe). L’arborescence d’informations d’Access Manager comprend des domaines (et sous-domaines si n�cessaire), comme d�crit dans la section suivante.
Domaines d’Access Manager
Les domaines, et sous-domaines le cas �ch�ant, sont des �l�ments de l’arborescence d’informations d’Access Manager et peuvent contenir des informations sur la configuration qui d�finissent un ensemble d’utilisateurs et/ou de groupes, le type d’authentification des utilisateurs, les ressources auxquelles les utilisateurs peuvent acc�der et les informations disponibles pour les applications une fois l’acc�s aux ressources accord� aux utilisateurs. Un domaine ou sous-domaine peut �galement contenir d’autres informations sur la configuration, notamment la configuration de globalisation, la configuration de r�initialisation du mot de passe, la configuration de la session, la configuration de la console et les pr�f�rences utilisateur. Un domaine ou sous-domaine peut �galement �tre vide.
Vous pouvez cr�er un domaine en utilisant la console d’Access Manager ou l’utilitaire CLI amadmin. Pour plus d’informations, reportez-vous � l’aide en ligne de la console ou au chapitre 14, � Outil de ligne de commande amadmin � dans le Guide d’administration de Sun Java System Access Manager 7 2005Q4.
Modifications li�es au basculement de session
Access Manager permet l’impl�mentation d’un basculement de session ind�pendant du conteneur Web en utilisant Sun Java System Message Queue (Message Queue) comme courtier des communications et Berkeley DB (de Sleepycat Software, Inc.) comme base de donn�es de stockage des sessions. Les am�liorations apport�es � Access Manager 7 2005Q4 comprennent le script amsfoconfig qui permet de configurer l’environnement de basculement de session, ainsi que le script amsfo qui permet de d�marrer et d’arr�ter le courtier Message Queue et le client Berkeley DB.
Pour plus d’informations, consultez la section � Impl�mentation du basculement de session d’Access Manager � dans le Guide de planification du d�ploiement de Sun Java System Access Manager 7 2005Q4.
Notification de modification des propri�t�s de la session
La fonction de notification des modifications des propri�t�s de la session permet � Access Manager d’envoyer une notification aux modules d’�coute sp�cifiques lorsqu’une propri�t� de session sp�cifique est modifi�e. Cette fonction devient effective lorsque l’attribut � Activer les notifications de modification de propri�t� � est activ� dans la console de l’administrateur d’Access Manager. Par exemple, dans un environnement de connexion unique (SSO), une session d’Access Manager peut �tre partag�e par plusieurs applications. Lorsqu’une modification est apport�e � la propri�t� de session sp�cifique d�finie dans la liste � Propri�t�s de notification �, Access Manager envoie une notification � tous les modules d’�coute enregistr�s.
Pour plus d’informations, consultez la section � Activation des notifications de modification de propri�t� de session � dans le Guide de planification du d�ploiement de Sun Java System Access Manager 7 2005Q4.
Contraintes relatives aux quotas de session
La fonction des contraintes de quota de session permet � l’administrateur d’Access Manager (amadmin) de d�finir l’attribut � Sessions utilisateur actives � de mani�re � restreindre le nombre maximal de sessions simultan�es autoris�es pour un seul utilisateur. L’administrateur peut d�finir une contrainte de quota de session au niveau global pour tous les utilisateurs ou pour une entit� telle qu’une organisation, un domaine, un r�le ou un utilisateur qui s’applique � un ou plusieurs utilisateurs sp�cifiques.
Par d�faut, les contraintes de quota de session sont d�sactiv�es (OFF) mais l’administrateur peut les activer en d�finissant l’attribut � Activer les contraintes li�es aux quotas � dans la console de l’administrateur d’Access Manager.
L’administrateur peut �galement configurer le comportement adopt� si un utilisateur �puise le quota de session de contrainte en d�finissant l’attribut � Comportement observ� en cas d’�puisement du quota de sessions � :
L’attribut � Exempter les administrateurs de niveau sup�rieur de la v�rification des contraintes � indique si les quotas s’appliquent �galement aux administrateurs de niveau sup�rieur.
Pour plus d’informations, consultez la section � D�finition des contraintes de quota de session � dans le Guide de planification du d�ploiement de Sun Java System Access Manager 7 2005Q4.
Authentification distribu�e
Le service d’authentification distribu�e permet de r�cup�rer de mani�re interactive les informations d’authentification et d’identification des utilisateurs dans la zone d�militaris�e (DMZ). Lors de l’authentification aupr�s d’Access Manager, l’utilisateur doit fournir les informations d’identification et d’authentification. Pendant ce processus, les URL de service d’Access Manager sont expos�s � l’utilisateur. Vous pouvez �viter cette exposition en utilisant un serveur proxy, mais cette solution ne convient pas pour certains d�ploiements.
La plupart des d�ploiements s�curis�s ne permettent pas � des agents (de la couche DMZ) de rediriger directement la requ�te vers le serveur d’Access Manager (dans la zone s�curis�e, derri�re le pare-feu). C’est � cette fin que le service d’authentification distribu�e a �t� con�u.
Cette fonction est fournie et d�ploy�e en tant qu’application Web J2EE sur tout conteneur Web compatible avec le servlet. Le service d’authentification dispose d’une structure d’extraction et de pr�sentation d’authentification � distance (c’est-�-dire une interface utilisateur d’authentification distribu�e) qui peut �tre d�ploy�e en tant qu’application Web J2EE dans la couche DMZ (sur une machine n’ex�cutant pas Access Manager) et qui en retour, peut communiquer avec des serveurs d’arri�re-plan pour l’authentification r�elle. Le service d’authentification distribu�e communique avec le serveur d’authentification (� distance) via une API distante pour permettre l’authentification r�elle.
Prise en charge de plusieurs instances de module d’authentification
Tous les modules d’authentification (pr�ts � utiliser) ont �t� �tendus pour prendre en charge le sous-sch�ma avec l’interface utilisateur de la console. Plusieurs instances de module d’authentification peuvent �tre cr��es pour chaque type de module (classe de module charg�e). Par exemple, s’il existe deux instances nomm�es ldap1 et ldap2 pour un type de module LDAP, chaque instance peut d�signer un serveur d’annuaire LDAP diff�rent. Les instances de module portant le m�me nom que le type associ� sont prises en charge � des fins de r�trocompatibilit�. L’appel est server_deploy_uri/UI/Login? module=module-instance-name.
Espace de noms sous forme d’� encha�nement � ou de � configuration nomm�e �, associ� � l’authentification
Un espace de noms s�par� est cr�� sous une organisation ou un domaine et constitue une cha�ne d’instances de module d’authentification. La m�me cha�ne peut �tre r�utilis�e et affect�e � une organisation/un domaine, un r�le ou un utilisateur. L’instance de service d’authentification �quivaut � la cha�ne d’authentification. L’appel est server_deploy_uri/UI/Login? service=authentication-chain-name.
Am�liorations du module de strat�gie
Attributs de personnalisation
Outre les r�gles, objets et conditions, les strat�gies disposent � pr�sent d’attributs de personnalisation (IDResponseProvider). La d�cision de strat�gie envoy�e au client � partir de l’�valuation de strat�gie comprend � pr�sent des attributs de personnalisation de r�ponse bas�s sur la strat�gie. Deux types d’attributs de personnalisation sont pris en charge :
Les points d’application de la strat�gie (agents) transf�rent habituellement ces valeurs d’attribut � l’application prot�g�e, sous forme d’en-t�te HTTP, de cookies ou d’attributs de requ�te.
Access Manager 7 2005Q4 ne prend pas en charge les impl�mentations personnalis�es de l’interface du fournisseur de r�ponse effectu�es par les clients.
Condition de propri�t� de session
L’impl�mentation de la condition de strat�gie de session (SessionPropertyCondition) d�termine si une strat�gie est applicable � la requ�te en fonction de la valeur des propri�t�s d�finies dans la session d’Access Manager de l’utilisateur. Au moment de l’�valuation de la strat�gie, la condition retourne � vrai � seulement si la session d’Access Manager de l’utilisateur a toutes les valeurs de propri�t�s d�finies dans la condition. Pour les propri�t�s d�finies avec plusieurs valeurs dans la condition, il suffit que la session utilisateur dispose d’au moins une des valeurs r�pertori�es pour la propri�t� dans la condition.
Objet de la strat�gie
L’impl�mentation d’un objet de la strat�gie (AMIdentitySubject) vous permet d’utiliser, comme valeurs d’objet, les entr�es du r�f�rentiel d’identit�s configur�.
Exportation de la strat�gie
Vous pouvez exporter les strat�gies au format XML en utilisant la commande amadmin. Les nouveaux �l�ments GetPolices et RealmGetPolicies du fichier amAdmin.dtd prennent en charge cette fonction.
�tat de la strat�gie
Une strat�gie comporte maintenant un attribut d’�tat indiquant si elle est active ou inactive. Les strat�gies inactives sont ignor�es pendant l’�valuation de la strat�gie.
Configuration de site
Access Manager 7 2005Q4 introduit le � concept de site � qui implique une gestion centralis�e de la configuration pour un d�ploiement d’Access Manager. Lorsque Access Manager est configur� en tant que site, les requ�tes client transitent toujours par l’�quilibreur de charge, ce qui simplifie le d�ploiement et permet de r�soudre certains probl�mes, notamment lors de la pr�sence d’un pare-feu entre le client et les serveurs d’arri�re-plan d’Access Manager.
Pour plus d’informations, consultez la section � Configuration d’un d�ploiement d’Access Manager comme un site � dans le Guide de planification du d�ploiement de Sun Java System Access Manager 7 2005Q4.
F�d�ration en bloc
Access Manager 7 2005Q4 propose une f�d�ration en bloc des comptes utilisateur pour des applications externalis�es aupr�s de partenaires commerciaux. Jusqu’� pr�sent, pour f�d�rer des comptes entre un fournisseur de services (SP) et un fournisseur d’identit�s (IDP), il fallait que chaque utilisateur acc�de aux sites des deux fournisseurs, cr�e des comptes le cas �ch�ant et f�d�re les deux comptes via un lien Web. Ce processus prenait du temps. Il n’�tait pas toujours adapt�, notamment lorsqu’il s’agissait d’effectuer le d�ploiement avec des comptes existants ou lorsque le site intervenait lui-m�me en tant que fournisseur d’identit�s ou qu’il utilisait l’un de ses partenaires comme fournisseur d’authentification.
Pour plus d’informations, consultez le Guide d’administration de la f�d�ration et SAML de Sun Java System Access Manager 7 2005Q4.
Am�lioration de la journalisation
Access Manager 7 2005Q4 comprend plusieurs nouvelles am�liorations de la journalisation :
- Nouveaux champs (ou colonnes) : le champ MessageID contient l’identificateur du message associ� � l’�v�nement consign�. Le champ ContextID contient l’identificateur du contexte, qui est semblable � un identificateur de session et s’applique � tous les �v�nements de la session d’un utilisateur particulier. Pour une session de connexion sp�cifique d’un utilisateur, la valeur ContextID sera la m�me dans tous les fichiers journaux des �v�nements consign�s.
- API de journalisation. L’API comporte des nouveaut�s relatives � la lecture des enregistrements de journal, notamment � partir d’une base de donn�es, lorsque la fonction de journalisation dans la base de donn�es est configur�e. Reportez-vous � l’�l�ment LogReaderSample.java du r�pertoire /opt/SUN/identity/samples/logging, qui montre l’extraction des enregistrements du journal � partir d’un fichier plat ou d’un r�f�rentiel de table de base de donn�es.
Configuration mat�rielle et logicielle requise
Le mat�riel et les logiciels suivants sont requis pour cette version de Access Manager.
Navigateurs pris en charge
Le tableau suivant indique les navigateurs pris en charge par la version Sun Java Enterprise System 2005Q4.
Probl�mes r�solus dans cette versionAucun
Probl�mes de compatibilit�
Mode h�rit� d’Access Manager
Si vous installez Access Manager avec l'un des produits ci-dessous, vous devez activer le mode h�rit� d'Access Manager (6.x) :
La m�thode de s�lection de ce mode d�pend du type d'ex�cution du programme d'installation de Java ES :
Installation de Java ES en mode silencieux � l’aide d’un fichier d’�tat
Le mode silencieux du programme d'installation de Java ES est un mode non interactif qui vous permet d'installer les composants Java ES sur plusieurs serveurs h�tes dont les configurations sont similaires. Vous commencez par ex�cuter le programme d'installation pour g�n�rer un fichier d'�tat (sans proc�der � l'installation des composants), puis vous modifiez une copie du fichier d'�tat pour chacun des serveurs h�tes sur lesquels vous envisagez d'installer Access Manager et d'autres composants.
Pour s�lectionner le mode h�rit� (6.x) d'Access Manager, d�finissez le param�tre ci-dessous (ainsi que les autres param�tres) dans le fichier d'�tat avant d'ex�cuter le programme d'installation en mode silencieux :
...
AM_REALM = disabled
...
Pour obtenir plus d'informations sur l'ex�cution du programme d'installation de Java ES en mode silencieux � l'aide d'un fichier d'�tat, consultez le Chapitre 5 intitul� � Installation en mode silencieux � dans le Guide d’installation de Sun Java Enterprise System 2005Q4 pour UNIX.
Option d’installation � Configurer maintenant � en mode graphique
Si vous ex�cutez le programme d'installation de Java ES en mode graphique avec l'option � Configurer maintenant �, dans l'�cran � Access Manager : Administration (1 sur 6) �, s�lectionnez � Mode h�rit� (style de version 6.x) �, qui constitue la valeur par d�faut.
Option d’installation � Configurer maintenant � en mode texte
Si vous ex�cutez le programme d'installation de Java ES en mode texte avec l'option � Configurer maintenant �, choisissez la valeur par d�faut H�rit� dans Mode d'installation (Domaine/H�rit�).
Option d’installation � Configurer ult�rieurement �
Si vous avez ex�cut� le programme d'installation de Java ES avec l'option � Configurer ult�rieurement �, vous devez ex�cuter le script amconfig pour configurer Access Manager apr�s son installation. Pour s�lectionner le mode H�rit� (6.x), d�finissez le param�tre ci-dessous dans le fichier de saisie du script de configuration (amsamplesilent) :
...
AM_REALM=disabled
...
Pour plus d’informations sur la configuration d’Access Manager en ex�cutant le script amconfig, reportez-vous au Guide d’administration de Sun Java System Access Manager 7 2005Q4.
D�termination du mode d’Access Manager
Pour d�terminer si une installation d’Access Manager 7 2005Q4 en cours d’ex�cution a �t� configur�e en mode Domaine ou H�rit�, appelez :
http(s)://host:port/amserver/SMSServlet?method=isRealmEnabled.
Le r�sultat est :
Agents de strat�gie d’Access Manager
Le tableau suivant pr�sente la compatibilit� entre les agents de strat�gie et les modes d’Access Manager 7 2005Q4.
Informations importantesCette section r�pertorie les configurations requises avant d’installer le produit Sun Java System Access Manager Enterprise Edition 2005Q4. Cette section comprend les importantes informations suivantes :
Web Server ou Application Server peuvent �tre utilis�s comme conteneur Web pour d�ployer Access Manager.
Pour plus d’informations sur l’ex�cution des scripts de configuration, consultez le Guide d’administration d’Access Manager 6 2005Q4.
Instructions de mise � niveau pour Access Manager
Si vous mettez � niveau Access Manager 7 2005Q4 � partir d’une version ant�rieure, suivez les instructions de mise � niveau du Guide de mise � niveau de Sun Java Enterprise System 2005Q4 pour HP-UX sur http://docs.sun.com/app/docs/doc/819-4460.
Fonctions d’accessibilit� destin�es aux personnes handicap�es
Pour obtenir la liste des fonctions d’accessibilit� mises � disposition depuis la publication de ce m�dia, consultez les �valuations de produit de la Section 508, disponibles sur demande aupr�s de Sun, afin de d�terminer les versions les mieux adapt�es au d�ploiement des solutions accessibles. Vous trouverez des versions mises � jour des applications sur : http://sun.com/software/javaenterprisesystem/get.html.
Pour plus d’informations sur les engagements pris par Sun en mati�re d’accessibilit�, consultez notre site � l’adresse http://sun.com/access.
Restrictions et probl�mes connusCette section d�crit les probl�mes connus et solutions de contournement suivants, si disponibles, au moment de la commercialisation du produit.
Probl�mes de compatibilit�
Incompatibilit� entre les serveurs Java ES 2004Q2 et IM sur Java ES 2005Q4 (6309082)
Des incompatibilit�s existent dans le module d’authentification de base en mode h�rit� (6305840)
L’agent ne peut pas se connecter car son profil est absent de l’organisation (6295074)
L’utilitaire commadmin de Delegated Administrator ne cr�e pas d’utilisateur (6294603)
L’utilitaire commadmin de Delegated Administrator ne cr�e pas d’organisation (6292104)
Incompatibilit� entre les serveurs Java ES 2004Q2 et IM sur Java ES 2005Q4 (6309082)
Le sc�nario de d�ploiement ci-dessous a entra�n� le probl�me suivant :
Lors de l’ex�cution de l’utilitaire imconfig pour configurer Instant Messaging sur serveur-4, la configuration n’aboutit pas. Le SDK d’Access Manager 7 2005Q4 qui est utilis� par Instant Messaging (IM) sur serveur-4 n’est pas compatible avec la version Java ES 2004Q2.
Solution de contournement :
Id�alement, le serveur et le SDK d’Access Manager doivent �tre de la m�me version. Pour plus d’informations, consultez le Guide de mise � niveau de Sun Java Enterprise System 2005Q4.
Des incompatibilit�s existent dans le module d’authentification de base en mode h�rit� (6305840)
Le mode h�rit� d’Access Manager 7 2005Q4 comporte les incompatibilit�s suivantes dans le module d’authentification de base d’Access Manager 6 2005Q1 :
- Les modules d’authentification d’organisation sont supprim�s en mode h�rit�.
- La pr�sentation des configurations d’authentification des administrateurs et des organisations a �t� modifi�e. Dans la console d’Access Manager 7 2005Q4, ldapService est s�lectionn� par d�faut dans la liste d�roulante. Dans la console d’Access Manager 6 2005Q1, le bouton �diter �tait fourni et le module LDAP n’�tait pas s�lectionn� par d�faut.
Solution de contournement :
Aucune.
L’agent ne peut pas se connecter car son profil est absent de l’organisation (6295074)
Dans la console d’Access Manager, cr�ez un agent en mode Domaine. Si vous vous d�connectez puis vous reconnectez en utilisant le nom de l’agent, Access Manager renvoie une erreur car l’agent ne dispose pas des privil�ges requis pour acc�der au domaine.
Solution de contournement :
Modifiez les permissions pour autoriser l’acc�s en lecture/�criture de cet agent.
L’utilitaire commadmin de Delegated Administrator ne cr�e pas d’utilisateur (6294603)
L’utilitaire commadmin de Delegated Administrator, utilis� avec l’option -S mail, cal ne cr�e pas d’utilisateur dans le domaine par d�faut.
Solution de contournement :
Ce probl�me se produit si vous mettez � niveau Access Manager vers la version 7 2005Q4 sans mettre � niveau Delegated Administrator. Pour plus d’informations sur la mise � niveau de Delegated Administrator, consultez le Guide de mise � niveau de Sun Java Enterprise System 2005Q4 pour Microsoft Windows.
Si vous n’avez pas l’intention de mettre � niveau Delegated Administrator, proc�dez comme suit :
- Dans le fichier UserCalendarService.xml, marquez les attributs mail, icssubcribed et icsfirstday comme facultatifs et non obligatoires. Ce fichier se trouve par d�faut dans le r�pertoire /opt/sun/comms/commcli/lib/services/ des syst�mes Solaris.
- Dans Access Manager, supprimez le fichier XML existant en ex�cutant la commande amadmin de la mani�re suivante :
# ./amadmin -u amadmin -w password -r UserCalendarService
- Dans Access Manager, ajoutez le fichier XML mis � jour de la mani�re suivante :
# ./amadmin -u amadmin -w password
-s /opt/sun/comms/commcli/lib/services/UserCalendarService.xml
- Red�marrez le conteneur Web d’Access Manager.
L’utilitaire commadmin de Delegated Administrator ne cr�e pas d’organisation (6292104)
L’utilitaire commadmin de Delegated Administrator, utilis� avec l’option -S mail, cal ne cr�e pas d’organisation.
Solution de contournement :
Reportez-vous � la solution de contournement du probl�me pr�c�dent.
Probl�mes d’installation
Lors de l’installation du SDK avec la configuration du conteneur, l’URL de notification est incorrect (6327845)
Si vous effectuez une installation du SDK avec la configuration du conteneur (DEPLOY_LEVEL=4), l’URL de notification est incorrect.
Solution de contournement :
Access Manager ne se d�ploie pas sur WebSphere avec des URI autres que ceux par d�faut (6306605)
Si vous d�ployez Access Manager sur IBM WebSphere et utilisez des valeurs autres que celles par d�faut (autres que amconsole, amserver, ampassword et amcommon) pour les param�tres URI (CONSOLE_DEPLOY_URI, SERVER_DEPLOY_URI, PASSWORD_DEPLOY_URI, COMMON_DEPLOY_URI), les probl�mes suivants se produisent :
- Si vous essayez d’acc�der � Access Manager en utilisant un URI autre que celui par d�faut, le navigateur renvoie l’erreur 404.
- Si vous essayez d’acc�der � Access Manager en utilisant l’URI par d�faut (/amserver), les images de la page de connexion sont manquantes et vous ne pouvez pas vous connecter en tant qu’amadmin.
Solution de contournement :
Dans le script /opt/sun/identity/bin/amwas51config, ajoutez les lignes suivantes avant la ligne � . $AMUTILS �.
Le chemin de classe d’Access Manager fait r�f�rence au package JCE 1.2.1 expir� (6297949)
Le chemin de classe d’Access Manager fait r�f�rence au package Java Cryptography Extension (JCE) 1.2.1 (certificat de signature) qui a expir� le 27 juillet 2005.
Solution de contournement :
Aucune. M�me si la r�f�rence du package figure dans classpath, Access Manager n’utilise pas ce package.
L’installation d’Access Manager dans un DIT existant rend n�cessaire la reconstitution des index dans Directory Server (6268096)
Pour rendre les recherches plus performantes, Directory Server dispose de plusieurs nouveaux index.
Solution de contournement :
Par cons�quent, apr�s avoir install� Access Manager avec un DIT (Directory Information Tree ou arborescence d'informations d'annuaire), reconstituez les index de Directory Server en ex�cutant le script db2index.pl. Par exemple :
# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot
Le script db2index.pl se trouve sous le r�pertoire DS-install-directory/slapd-hostname/.
Les autorisations associ�es aux r�pertoires des journaux et de d�bogage sont incorrectes pour les utilisateurs sans r�le root (6257161)
Lorsqu’un utilisateur sans r�le root est sp�cifi� dans le fichier de configuration de l’installation silencieuse, les autorisations associ�es aux r�pertoires de d�bogage, de journaux et de d�marrage ne sont pas correctement d�finies.
Solution de contournement :
Modifiez les autorisations de ces r�pertoires pour permettre l’acc�s d’un utilisateur sans r�le root.
Le programme d'installation n'ajoute pas d'entr�e de plate-forme pour le r�pertoire d'installation existant (6202902)
Le programme d'installation Java ES n'ajoute pas d'entr�e de plate-forme pour un serveur d'annuaire d�j� install� (DIRECTORY_MODE=2).
Solution de contournement :
Ajoutez manuellement les alias DNS et de domaine, ainsi que les entr�es de la liste de serveurs de plate-forme. Pour les �tapes, consultez la section � Ajout d’instances suppl�mentaires � la liste de serveurs de plate-forme et aux alias DNS et de domaine � dans le Guide de planification du d�ploiement de Sun Java System Access Manager 7 2005Q4.
Probl�mes de configuration
Le fichier Application Server 8.1 server.policy doit �tre modifi� lors de l’utilisation d’URI non d�finis par d�faut (6309759)
Si vous d�ployez Access Manager 7 2005Q4 sur Application Server 8.1 et que vous utilisez des URI autres que ceux par d�faut pour les services, la console et les applications Web avec mot de passe qui disposent des URI par d�faut amserver, amconsole et ampassword, vous devez modifier le fichier server.policy correspondant au domaine du serveur d’application avant de tenter d’acc�der � Access Manager via un navigateur Web.
Solution de contournement :
Modifiez le fichier server.policy de la mani�re suivante :
- Arr�tez l’instance d’Application Server sur laquelle Access Manager est d�ploy�.
- Acc�dez au r�pertoire /config. Par exemple :
cd /var/opt/sun/appserver/domains/domain1/config
- Faites une copie de sauvegarde du fichier server.policy. Par exemple :
cp server.policy server.policy.orig
- Dans le fichier server.policy, recherchez les strat�gies suivantes :
La liste de serveurs de plate-forme et l’attribut d’alias FQDN ne sont pas mis � jour (6309259, 6308649)
Dans un d�ploiement de serveurs multiples, la liste de serveurs de plate-forme et l’attribut d’alias FQDN ne sont pas mis � jour si vous installez Access Manager sur le deuxi�me serveur (et les suivants).
Solution de contournement :
Ajoutez manuellement les alias DNS et de domaine, ainsi que les entr�es de la liste de serveurs de plate-forme. Pour les �tapes, consultez la section � Ajout d’instances suppl�mentaires � la liste de serveurs de plate-forme et aux alias DNS et de domaine � dans le Guide de planification du d�ploiement de Sun Java System Access Manager 7 2005Q4.
Validation des donn�es pour les attributs requis dans les services (6308653)
Access Manager 7 2005Q4 attribue des valeurs par d�faut aux attributs requis dans les fichiers XML de service.
Solution de contournement :
Si vous avez des services associ�s � des attributs obligatoires sans valeur, ajoutez des valeurs aux attributs, puis rechargez le service.
Exception lors du d�ploiement sur une instance WebLogic 8.1 s�curis�e (6295863)
Si vous d�ployez Access Manager 7 2005Q4 sur une instance BEAWebLogic 8.1 SP4 (activ�e SSL) s�curis�e, une exception est g�n�r�e au cours du d�ploiement de chacune des applications Web d’Access Manager.
Solution de contournement :
Proc�dez comme suit :
- appliquez le fichier JAR du patch de WebLogic 8.1 SP4 CR210310_81sp4.jar, disponible aupr�s de BEA.
- Dans les scripts /opt/sun/identity/am/bin/amwl81config (syst�mes Solaris) ou /opt/sun/identity/bin/amwl81config (syst�mes Linux), mettez � jour les fonctions doDeploy et undeploy_it de mani�re � ajouter le chemin d’acc�s au fichier JAR du patch � la variable wl8_classpath qui contient la variable classpath utilis�e pour d�ployer et annuler le d�ploiement d’applications Web d’Access Manager.
Trouvez la ligne suivante contenant la variable wl8_classpath :
wl8_classpath= ...
- Imm�diatement � la suite de la ligne trouv�e � l'�tape 2, ajoutez la ligne suivante :
wl8_classpath=path-to-CR210310_81sp4.jar:$wl8_classpath
Le script amconfig ne met pas � jour les alias DNS et de domaine, ainsi que les entr�es de la liste des serveurs de plate-forme (6284161)
Dans un d�ploiement de serveurs multiples, le script amconfig ne met pas � jour les alias DNS et de domaine, ni les entr�es de la liste de serveurs de plate-forme pour les instances suppl�mentaires d’Access Manager.
Solution de contournement :
Ajoutez manuellement les alias DNS et de domaine, ainsi que les entr�es de la liste de serveurs de plate-forme. Pour les �tapes, consultez la section � Ajout d’instances suppl�mentaires � la liste de serveurs de plate-forme et aux alias DNS et de domaine � dans le Guide de planification du d�ploiement de Sun Java System Access Manager 7 2005Q4.
Le mode par d�faut d’Access Manager est Domaine dans le mod�le de fichier d’�tat de la configuration (6280844)
Par d�faut, le mode d’Access Manager (AM_REALM variable) est activ� dans le mod�le de fichier d’�tat de la configuration.
Solution de contournement :
Pour installer ou configurer Access Manager en mode H�rit�, red�finissez la variable dans le fichier d’�tat :
AM_REALM = disabled
Probl�mes li�s � la console d’Access Manager
Pour SAML, la duplication du partenaire de confiance g�n�re des erreurs (6326634)
Dans la console d’Access Manager, cr�ez un partenaire de confiance SAML sous l’onglet F�d�ration > SAML. Si vous essayez de dupliquer le partenaire de confiance, des erreurs se produisent.
Solution de contournement :
Aucune.
La journalisation � distance ne fonctionne pas pour amConsole.access et amPasswordReset.access (6311786)
Lorsque la journalisation � distance est configur�e, tous les journaux sont enregistr�s dans l’instance distante d’Access Manager sauf amConsole.access et amPasswordReset.access pour les informations sur la r�initialisation du mot de passe. L’enregistrement de journal n’est enregistr� nulle part.
Solution de contournement :
Aucune.
L’ajout de propri�t�s suppl�mentaires amadmin dans la console modifie le mot de passe utilisateur amadmin (6309830)
L’ajout ou la modification de certaines propri�t�s de l’utilisateur amadmin dans la console d’administration entra�ne une modification du mot de passe utilisateur amadmin.
Solution de contournement :
Aucune.
La nouvelle console d’Access Manager ne peut pas d�finir les priorit�s du mod�le CoS (6309262)
La nouvelle console d’Access Manager 7 2005Q4 ne peut pas d�finir ou modifier la priorit� d’un mod�le de classe de service (CoS).
Solution de contournement :
Connectez-vous � la console d’Access Manager 6 2005Q1 pour d�finir ou modifier une priorit� de mod�le CoS.
Une erreur d’exception se produit lors de l’ajout d’un groupe � un utilisateur en tant qu’utilisateur d’administration de strat�gie (6299543)
La console d’Access Manager renvoie une erreur d’exception lorsque vous ajoutez un groupe � un utilisateur en tant qu’utilisateur d’administration de strat�gie.
Solution de contournement :
Aucune.
En mode h�rit�, vous ne pouvez pas supprimer tous les utilisateurs d’un r�le (6293758)
En mode h�rit�, si vous essayez de supprimer tous les utilisateurs d’un r�le, il reste un utilisateur.
Solution de contournement :
Essayez � nouveau de supprimer l’utilisateur du r�le.
Impossible d’ajouter, de supprimer ou de modifier les offres de ressources du service de d�couverte (6273148)
La console d’administration d’Access Manager ne vous permet pas d’ajouter, de supprimer ou de modifier les offres de ressources pour un utilisateur, un r�le ou un domaine.
Solution de contournement :
Aucune.
Un mot de passe incorrect pour la liaison LDAP doit g�n�rer une erreur lors de la recherche d’objet (6241241)
La console d’administration d’Access Manager ne g�n�re pas d’erreur lorsqu’un mot de passe incorrect est utilis� pour la liaison LDAP.
Solution de contournement :
Aucune.
Access Manager ne peut pas cr�er une organisation sous un conteneur en mode h�rit� (6290720)
Si vous cr�ez un conteneur, puis essayez de cr�er une organisation sous le conteneur, Access Manager g�n�re une � erreur de violation d’unicit� �.
Solution de contournement :
Aucune.
L’ancienne console appara�t lors de l’ajout des services li�s � Portal Server (6293299)
Portal Server et Access Manager sont install�s sur le m�me serveur. Avec Access Manager install� en mode H�rit�, connectez-vous � la nouvelle console d’Access Manager en utilisant /amserver. Si vous choisissez un utilisateur existant et essayez d’ajouter des services (tels que NetFile ou Netlet), l’ancienne console d’Access Manager (/amconsle) appara�t soudain.
Solution de contournement :
Aucune. La version actuelle de Portal Server n�cessite la console d’Access Manager 6 2005Q1.
La console ne renvoie pas les r�sultats d�finis de Directory Server apr�s avoir atteint la limite des ressources (6239724)
Installez Directory Server, puis Access Manager avec l’option DIT existante. Connectez-vous � la console d’Access Manager et cr�ez un groupe. Modifiez les utilisateurs du groupe. Par exemple, ajoutez des utilisateurs avec le filtre uid=*999*. La zone de liste r�sultante est vide et la console n’affiche pas d’erreur, d’information ou de message d’avertissement.
Solution de contournement :
L’appartenance au groupe ne doit pas d�passer la taille limite de recherche de Directory Server. Si l’appartenance au groupe est sup�rieure, modifiez la taille limite de recherche en cons�quence.
Probl�mes li�s au SDK et au client
Impossible de supprimer la configuration du service de session d’un sous-domaine (6318296)
Apr�s la cr�ation d’un sous-domaine du domaine de niveau sup�rieur et l’ajout du service de session, si vous tentez de supprimer la configuration du service de session, un message d’erreur appara�t.
Solution de contournement :
Supprimez le r�f�rentiel d’identit�s de niveau sup�rieur par d�faut AMSDK1, puis ajoutez ce r�f�rentiel � la configuration.
Le servlet CDC redirige l’utilisateur vers une page de connexion non valide lorsque la condition de strat�gie est sp�cifi�e (6311985)
Avec l’agent Apache 2.2 en mode CDSSO, lors de l’acc�s � la ressource prot�g�e de l’agent, le servlet CDC redirige l’utilisateur vers la page d’authentification anonyme, au lieu de la page de connexion par d�faut.
Solution de contournement :
Aucune.
Les clients ne re�oivent pas de notifications apr�s un red�marrage du serveur (6309161)
Les applications d�velopp�es en utilisant le SDK client (amclientsdk.jar) ne font pas l’objet de notifications lors d’un red�marrage du serveur.
Solution de contournement :
Aucune.
Le plug-in ldapv3 du r�f�rentiel d’identit�s et openldap n�cessitent un patch (6305268)
Openldap ne prend pas en charge les recherches de persistance et sans une connexion de recherche de persistance, le plug-in ne peut pas d�marrer.
Solution de contournement :
Pour utiliser le plug-in ldapv3, demandez un patch Access Manager � votre repr�sentant technique Sun Microsystems.
Les clients SDK doivent �tre red�marr�s apr�s une modification du sch�ma de service (6292616)
Si vous modifiez un sch�ma de service, ServiceSchema.getGlobalSchema renvoie l’ancien sch�ma et non le nouveau.
Solution de contournement :
Red�marrez le client apr�s une modification du sch�ma de service.
Probl�mes concernant les utilitaires de lignes de commande
Les nouveaux fichiers de sch�ma ne figurent pas dans le script amserveradmin (6255110)
Apr�s l'installation, lorsque vous devez ex�cuter le script amserveradmin pour charger les services dans Directory Server, le script ne contient pas les fichiers de sch�ma defaultDelegationPolicies.xml et idRepoDefaults.xml.
Solution de contournement :
Chargez manuellement les fichiers defaultDelegationPolicies.xml et idRepoDefaults.xml � l’aide de la commande amadmin dot�e de l’option -t.
Impossible d’enregistrer les documents XML avec un caract�re d’�chappement dans Internet Explorer 6.0 (4995100)
Si vous ajoutez un caract�re sp�cial (tel que la cha�ne � amp; � � c�t� d’un � & �) dans un fichier XML, le fichier s’enregistre correctement, mais si vous r�cup�rez plus tard le profil XML en utilisant Internet Explorer 6.0, le fichier ne s’affiche pas correctement. Si vous essayez ensuite d’enregistrer de nouveau le profil, une erreur est g�n�r�e.
Solution de contournement :
Aucune.
Probl�mes d’authentification
Le jeton SSO UrlAccessAgent arrive � expiration (6327691)
Le jeton SSO UrlAccessAgent arrive � expiration parce que le module d’application ne renvoie pas le DN de l’utilisateur sp�cial, ce qui entra�ne un �chec de la correspondance du DN de l’utilisateur sp�cial et donc d’un jeton n’expirant pas.
Solution de contournement :
Aucune.
Impossible de se connecter au sous-domaine avec le plug-in LDAPV3/profil dynamique apr�s avoir corrig� le mot de passe (6309097)
En mode domaine, si vous cr�ez un magasin de donn�es ldapv3 dans un domaine avec un mot de passe � incorrect � et que vous changez plus tard le mot de passe en amadmin, lorsque vous essayez de vous reconnecter en tant qu’utilisateur avec le mot de passe modifi�, la connexion �choue, en disant qu’aucun profil n’existe.
Solution de contournement :
Aucune.
Incompatibilit� entre la configuration par d�faut du service des statistiques et le mode h�rit� (compatible) d’Access Manager (6286628)
Apr�s l’installation avec Access Manager en mode h�rit�, la configuration par d�faut du service des statistiques a �t� modifi�e :
- Le service est activ� par d�faut (com.iplanet.services.stats.state=file). Avant, il �tait d�sactiv�.
- L’intervalle par d�faut (com.iplanet.am.stats.interval) est pass� de 3600 � 60.
- Le r�pertoire des statistiques par d�faut (com.iplanet.services.stats.directory) est pass� de /var/opt/sun/identity/debug � /var/opt/sun/identity/stats.
Solution de contournement :
Aucune.
Principe d’unicit� des attributs non appliqu� aux attributs de nommage dans l’organisation de niveau sup�rieur (6204537)
Apr�s avoir install� Access Manager, connectez-vous en tant que amadmin et ajoutez les attributs o, sunPreferredDomain, associatedDomain, sunOrganizationAlias, uid et mail � la liste des attributs uniques. Si vous cr�ez deux nouvelles organisations avec le m�me nom, l’op�ration �choue mais Access Manager affiche le message � L’organisation existe d�j� � au lieu du message attendu � Violation de l’unicit� de l’attribut �.
Solution de contournement :
Aucune. Ignorez le message incorrect. Access Manager fonctionne correctement.
Probl�mes de session et de connexion unique
L’installation d’instances d’Access Manager sur diff�rents fuseaux horaires entra�ne l’expiration des sessions d’autres utilisateurs (6323639)
Les instances d’Access Manager install�es dans diff�rents fuseaux horaires et dans le m�me cercle de confiance entra�nent l’expiration des sessions utilisateur.
Le syst�me cr�e un nom d’h�te de service incorrect lorsque l’�quilibreur de charge dispose d’une terminaison SSL (6245660)
Si Access Manager est d�ploy� avec Web Server en tant que conteneur Web avec un �quilibreur de charge dot� d’une terminaison SSL, les clients ne sont pas dirig�s vers la page de Web Server appropri�e. Si vous cliquez sur l’onglet Sessions dans la console d’Access Manager, une erreur est renvoy�e car l’h�te est incorrect.
Solution de contournement :
Dans les exemples suivants, Web Server �coute sur le port 3030. L’�quilibreur de charge �coute sur le port 80 et redirige les requ�tes vers Web Server.
Dans le fichier nom-instance-web-server/config/server.xml, modifiez l’attribut servername de mani�re � ce qu’il pointe vers l’�quilibreur de charge, en fonction de la version de Web Server que vous utilisez.
Pour les versions Web Server 6.1 Service Pack (SP), modifiez l’attribut servername de la mani�re suivante :
Web Server 6.1 SP2 (ou version plus r�cente) peut passer du protocole http � https ou de https � http. Modifiez donc servername de la mani�re suivante :
Probl�mes li�s aux strat�gies
La suppression d’attributs dynamiques dans le service de configuration des strat�gies pose des probl�mes pour modifier les strat�gies (6299074)
La suppression d’attributs dynamiques dans le service de configuration des strat�gies pose des probl�mes pour modifier les strat�gies pour le sc�nario suivant :
- Cr�ez deux attributs dynamiques dans le service de configuration des strat�gies.
- Cr�ez une strat�gie et s�lectionnez les attributs dynamiques (� partir de l’�tape 1) dans le fournisseur de r�ponse.
- Supprimez les attributs dynamiques du service de configuration des strat�gies et cr�ez deux attributs suppl�mentaires.
- Essayez de modifier la strat�gie cr��e � l’�tape 2.
Le r�sultat est : � Erreur : Tentative de d�finition d'une propri�t� dynamique non valide �. Aucune strat�gie ne s’affiche dans la liste par d�faut. Apr�s avoir termin� une recherche, les strat�gies s’affichent mais vous ne pouvez pas modifier ni supprimer les strat�gies existantes ni cr�er une nouvelle strat�gie.
Solution de contournement :
Avant de supprimer les attributs dynamiques du service de configuration des strat�gies, supprimez les r�f�rences � ces attributs des strat�gies.
Probl�mes li�s au d�marrage du serveur
Une erreur de d�bogage se produit au d�marrage d’Access Manager (6309274, 6308646)
Le d�marrage d’Access Manager 7 2005Q4 g�n�re les erreurs de d�bogage suivantes dans les fichiers de d�bogage amDelegation et amProfile :
Solution de contournement : Aucune. Vous pouvez ignorer ces messages.
Utilisation de BEAWebLogic Server comme conteneur Web
Si vous d�ployez Access Manager avec BEAWebLogic Server comme conteneur Web, il est possible qu’Access Manager ne soit pas accessible.
Solution de contournement : Red�marrez WebLogic Server une seconde fois afin qu’Access Manager soit accessible.
Probl�mes li�s � la f�d�ration et � SAML
�chec de la f�d�ration lors de l’utilisation du profil d’art�fact (6324056)
Si vous installez un fournisseur d’identit�s (IDP) et un fournisseur de services (SP), modifiez le protocole de communication de mani�re � ce qu’il utilise le profil d’art�fact du navigateur, puis essayez de f�d�rer les utilisateurs entre l’IDP et le SP, la f�d�ration �choue.
Solution de contournement :
Aucune.
Les caract�res sp�ciaux (&) dans les instructions SAML doivent �tre cod�s (6321128)
Lorsque Access Manager fait office de site source et de destination et que la connexion unique est configur�e, une erreur se produit dans le site de destination parce que le caract�re sp�cial (&) dans les instructions SAML n’est pas cod� ; il s’ensuit un �chec de l’analyse de l’assertion.
Solution de contournement :
Aucune.
Une exception se produit lors de la tentative d’ajout du service de d�couverte � un r�le (6313437)
Dans la console d’Access Manager, si vous essayez d’ajouter une offre de ressource au service de d�couverte, une exception inconnue se produit.
Solution de contournement :
Aucune.
Les attributs du contexte d’authentification ne sont pas configurables tant que vous n’avez pas configur� et enregistr� les autres attributs (6301338)
Les attributs du contexte d’authentification ne sont pas configurables tant que vous n’avez pas configur� et enregistr� les autres attributs.
Solution de contournement :
Configurez et enregistrez un profil de fournisseur avant de configurer les attributs du contexte d’authentification.
L’exemple de profil d’employ� ne fonctionne pas si le suffixe root contient le caract�re � & � (6300163)
Si Directory Server comporte un suffixe root qui contient le caract�re � & � et que vous essayez d’ajouter l’offre de ressources de service de profil d’employ�, une exception est g�n�r�e.
Solution de contournement :
Aucune.
Une erreur de d�connexion se produit dans la f�d�ration (6291744)
En mode Domaine, si vous f�d�rez des comptes utilisateur sur un fournisseur d’identit�s (IDP) et un fournisseur de services (SP), que vous terminez la f�d�ration, puis que vous vous d�connectez, un message d’erreur s’affiche : Erreur : aucune sous-organisation n’a �t� trouv�e.
Solution de contournement :
Aucune.
Probl�mes li�s � la globalisation (g11n)
Les pr�f�rences d’environnement linguistique de l’utilisateur ne sont pas appliqu�es � l’ensemble de la console d’administration (6326734)
Certaines parties de la console d’administration d’Access Manager ne respectent pas les pr�f�rences d’environnement linguistique de l’utilisateur, mais utilisent celles d�finies dans le navigateur. Ce probl�me concerne les boutons Version et D�connexion et ceux de l’aide en ligne, ainsi que le contenu de la version et de l’aide en ligne.
Solution de contournement :
Calquez les param�tres du navigateur sur le m�me environnement linguistique que les pr�f�rences de l’utilisateur.
L’aide en ligne n’est pas enti�rement disponible pour les langues europ�ennes si Access Manager est d�ploy� sur IBM WebSphere (6325024)
Pour tous les param�tres linguistiques europ�ens (espagnol, allemand et fran�ais), l’aide en ligne n’est pas disponible dans son int�gralit� lorsque Access Manager est d�ploy� sur une instance IBM WebSphere Application Server. L’aide en ligne affiche un message indiquant une erreur d’application dans les cadres suivants :
Solution de contournement :
Choisissez l'anglais comme pr�f�rence linguistique dans le navigateur, puis actualisez la page pour acc�der au cadre de gauche. Le cadre sup�rieur, cependant, continuera d'indiquer une erreur d'application.
Les informations sur la version n'apparaissent pas lorsque Access Manager est d�ploy� sur IBM WebSphere (6319796)
Quelle que soit la pr�f�rence linguistique, si Access Manager est d�ploy� sur une instance IBM WebSphere Application Server, la version du produit n'appara�t pas lorsque vous cliquez sur le bouton Version. Une page vide est affich�e.
Solution de contournement :
Aucune.
La suppression d’UTF-8 n’est pas reconnue par la fonction de d�tection de client (5028779)
La fonction de d�tection de client ne fonctionne pas correctement. Les modifications apport�es � la console d’Access Manager 7 2005Q4 ne sont pas automatiquement appliqu�es au navigateur.
Solution de contournement : Il existe deux solutions :
- Suivez la proc�dure ci-dessous dans la console d’Access Manager :
- Cliquez sur D�tection de client sous l’onglet Configuration.
- Cliquez sur le lien Modifier pour genericHTML.
- Sous l’onglet HTML, cliquez sur le lien genericHTML.
- Saisissez l’entr�e suivante dans la liste des jeux de caract�res : UTF-8;q=0.5 (assurez-vous que le facteur UTF-8 q est inf�rieur aux autres jeux de caract�res de votre environnement linguistique)
- Enregistrez, d�connectez-vous et reconnectez-vous.
Les caract�res multioctet s’affichent sous la forme de points d’interrogation dans les fichiers journaux (5014120)
Les messages multioctet pr�sents dans les fichiers journaux du r�pertoire /var/opt/sun/identitiy/logs s’affichent sous forme de points d’interrogation (?). Les fichiers journaux sont en codage natif et pas toujours en UTF-8. Lorsqu’une instance de conteneur Web d�marre dans un certain environnement linguistique, les fichiers journaux sont en codage natif pour cet environnement linguistique. Si vous passez � un autre environnement linguistique et red�marrez l’instance de conteneur Web, les messages suivants sont en codage natif pour l’environnement linguistique actuel, mais les messages d’un codage pr�c�dent s’affichent sous la forme de points d’interrogation.
Solution de contournement :
Veillez � d�marrer toutes les instances de conteneur Web en utilisant toujours le m�me codage natif.
Probl�mes li�s � la documentation
La propri�t� com.iplanet.am.session.client.polling.enable du c�t� serveur ne doit pas �tre r�gl�e sur vrai (6320475)
La propri�t� com.iplanet.am.session.client.polling.enable dans le fichier AMConfig.properties ne doit jamais �tre r�gl�e sur vrai du c�t� serveur.
Solution de contournement :
Cette propri�t� est r�gl�e sur faux par d�faut et ne doit jamais �tre r�initialis�e sur vrai.
L’URL par d�faut de connexion r�ussie est incorrect dans l’aide en ligne de la console (6296751)
L’URL par d�faut de connexion r�ussie est incorrect dans le fichier d’aide en ligne service.scserviceprofile.iplanetamauthservice.html. Le champ de l’URL par d�faut de connexion r�ussie accepte une liste de valeurs multiples sp�cifiant l’URL vers lequel les utilisateurs sont redirig�s apr�s une authentification qui a aboutit. Le format de cet attribut est clientType|URL, m�me si vous ne pouvez sp�cifier que la valeur de l’URL qui suppose un type HTML par d�faut.
La valeur par d�faut � /amconsole � est incorrecte.
Solution de contournement :
La valeur par d�faut correcte est � /amserver/console �.
Fichiers redistribuablesSun Java System Access Manager 6 2005Q4 ne contient aucun fichier redistribuable.
Comment signaler des probl�mes et apporter des commentairesSi vous rencontrez des probl�mes avec Sun Java System Access Manager, contactez le service client�le Sun de l’une des mani�res suivantes :
- Services de support logiciel Sun en ligne :
http://www.sun.com/service/sunone/softwareAfin de vous aider au mieux � r�soudre votre probl�me, pensez � vous munir des informations suivantes lorsque vous contactez le support technique de Sun :
- la description du probl�me, en particulier les situations dans lesquelles il se produit et son impact sur vos op�rations ;
- le type de machine, les versions du syst�me d’exploitation et du produit, y compris les patchs et autres logiciels pouvant avoir un lien avec le probl�me ;
- la proc�dure d�taill�e des m�thodes utilis�es pour reproduire le probl�me ;
- tous les journaux d’erreur ou vidages de la m�moire.
Sun attend vos commentaires
Afin d’am�liorer sa documentation, Sun vous encourage � faire des commentaires et � apporter des suggestions.
Pour faire part de vos commentaires, rendez-vous sur http://docs.sun.com et cliquez sur Envoyer des commentaires. Dans le formulaire en ligne, indiquez le titre du document ainsi que son num�ro de r�f�rence. Le num�ro de r�f�rence est constitu� de sept ou neuf chiffres et figure sur la page de titre du guide ou en haut du document.
Ressources Sun suppl�mentairesVous trouverez des informations utiles concernant Sun Java System sur les sites Internet suivants :
- Documentation relative � Sun Java System
http://docs.sun.com/prod/entsys.05q4- Services professionnels Sun Java System
http://www.sun.com/service/products/software/javaenterprisesystem/- Logiciels et services Sun Java System
http://www.sun.com/software/- Services de support logiciel pour Sun Java System
http://www.sun.com/support/- Support et base de connaissances de Sun Java System
http://sunsolve.sun.com- Services r�serv�s aux consultants et aux professionnels de Sun Java System
http://www.sun.com/service/products/software/javaenterprisesystem- Informations pour les d�veloppeurs Sun Java System
http://developers.sun.com/- Services de support pour les d�veloppeurs Sun
http://www.sun.com/developers/support
Copyright � 2006 Sun Microsystems, Inc. Tous droits r�serv�s.
Sun Microsystems, Inc. d�tient les droits de propri�t� intellectuelle relatifs � la technologie incorpor�e dans le produit qui est d�crit dans ce document. En particulier, et ce sans limitation, ces droits de propri�t� intellectuelle peuvent inclure un ou plus des brevets am�ricains r�pertori�s � l'adresse http://www.sun.com/patents et un ou plusieurs des brevets suppl�mentaires ou demandes de brevet en attente aux Etats-Unis et dans d’autres pays.
Propri�t� de SUN/CONFIDENTIEL.
L'utilisation est soumise aux termes du contrat de licence.
Cette distribution peut comprendre des composants d�velopp�s par des tierces parties.
Des parties de ce produit pourront �tre d�riv�es des syst�mes Berkeley BSD, licenci�s par l'Universit� de Californie.
Sun, Sun Microsystems, le logo Sun, Java et Solaris sont des marques de fabrique ou des marques d�pos�es de Sun Microsystems, Inc. aux �tats-Unis et dans d'autres pays.
Toutes les marques SPARC sont utilis�es sous licence et sont des marques de fabrique ou des marques d�pos�es de SPARC International, Inc. aux Etats-Unis et dans d'autres pays.