Instant Messaging の SSO のトラブルシューティング

SSO に問題がある場合に最初にすべきことは、xmppd.log サーバーログファイルとクライアントログファイルにエラーが含まれていないかチェックすることです。ロギングレベルを上げると作業が容易になる可能性があります。新しいロギングレベルは、サーバーを再起動しないと有効になりません。

Instant Messaging サービスが組織とその親組織に割り当てられていることを、Access Manager コンソール (amconsole) で確認します。詳細は、「シングルサインオンおよびポリシー管理をサポートするための Access Manager のサブ組織への Instant Messaging および Presence サービスの追加」を参照してください。

iim.conf 内で im_server.usesso パラメータが 0 に設定されていないことを確認します。このパラメータについては、表 5–1を参照してください。これが 0 に設定されている場合は、「Instant Messaging の SSO を有効にする」の手順を実行します。

Instant Messaging に直接ログインできない場合、次のいずれかに類似したエラーが xmppd.log 内に含まれていないか確認します。

DEBUG xmppd [com.sun.im.service.util.Worker3] Service        \\
URL not found:session.com.iplanet.sso.SSOException: Service URL not found:

INFO xmppd [com.sun.im.service.util.Worker 3] [Identity]     \\
Failed to create SSO token for USERNAME

INFO xmppd [org.netbeans.lib.collab.util.Worker 1] [LDAP]     \\
pops does not have required objectclass for storing to ldap

これらのエラーのいずれかが存在する場合は、次の手順で問題を解決します。

1. amconsole からユーザーを作成し、そのユーザーに認証、設定、Instant Messaging、および Presence サービスを追加します。

2. 作成したユーザーを使ってログインを試みます。

3. amldapuser のパスワードが amconsole から正しく設定されていることを確認します。

4. o=siroe.com などのドメインに認証設定サービスインスタンスが含まれているかどうかをチェックします。

5. 認証設定サービスインスタンスの認証モジュールが LDAP またはメンバーシップに設定されているかどうかをチェックします。その値は REQUIRED/SUFFICIENT の状態を示しているべきです。

   Instant Messaging がサポートするログインは、ユーザー名とパスワードによるログインだけです。認証チェーンを使用している場合、それを無効にしないと Instant Messaging を使用できません。

6. LDAP またはメンバーシップ認証モジュールで、CORE の amldapuser パスワードを入力します。

7. コア認証モジュール設定の「組織認証設定」ドロップダウンメニューと「管理者認証設定」ドロップダウンメニューの下で、新しく作成された ldapService 認証設定サービスインスタンスを選択します。

8. 再度ログインします。