test

Sun OpenSSO Enterprise 8.0 发行说明

OpenSSO Enterprise 8.0 的问题

有关 OpenSSO Enterprise 问题的详细信息,参见:

https://opensso.dev.java.net/servlets/ProjectIssues

Web 容器和服务器的问题

4077:在 WebLogic Server 上配置 OpenSSO Enterprise 需要新的 ldapjdk.jar

在 WebLogic Server 上配置 OpenSSO Enterprise 失败,因为 weblogic.jar 绑定了较早的 ldapjdk.jar 文件。

Sun 提供了新的 ldapjdk.jar 文件,其中包含与安全性和性能相关的修复程序。必须为 WebLogic Server 9.2 和 WebLogic Server 10 提供以下解决方法。

解决方法。在 CLASSPATH 中,将 Sun ldapjdk.jar 放在 weblogic.jar 之前,如下所示:

  1. 在临时目录中,使用以下命令从 opensso.war 提取 ldapjdk.jar

    jar xvf opensso.war WEB-INF/lib/ldapjdk.jar

  2. 将上述提取的 ldapjdk.jar 复制到 WebLogic 的 lib 目录。

    例如,对于 Solaris 或 Linux 系统中的 WebLogic Server 10,此目录为:BEA_HOME/weblogic_10.0/server/lib

    对于 Windows 系统中的 WebLogic Server 9.2,此目录为:BEA_HOME\weblogic92\server\lib

  3. 将此 ldapjdk.jar 的路径添加到现有 classpath 之前,方法是编辑用于启动 WebLogic Server 的启动脚本。在以下示例中,BEA_HOME 是安装 WebLogic Server 的位置。

    对于 Windows 系统中的 WebLogic 9.2,编辑:

    BEA_HOME\weblogic92\samples\domains\wl_server\bin\startWebLogic.cmd

    set CLASSPATH=%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH% 更改为:

    set CLASSPATH=BEA_HOME\weblogic92\server\lib\ldapjdk.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%

    对于 Windows 系统中的 WebLogic 10,编辑:

    BEA_HOME\wlserver_10.0\samples\domains\wl_server\bin\startWebLogic.cmd

    set CLASSPATH=%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH% 更改为:

    set CLASSPATH=
BEA_HOME\wlserver_10.0\server\lib\ldapjdk.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%

    对于 Solaris 或 Linux 系统中的 WebLogic 9.2 MP2,编辑:

    /bea/weblogic92/samples/domains/wl_server/bin/ startWebLogic.sh

    /usr/local/bea/user_projects/domains/base_domain/bin/startWebLogic.sh

    CLASSPATH="${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}" 更改为:


    CLASSPATH=
"BEA_HOME/weblogic92/server/lib/ldapjdk.jar${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"

    对于 Solaris 或 Linux 系统中的 WebLogic 10,编辑:

    /bea/wlserver_10.0/samples/domains/wl_server/bin/startWebLogic.sh

    /bea/user_projects/domains/wl10_domain/bin/startWebLogic.sh

    CLASSPATH="${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}" 更改为:

    CLASSPATH=
"BEA_HOME/wlserver_10.0/server/lib/ldapjdk.jar${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"

  4. 重新启动服务器。

  5. 配置 OpenSSO Enterprise。

配置期间超过了 WebLogic Server StuckThreadMaxTime

如果正在使用配置程序配置 WebLogic Server 9.2 MP2 或 10,并且完成配置花费的时间超过 600 秒,则会将以下错误返回到终端、WebLogic Server 域和服务器日志:

<Error> <WebLogicServer> <BEA-000337> <[STUCK] Exe 
cuteThread: '5' for queue: 'weblogic.kernel.Default (self-tuning)' has been busy 
for "681" seconds working on the request "Http Request: /opensso/setup/setSetup 
Progress", which is more than the configured time (StuckThreadMaxTime) of "600" 
seconds. Stack trace: ...

产生此错误是由于 WebLogic Server 超过了其“阻塞线程最长时间:”的默认值:600 秒。

解决方法。如果配置程序没有响应,则重新启动。同时,考虑将 WebLogic Server 的“阻塞线程最长时间”的值从默认的 600 秒更改为更大的值,例如 1200 秒。使用 WebLogic 控制台更改该值(base_domain >“环境”>“服务器”>“管理服务器”>“配置/调节”)。

4099:JDK 1.4 WAR 的 ID-WSF 样例返回异常

在 WebLogic Server 8.1 中,为 ID-WSF 配置的 opensso-client-jdk14.war 会在查找服务时返回错误。

解决方法。在 weblogic-home/jdk142_08/jre/lib/ 下添加以下 JAR 文件:jax-qname.jarnamespace.jarrelaxngDatatype.jarxalan.jarxsdlib.jar

xalan.jar 文件位于 opensso.warWEB-INF/lib 目录。其他文件位于 opensso-client-jdk14.warWEB-INF/lib 目录中。

4094:如果 amadmin 密码和配置数据存储库的目录管理员密码不同,则多服务器设置会失败

该问题仅在以下情况出现:

解决方法。该解决方法包含两个部分:

  1. 确保配置 Directory Server 绑定 dn 密码与 amadmin 密码相同。

  2. 配置第二台其他 OpenSSO Enterprise 服务器。要安装第二台服务器并指向第一台 OpenSSO Enterprise 服务器的配置目录,只需访问第二台 OpenSSO Enterprise 服务器的“配置程序”页面,并在第 1 步和第 2 步中输入 amadmin 密码、Cookie 域以及其他详细信息。

    不要在第 3 步中选择“添加到现有部署”。而是选择第一个实例选项,并提供与第一台服务器相同的 Directory Server 名称、端口、DN、密码以及加密密钥。然后按照常规处理配置。

4055:在控制台添加高级属性后出错

在控制台添加高级属性导致 OpenSSO Enterprise 服务器返回错误。该问题在添加高级配置属性后发生。

解决方法。如果在控制台中更改了默认服务器配置,则必须重新启动 OpenSSO Enterprise 服务器 Web 容器。

3837:Oracle Application Server 10g 上配置失败

如果将 Oracle Application Server 10g 10.1.3.1 版作为 Web 容器,则会出现异常错误,导致 OpenSSO Express 配置失败。

解决方法。配置 OpenSSO 前,向目标 Oracle Application Server 10g 服务器实例的“服务器属性”添加以下 JVM 选项:

-Doc4j.jmx.security.proxy.off=true

2222:密码重置和帐户锁定服务报告通知错误

OpenSSO Enterprise 使用不合格的发件人名称 Identity-Server 提交电子邮件通知,造成在日志中返回错误条目。

解决方法。在以下文件中将发件人名称从 Identity-Server 更改为 Identity-Server@hostname.domainname

数据存储库问题

4102:用于服务管理配置的 TTL 不起作用

因为未初始化 TTL 属性,服务管理配置的生存时间 (Time to live, TTL) 不起作用。

4085:OpenSSO Enterprise 无法在 LDAP 目录中存储 CRL

在从 CRL 分布点扩展中获得证书撤销列表 (Certificate Revocation List, CRL) 后,OpenSSO Enterprise 不会在 LDAP 目录中存储 CRL。

3827:为第二个 Glassfish 实例复制配置时挂起

在该方案中,OpenSSO Enterprise 部署在 Windows Vista 服务器的两个 Glassfish(或 Application Server 9.1)实例上。在配置第二个 OpenSSO Enterprise 实例期间,使用“添加到现有部署”选项的复制配置会挂起。

解决方法。Windows Vista 系统中依然存在此问题。对于 Vista 以外的 Windows 系统,添加以下 Glassfish(或 Application Server 9.1)JVM 选项:

-Dcom.sun.enterprise.server.ss.ASQuickStartup=false

3350、2867:应禁用 Active Directory 数据存储库的“LDAP 遵循引用

Active Directory 数据存储库有时候会挂起系统。此问题在创建新的 Active Directory 数据存储库时也会出现。

解决方法。在 OpenSSO Enterprise 管理控制台中,禁用 Active Directory 的“LDAP 遵循引用”:

  1. 单击“访问控制”、“顶层领域”、“数据存储库”、“Active Directory 数据存储库名称”。

  2. 取消选中“LDAP 遵循引用”的“已启用”。

  3. 保存更改。

Access Manager SDK (AMSDK) 插件不会发生故障转移

如果使用 AMSDK 插件配置 OpenSSO Enterprise,而且为 MMR 设置了目录服务器,则在目录服务器实例挂起时不会进行故障转移。

验证问题

4103:Windows 桌面 SSO 验证模块返回“未找到任何配置”错误

如果配置 Windows 桌面 SSO 验证模块以从 Windows Server 2003 的 Internet Explorer 6.0 执行 Kerberos 验证,则会返回“未找到任何配置”错误。

4100:带有 CRL 检查时证书验证失败

如果配置证书验证并启用“将证书与 CRL 匹配”,则验证会失败。另请参见相关问题4085:OpenSSO Enterprise 无法在 LDAP 目录中存储 CRL

4054:带有 URL org 参数时 amadmin 验证失败

如果 OpenSSO Enterprise 管理员 (amadmin) 创建新领域(例如 myorg),并随后尝试按如下所示登录到新领域:

http://host:port/opensso/UI/Login?org=myorg

OpenSSO Enteprise 返回验证失败错误。

解决方法。以 amadmin 的身份只能登录到根领域(而且只能登录到“数据存储库”或“应用程序”模块)。

1781:针对非数据存储库验证的 amadmin 登录失败

如果将根领域的验证模块更改为 DataStore 以外的模块,则 amadmin 无法登录到控制台。

解决方法。使用 http://host.domain/deployurl/UI/Login?module=DataStore 登录。

策略问题

3952:服务器样例缺少策略样例链接

host:port/uri/samples 下的 index.html 显示:

1. Authentication Samples
2. ID-FF Sample
3. SAMLv2 Sample
4. Multi-Federation Protocols Sample

但是,index.html 中缺少以下到策略样例的链接:host:port/uri/samples/policy/policy-plugins.html

解决方法:在浏览器中打开 host:port/uri/samples/policy/policy-plugins.html 文件。

3949:OCSP 检查需要将权限添加到 server.policy 文件

要为已启用 Java Security Manager 的 OpenSSO Web 容器启用 OCSP 检查,向 server.policy 文件(或对等文件)添加以下权限:

permission java.security.SecurityPermission "getProperty.ocsp.*";

3796:在仅控制台部署中,无法在控制台中创建 Fedlet

如果生成仅控制台部署,则无法使用“控制台常见任务”创建 Fedlet,同时会产生表明没有 sp-extended.xml 的文件或目录的错误消息。仅控制台配置程序未设置 com.iplanet.services.configpath 属性。

解决方法。编辑 AMConfig.properties 文件并将 com.iplanet.services.configpath 属性设置为配置目录。例如:

com.iplanet.services.configpath=/consoleonly

2381:只有 Access Manager 系统信息库数据存储库支持 Access Manager 角色策略主题

只有 Access Manager 系统信息库 (Access Manager Repository, AMSDK) 数据存储库支持 Access Manager 角色策略主题。默认情况下,策略配置禁用该主题。因此,仅在数据存储库类型配置为使用 AMSDK 插件时启用 Access Manager 角色策略主题。

有关详细信息,参见《Sun OpenSSO Enterprise 8.0 Installation and Configuration Guide》中的第 14  章 “Enabling the Access Manager SDK (AMSDK) Identity Repository Plug-in”

会话问题

3910:ssoSessionTools.zipsetup.bat 无法安装工具

解压缩 ssoSessionTools.zip 后,运行 setup.bat 脚本无法安装会话脚本,并返回以下错误:

Unable to locate JRE meeting specification "1.4+"

解决方法。在 setup.bat 脚本中,从 java.exe 命令中删除 -version:"1.4+",然后重新运行脚本。

2827:配置站点不会向站点添加第二台服务器

会话故障转移配置不会向已指定的服务器列表添加第二个 OpenSSO Enterprise 实例。

解决方法。使用 OpenSSO Enterprise 控制台或 ssoadm 实用程序来手动向服务器列表添加第二个服务器实例。

命令行实用程序问题

4079:使用 Directory Server 作为配置数据存储库时,ssoadm import-svc-cfg 命令失败

import-svc-cfg 子命令有时会失败,原因是 OpenSSO Enterprise 无法删除 Service Manager 数据存储库中的节点。以下方案可能造成此问题:

  1. 使用远程 Sun Java System Directory Server 作为配置数据存储库来配置 OpenSSO Enterprise。

  2. 使用 ssoadm export-svc-cfg 命令导出服务 XML 文件。

  3. 使用 ssoadm import-svc-cfg 命令重新导入第 2 步中获得的服务 XML 数据。

  4. 系统询问是否删除现有数据时,选择“是”。

    返回以下错误消息:Unexpected LDAP exception occurred

解决方法。重新执行 ssoadm import-svc-cfg 命令,直至成功完成。

3955:无法执行 ssoadm 命令

此异常导致无法执行带有 get-realmssoadm 命令。

Logging configuration class "com.sun.identity.log.s1is.LogConfigReader" failed
com.sun.identity.security.AMSecurityPropertiesException: AdminTokenAction:
FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
       com.sun.identity.agents.app.username
       com.iplanet.am.service.password
Logging configuration class "com.sun.identity.log.s1is.LogConfigReader" failed
com.sun.identity.security.AMSecurityPropertiesException: AdminTokenAction:
FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
       com.sun.identity.agents.app.username
       com.iplanet.am.service.password
AdminTokenAction:  FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
       com.sun.identity.agents.app.username
       com.iplanet.am.service.password

检查 amadmin 密码是否与服务管理数据存储库的目录管理员密码不同。如果是,请采用以下解决方法。

解决方法。按以下方法修改服务器配置 XML:

  1. amadmin 的身份登录到 OpenSSO 控制台。

  2. 使用 ssoadm.jsp get-svrcfg-xml 获取服务器配置 XML。

  3. 使用 encode.jsp 编码 amadmin 密码。

  4. 设置 XML 中两处由 amadmin-password 表示的已编码的密码。例如:

    <User name="User1" type="proxy">
            <DirDN>
                cn=puser,ou=DSAME Users,dc=opensso,dc=java,dc=net
            </DirDN>
            <DirPassword>
               amadmin-password
            </DirPassword>
        </User>
        <User name="User2" type="admin">
            <DirDN>
                cn=dsameuser,ou=DSAME Users,dc=opensso,dc=java,dc=net
            </DirDN>
            <DirPassword>
               amadmin-password
            </DirPassword>
        </User>
        <BaseDN>
            dc=opensso,dc=java,dc=net
        </BaseDN>
    </ServerGroup>

  5. 使用 ssoadm.jsp set-svrcfg-xml 设置更改的服务器配置 XML。

2905:ssoadm classpath 中缺少 jss4.jar 条目

在运行 ssoadm 实用程序的 setup 脚本后,尝试运行 ssoadm 会返回 NoClassDefFoundError 错误。升级后的 OpenSSO Enterprise 实例会出现该问题。

解决方法。要使用 JSS,将 jss4.jar 添加到 classpath 并设置 LD_LIBRARY_PATH 环境变量。(如果正在使用默认 JCE,则无需将 jss4.jar 添加到 classpath。)

客户机 SDK 问题

4081:客户机 SDK 默认禁用 SMS 高速缓存

对于客户机 SDK 安装,默认禁用服务管理服务 (Service Management Service, SMS) 高速缓存。

解决方法:对于 Web 服务安全性 (Web Services Security, WSS) 应用程序,需要在 AMConfig.properties 文件中设置 com.sun.identity.sm.cache.enabled=false,否则问题 3171 的修复程序不起作用。

对于所有其他客户机 SDK 应用程序,在 AMConfig.properties 文件中设置 com.sun.identity.sm.cache.enabled=true 以启用 SMS 高速缓存,从而避免性能问题。

4080:客户机 SDK 配置程序将错误的共享密钥放在 AMConfig.properties 文件中

客户机 SDK WAR 文件配置程序将错误的共享密钥放在 AMConfig.properties 文件中

解决方法。将共享密钥值和密码加密密钥从 OpenSSO Enterprise 服务器复制到客户机 SDK AMConfig.properties 文件中(该文件位于 $HOME/OpenSSOCLient 目录下)。

联合和 SAML 问题

3923:无法在 Oracle Application Server 的“控制台常见任务”页面中创建实体 (IDP 或 SP)

当 OpenSSO Enterprise 部署在 Oracle Application Server 中时,在“控制台常见任务”页面中创建实体(IDP 或 SP)会产生异常。

解决方法。当 opensso.war 部署在 Oracle Application Server 时,在部署计划视图中禁用 oracle.xml 文件的导入选项(“部署:部署设置”>“配置类加载”>“oracle.xml”)。

3065:ID-FF 日志记录中的所有用户使用相同的环境 ID

所有 ID-FF 日志记录都有相同的环境 ID(或登录 ID),即使它们属于不同用户。

2661:没有在 WebSphere Application Server 6.1 上编译 logout.jsp

logout.jsp 文件要求 JDK 1.5,但 IBM WebSphere Application Server 6.1 中 JSP 文件的 JDK 源级别设置为 JDK 1.3。

解决方法。参见1977:WebSphere Application Server 6.1 上的 SAMLv2 样例 configure.jsp 文件失败中的解决方法。

1977:WebSphere Application Server 6.1 上的 SAMLv2 样例 configure.jsp 文件失败

在 WebSphere Application Server 6.1 实例上,无法编译 /sample/saml2/sp/configure.jsp/sample/saml2/idp/configure.jsp 文件。configure.jsp 文件要求 JDK 1.5,但 WebSphere Application Server 6.1 中 JSP 文件的 JDK 源级别设置为 JDK 1.3。

解决方法:编缉 JSP 引擎配置参数以将 JDK 源级别设置为 1.5:

  1. 打开 WEB-INF/ibm-web-ext.xmi 文件。

    JSP 引擎配置参数存储在 WEB-INF/ibm-web-ext.xmi 文件的 Web 模块配置目录或 Web 模块二进制目录中:

    配置目录。例如:

    {WAS_ROOT}/profiles/profilename/config/cells/cellname/applications/
enterpriseappname/deployments/deployedname/webmodulename/

    二进制目录,如果在“使用二进制配置”标记设置为“”的情况下将应用程序部署到 WebSphere Application Server。例如:

    {WAS_ROOT}/profiles/profilename/installedApps/nodename/
enterpriseappname/webmodulename/

  2. 删除 compileWithAssert 参数,方法是从文件中删除语句,或用注释标记(<!— –>)将语句括起来。

  3. 添加值为 15 的 jdkSourceLevel 参数。例如:

    <jspAttributes xmi:id="JSPAttribute_1" name="jdkSourceLevel" value="15"/>

    :文件内的 JSPAttribute_1 中的整数 (_1) 必须是唯一的。

  4. 保存 ibm-web-ext.xmi 文件。

  5. 重新启动应用程序。

有关 jdkSourceLevel 参数和其他 JSP 引擎配置参数的详细信息,参见:

http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.nd.doc/info/ae/ae/rweb_jspengine.html

Web 服务安全性 (WSS) 问题

4057:带有端点的动态 Web 服务提供者配置不生效

如果根据 Web 服务安全性 (WSS) 的贷款样例设置代理服务器使用案例,并且以 wsp 以外的配置文件名称创建两个 Web 服务提供者 (Web Service Providers, WSP),则会出现错误。

解决方法。对于基于 JAX-WS/Web 应用程序的 Web 服务,使用静态端点作为 WSP 名称以支持多个 Web 服务。对于基于 EJB 的 Web 服务,使用默认 WSP 配置。

升级、兼容性和共存问题

4108:针对现有模式 (DIT) 配置 OpenSSO Enterprise 后,使用了错误的加密密钥

针对现有模式 (DIT) 配置 OpenSSO Enterprise 后无法登录到控制台,原因是没有使用配置期间输入的加密密钥(也就是早期 Access Manager 或 Federation Manager 实例中的加密密钥),而是生成错误的新加密密钥,这样会创建错误的 serverconfig.xml 文件。

解决方法

  1. 更改为 OpenSSO Enterprise 配置目录。

  2. AMConfig.properties 文件中的加密密钥更改为正确的值。

  3. 从之前的 Access Manager 或 Federation Manager 实例中复制 serverconfig.xml 的备份副本。

  4. 重新启动 OpenSSO Enterprise 服务器。

3962:验证非管理员用户后返回错误的控制台 URL

如果在共存模式中以 Access Manager 7.1 Directory Server 模式 (DIT) 配置 OpenSSO,并且非管理员用户登录到 OpenSSO 控制台,则此用户会进入到无效 URL。例如:

http://ssohost.example.com:8080/amserver/..amserver/base/AMAdminFrame

解决方法。按如下方法编辑 URL:

protocol://host.domain:port/deploy_uri/idm/EndUser

例如:

http://ssohost.example.com:8080/amserver/idm/EndUser

3961:amadmin 在共存模式中无法登录到 OpenSSO 控制台

如果在共存模式下以 Access Manager 7.1 Directory Server 模式 (DIT) 配置 OpenSSO,则尝试使用 LDAP 验证以 amadmin 登录到控制台会失败。

解决方法。要在共存模式下以 amadmin 登录到 OpenSSO 控制台,则添加 module=DataStore 查询参数。例如:

protocol://host.domain:port/deploy_uri/UI/Login/?module=DataStore

例如:

http://ssohost.example.com:8080/amserver/UI/Login/?module=DataStore

2348:文档分布式验证 UI 服务器支持

OpenSSO Enterprise 分布式验证 UI 服务器组件只能与 OpenSSO Enterprise 搭配使用。不支持以下方案:

830:ID-FF 模式元数据不向后兼容

如果从 Access Manager 或 Federation Manager 之前的版本升级到 OpenSSO Enterprise 8.0,则 ID-FF 配置文件不起作用(除非同时升级 Access Manager 或 Federation Manager 模式)。

解决方法。尝试 ID-FF 配置文件之前,升级 Access Manager 或 Federation Manager 模式。有关升级模式的详细信息,参见《Sun OpenSSO Enterprise 8.0 Upgrade Guide》

国际化问题

4090:非英文权利文件显示为乱码

解决方法:要查看以 .txt 格式提供的本地化权利文件,需要使用为以下语言环境指定了本地化编码的浏览器:

4051:多字节的可信赖伙伴的名称在控制台中显示为乱码

在 OpenSSO 控制台中,如果转到“联合”>“SAML1.x 配置”,然后在“通用设置”部分创建具有多字节名称的新“可信赖伙伴”,则可信赖伙伴的名称显示为乱码。

3993:CCK 或 JA 语言环境的最终用户页面中显示问号

在 CCK 和 JA 语言环境的 Geronimo Web 容器中,如果以 amadmin 之外的身份登录,则“访问控制”、“领域”、“常规”、“最终用户”页面 (http://host:port/deployuri/idm/EndUser) 中显示问号。

3976:在非英文语言环境中联机帮助“搜索提示”显示 404 错误

如果在非英文语言环境(例如法文)中登录到 OpenSSO 控制台,然后依次单击“帮助”和“搜索提示”,则右面的“帮助”面板会显示 404 错误。

解决方法。要以英文查看“搜索提示”,则将浏览器语言设置为英文,并刷新“联机帮助”窗口。

3763:Web 容器处于 C 语言环境中时,一些非 ASCII 字符显示为乱码

如果在 C 语言环境中启动 Web 容器并将浏览器设置为法文等语言,则登录到管理控制台以后,一些字符显示为乱码。

3713:CCJK 语言环境中的密码重置页面没有本地化

对于 CCJK 语言环境,密码重置页面 (http://host:port/deployuri/password) 没有本地化。

3590:更改 dounix_msgs.po 文件的位置

Unix 验证模块的 dounix_msgs.po 文件没有进行翻译,原因是 Unix 验证模块不会包含在未来的 OpenSSO Enterprise 发行版中。参见弃用通知和声明

1793:无法以查询参数中的 org 或 module 的多字节字符进行验证

如果尝试使用带有非 UTF-8 字符的 orgmodule 参数登录到 OpenSSO 控制台,则登录会失败。例如:http://host:port/deployuri/UI/Login?module=Japanese-string&gx_charset=UTF-8

解决方法。使用 UTF-8 URL 编码字符(例如 %E3%81%A6)代替本机字符。

本地化问题

4017:在西班牙文语言环境中,控制台中的“2.2 Agents”只翻译成“Agentes”

如果 OpenSSO 控制台在西班牙文语言环境中,“2.2 Agents”的翻译丢失了 2.2。

3994:在西班牙文语言环境中,无法访问“配置”>“验证”下的“证书”

如果 OpenSSO 控制台处于西班牙文语言环境中,则依次单击“配置”、“验证”和“证书”后会返回错误。

3971:在简体中文 (zh_CN) 语言环境中,联机帮助以英文显示

在简体中文 (zh_CN) 语言环境中,控制台联机帮助文本以英文(而不是中文)显示。如果将浏览器的首选语言设置为 zh_CN,则只有左侧树中的联机帮助文本以英文显示。如果将浏览器的首选语言设置为 zh,则所有联机帮助文本都以英文显示。

解决方法。将 zh_CN 联机帮助内容复制到 Web 容器的 webapps 目录下的新 zh 目录,然后重新启动 Web 容器。

例如,对于 Apache Tomcat,将 /Tomcat6.0.18/webapps/opensso/html/zh_CN/* 复制到名为 /Tomcat6.0.18/webapps/opensso/html/zh/ 的新目录。然后重新启动 Tomcat 容器。

3802:版权声明法文部分的问题

在英文版权声明的法文部分中,“Etats-unis”缺少重音,“armes nucléaires,des missiles”处的逗号后缺少空格,“Etats - Unis”中不应包含空格。