升级、兼容性和共存问题

• 4108：针对现有模式 (DIT) 配置 OpenSSO Enterprise 后，使用了错误的加密密钥

• 3962：验证非管理员用户后返回错误的控制台 URL

• 3961：amadmin 在共存模式中无法登录到 OpenSSO 控制台

• 2348：文档分布式验证 UI 服务器支持

• 830：ID-FF 模式元数据不向后兼容

4108：针对现有模式 (DIT) 配置 OpenSSO Enterprise 后，使用了错误的加密密钥

针对现有模式 (DIT) 配置 OpenSSO Enterprise 后无法登录到控制台，原因是没有使用配置期间输入的加密密钥（也就是早期 Access Manager 或 Federation Manager 实例中的加密密钥），而是生成错误的新加密密钥，这样会创建错误的 serverconfig.xml 文件。

解决方法。

1. 更改为 OpenSSO Enterprise 配置目录。

2. 将 AMConfig.properties 文件中的加密密钥更改为正确的值。

3. 从之前的 Access Manager 或 Federation Manager 实例中复制 serverconfig.xml 的备份副本。

4. 重新启动 OpenSSO Enterprise 服务器。

3962：验证非管理员用户后返回错误的控制台 URL

如果在共存模式中以 Access Manager 7.1 Directory Server 模式 (DIT) 配置 OpenSSO，并且非管理员用户登录到 OpenSSO 控制台，则此用户会进入到无效 URL。例如：

http://ssohost.example.com:8080/amserver/..amserver/base/AMAdminFrame。

解决方法。按如下方法编辑 URL：

protocol://host.domain:port/deploy_uri/idm/EndUser

例如：

http://ssohost.example.com:8080/amserver/idm/EndUser

3961：amadmin 在共存模式中无法登录到 OpenSSO 控制台

如果在共存模式下以 Access Manager 7.1 Directory Server 模式 (DIT) 配置 OpenSSO，则尝试使用 LDAP 验证以 amadmin 登录到控制台会失败。

解决方法。要在共存模式下以 amadmin 登录到 OpenSSO 控制台，则添加 module=DataStore 查询参数。例如：

protocol://host.domain:port/deploy_uri/UI/Login/?module=DataStore

例如：

http://ssohost.example.com:8080/amserver/UI/Login/?module=DataStore

2348：文档分布式验证 UI 服务器支持

OpenSSO Enterprise 分布式验证 UI 服务器组件只能与 OpenSSO Enterprise 搭配使用。不支持以下方案：

• 分布式验证 UI 服务器 7.0 或 7.1 与 OpenSSO Enterprise 服务器搭配使用

• OpenSSO Enterprise 分布式验证 UI 服务器与 Access Manager 7.0 或 7.1 服务器搭配使用

830：ID-FF 模式元数据不向后兼容

如果从 Access Manager 或 Federation Manager 之前的版本升级到 OpenSSO Enterprise 8.0，则 ID-FF 配置文件不起作用（除非同时升级 Access Manager 或 Federation Manager 模式）。

解决方法。尝试 ID-FF 配置文件之前，升级 Access Manager 或 Federation Manager 模式。有关升级模式的详细信息，参见《Sun OpenSSO Enterprise 8.0 Upgrade Guide》。