配置問題
使用非預設 URI 時,必須編輯 Application Server 8.1 server.policy 檔案 (6309759)
若您是將 Access Manager 7 2005Q4 部署在 Application Server 8.1 上,並對服務、主控台及密碼 Web 應用程式使用非預設 URI,但這些應用程式分別具有預設的 URI 值 amserver、amconsole 及 ampassword,則嘗試透過 Web 瀏覽器存取 Access Manager 之前,必須先編輯應用程式伺服器網域的 server.policy 檔案。
解決方法:以如下方式編輯 server.policy 檔案:
-
停止部署 Access Manager 的 Application Server 實例。
-
變更至 /config 目錄。例如:
cd /var/opt/SUNWappserver/domains/domain1/config
-
製作 server.policy 檔案的備份副本。例如:
cp server.policy server.policy.orig
-
在 server.policy 檔案中,尋找下列策略:
grant codeBase "file:\${com.sun.aas.instanceRoot}/ applications/j2ee-modules/amserver/-" { ... }; grant codeBase "file:\${com.sun.aas.instanceRoot}/ applications/j2ee-modules/amconsole/-" { ... }; grant codeBase "file:\${com.sun.aas.instanceRoot}/ applications/j2ee-modules/ampassword/-" { ... }; -
在下列指令行中,以服務 Web 應用程式的非預設 URI 取代 amserver:
grant codeBase "file:\${com.sun.aas.instanceRoot}/ applications/j2ee-modules/amserver/-" { -
若是在舊有模式下進行安裝,請在下列指令行中,以主控台 Web 應用程式的非預設 URI 取代 amconsole:
grant codeBase "file:\${com.sun.aas.instanceRoot}/ applications/j2ee-modules/amconsole/-" { -
在下列指令行中,以密碼 Web 應用程式的非預設 URI 取代 ampassword:
grant codeBase "file:\${com.sun.aas.instanceRoot}/ applications/j2ee-modules/ampassword/-" { -
啟動部署 Access Manager 的 Application Server 實例。
平台伺服器清單與 FQDN 別名屬性未更新 (6309259、6308649)
在多重伺服器部署中,若將 Access Manager 安裝在第二個 (以及後續的) 伺服器上,平台伺服器清單與 FQDN 別名屬性不會更新。
解決方法:手動加入「範圍/DNS」別名與平台伺服器清單項目。如需有關步驟,請參閱「Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide」中的「Adding Additional Instances to the Platform Server List and Realm/DNS Aliases」。
驗證服務中必需屬性的資料 (6308653)
Access Manager 7 2005Q4 會強制服務 XML 檔案中的必需屬性必須有預設值。
解決方法:如果服務的必需屬性沒有值,請為屬性加入值後,重新載入服務。
於安全 WebLogic 8.1 實例中的部署解決方法 (6295863)
若將 Access Manager 7 2005Q4 部署至安全 (使用 SSL) BEA WebLogic 8.1 SP4 實例,會在部署每個 Access Manager Web 應用程式時發生異常。
解決方法:依照以下步驟:
-
套用 WebLogic 8.1 SP4 修補程式 JAR CR210310_81sp4.jar ,其可從 BEA 取得。
-
在 /opt/SUNWam/bin/amwl81config 程序檔 (Solaris 系統) 或 /opt/sun/identity/bin/amwl81config 程序檔 (Linux 系統) 中,更新 doDeploy 函數與 undeploy_it 函數,將修補程式 JAR 的路徑前置於 wl8_classpath (包含用來部署與解除部署 Access Manager Web 應用程式之 classpath 的變數)。
尋找下列包含 wl8_classpath 的指令行:
wl8_classpath= ...
-
在步驟 2 中找到的指令行後加入下列指令行:
wl8_classpath=path-to-CR210310_81sp4.jar:$wl8_classpath
amconfig 程序檔未更新範圍/DNS 別名及平台伺服器清單項目 (6284161)
在多重伺服器部署中,amconfig 程序檔未更新其他 Access Manager 實例的範圍/DNS 別名及平台伺服器清單項目。
解決方法:手動加入「範圍/DNS」別名與平台伺服器清單項目。如需有關步驟,請參閱「Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide」中的「Adding Additional Instances to the Platform Server List and Realm/DNS Aliases」。
配置狀態檔範本中的預設 Access Manager 模式為範圍 (6280844)
依預設,會啟用配置狀態檔範本中的 Access Manager 模式 (AM_REALM 變數)。
解決方法:若要在「舊有」模式下安裝或配置 Access Manager,請重設狀態檔中的變數:
AM_REALM = disabled
使用 RSA 金鑰時,IBM WebSphere 中的 URL 簽署失敗 (6271087)
在 IBM WebSphere 中使用 RSA 金鑰時,URL 字串的簽署失敗,並有下列異常:
ERROR: FSSignatureUtil.signAndReturnQueryString: FSSignatureException occured while signing query string: no such provider: SunRsaSign
解決方法:WebSphere 隨附的 JDK 中缺少「SunRsaSign」提供者。若要修正此問題,編輯 websphere_jdk_root/jre/lib/security/java.security 檔案,加入下列內容以將「SunRsaSign」啟用為提供者之一:
security.provider.6=com.sun.rsajca.Provider
- © 2010, Oracle Corporation and/or its affiliates