設定に関する問題

• 「Web コンテナなしで Access Manager SDK をインストールする場合は、通知 URL を更新する必要がある (6491977)」

• 「パスワードが変更されたときに、パスワードリセットサービスが通知エラーを報告する (6455079)」

• 「プラットフォームサーバーリストおよび FQDN エイリアス属性が更新されない (6309259、6308649)」

• 「サービス内の必須属性のデータ妥当性検査 (6308653)」

• 「セキュリティー保護された WebLogic 8.1 インスタンス上に配備する際の問題に対する回避方法 (6295863)」

• 「amconfig スクリプトが、レルム/DNS エイリアスおよびプラットフォームサーバーリストのエントリを更新しない (6284161)」

• 「デフォルトの Access Manager モードが設定状態ファイルテンプレートでレルムに設定されている (6280844)」

ロードバランサを使用した環境でコンソールのリダイレクションが正しく行われない (6480354)

Access Manager インスタンスがロードバランサとともに配備されている場合、Access Manager コンソールにログインすると、ロードバランサではなく Access Manager インスタンスのいずれかにリダイレクトされる場合があります。ブラウザの URL も Access Manager インスタンスに変更されます。この問題は、たとえば、次の URL を使用してコンソールにログインした場合に発生します。

http://loadbalancer.example.com/amserver/realm

このリダイレクションは、レルムモードと旧バージョンモードのどちらの配備でも発生する可能性があります。

この問題の回避策は 2 つあります。次のいずれかを使用できます。

1. 次のいずれかの URL でログインします。

   http://loadbalancer/amserver/UI/Login

   http://loadbalancer/amserver

2. AMConfig.properties で、com.sun.identity.loginurl プロパティーをロードバランサの名前に設定します。これは、ロードバランサとともに配備されている各 Access Manager インスタンスごとに実行する必要があります。

Web コンテナなしで Access Manager SDK をインストールする場合は、通知 URL を更新する必要がある (6491977)

「今すぐ設定」オプションを指定して Java ES 5 インストーラを実行し、Web コンテナなしで Access Manager SDK をインストールすると、AMConfig.properties ファイルの com.iplanet.am.notification.url プロパティーは NOTIFICATION_URL に設定されます。Web コンテナ設定を特に何もしなければ、ユーザーにリモート Access Manager サーバーからの通知は届きません。

回避策: このプロパティーを次のようにリセットします: com.iplanet.am.notification.url=""

パスワードが変更されたときに、パスワードリセットサービスが通知エラーを報告する (6455079)

パスワードが変更されると、Access Manager は資格を取得していない送信者名 Identity-Server を使用して電子メール通知を送信します。その結果、amPasswordReset ログにエラーが書き込まれます。次に例を示します。

07/19/2006 10:26:04:010 AM PDT: Thread[service-j2ee,5,main] 
ERROR: Could not send email to user [Ljava.lang.String;@999262
com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Identity-Server>... 
Domain name required for sender address Identity-Server

回避策: /opt/SUNWam/locale/amPasswordResetModuleMsgs.properties の設定を変更します。

• from アドレスを変更します。fromAddress.label=<Identity-Server> を fromAddress.label=<IdentityServer@myhost.company.com> に変更します。

• lockOutEmailFrom プロパティーを変更して、ロックアウト通知が正しい from アドレスを確実に使用するようにします。

プラットフォームサーバーリストおよび FQDN エイリアス属性が更新されない (6309259、6308649)

複数のサーバー配備では、Access Manager を 2 番目 (およびそれ以降) のサーバーにインストールした場合、プラットフォームサーバーリストおよび FQDN エイリアス属性が更新されません。

回避策: レルム/DNS エイリアスおよびプラットフォームサーバーリストエントリを手動で追加します。手順については、『Sun Java System Access Manager 7.1 Postinstallation Guide』の「Adding Additional Instances to the Platform Server List and Realm/DNS Aliases」の節を参照してください。

サービス内の必須属性のデータ妥当性検査 (6308653)

Access Manager 7.1 では、サービス XML ファイルの必須属性には、デフォルト値が割り当てられていなければなりません。

回避策: 値のない必須属性のあるサービスが存在する場合、属性に値を追加してからサービスを再読み込みします。

セキュリティー保護された WebLogic 8.1 インスタンス上に配備する際の問題に対する回避方法 (6295863)

Access Manager 7.1 をセキュリティー保護された (SSL が有効な) BEA WebLogic 8.1 SP4 インスタンスに配備する場合、それぞれの Access Manager Web アプリケーションの配備中に例外が発生します。

回避策: 次の手順に従います。

1. BEA から入手可能な WebLogic 8.1 SP4 パッチ JAR CR210310_81sp4.jar を適用します。

2. /opt/SUNWam/bin/amwl81config スクリプト (Solaris システム) または /opt/sun/identity/bin/amwl81config スクリプト (Linux システム) で、doDeploy 関数および undeploy_it 関数を更新してパッチ JAR のパスを wl8_classpath の先頭に追加します。これは Access Manager Web アプリケーションの配備および配備取消しに使用される classpath を含む変数です。

   wl8_classpath を含む次の行を検索します。

   wl8_classpath= ...

3. 手順 2 で検索した行のすぐあとに、次の行を追加します。

   wl8_classpath=path-to-CR210310_81sp4.jar:$wl8_classpath

amconfig スクリプトが、レルム/DNS エイリアスおよびプラットフォームサーバーリストのエントリを更新しない (6284161)

複数サーバーの配備では、amconfig は追加の Access Manager インスタンスに対してレルム/DNS エイリアスおよびプラットフォームサーバーリストのエントリを更新しません。

回避策: レルム/DNS エイリアスおよびプラットフォームサーバーリストエントリを手動で追加します。手順については、『Sun Java System Access Manager 7.1 Postinstallation Guide』の「Adding Additional Instances to the Platform Server List and Realm/DNS Aliases」の節を参照してください。

デフォルトの Access Manager モードが設定状態ファイルテンプレートでレルムに設定されている (6280844)

デフォルトでは、Access Manager モード (AM_REALM 変数) は設定状態ファイルテンプレートで enable に設定されています。

回避策: Access Manager を旧バージョンモードでインストールして設定するには、状態ファイルの変数を次のようにセットし直します。

AM_REALM = disabled