test

Sun Java System Access Manager 7.1 Microsoft Windows용 릴리스 노트

기타 알려진 문제점 및 제한 사항

이 절에서는 Access Manager 7.0 릴리스 당시의 다음과 같은 알려진 문제점 및 해결 방법(있는 경우)을 설명합니다.

설치 문제

기존 DIT에 Access Manager 설치 시 Directory Server 색인 재작성 필요(6268096)

검색 성능을 향상시키기 위해 Directory Server에 여러 개의 새로운 색인이 있습니다.

해결 방법:기존 디렉토리 정보 트리(DIT)에서 Access Manager를 설치한 후 db2index.pl 스크립트를 실행하여 Directory Server 색인을 다시 작성합니다. 예를 들면 다음과 같습니다.

# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot

DS-install-directory/slapd-hostname 디렉토리에서 db2index.pl 스크립트를 사용할 수 있습니다.

Access Manager 및 Directory Server가 서로 다른 시스템에 설치되어 있으면 인증 서비스가 초기화되지 않음(6229897)

classpath 및 기타 Access Manager 웹 컨테이너 환경 매개 변수가 설치 도중 업데이트되어도 설치 프로세스에서 웹 컨테이너가 다시 시작되지 않습니다. 웹 컨테이너가 다시 시작되기 전에 설치 후 Access Manager에 로그인하려고 하면 다음 오류 메시지가 반환됩니다. 

인증 서비스가 초기화되지 않았습니다. 시스템 관리자에게 문의하십시오.

해결 방법:Access Manager에 로그인하기 전에 웹 컨테이너를 다시 시작합니다. 또한 로그인 전에 Directory Server가 실행되고 있어야 합니다.

업그레이드 문제

Java ES 4 Access Manager를 Java ES 5 Access Manager로 업그레이드한 후 Portal Server와 Web Console이 작동하지 않음(6515054)

Java ES 4 Access Manager를 Java ES 5 Access Manager로 업그레이드하면 배포된 응용 프로그램, Portal Server 및 웹 콘솔이 작동하지 않습니다.

해결 방법:config.properties 파일을 Java ES 5 설치 위치에서 Java ES 4 설치 위치로 복사합니다.

copy install-Dir\share\MobileAccess\config\config.properties JavaES4–install-dir\PortalServer\https-host-name\portal\web-apps\WEB-INF\classes\

구성 문제

일부 Access Manager 모듈을 구성하기 위해 Active Perl 5.8 이상 필요

다음과 같은 Access Manager 구성 요소를 구성하려면 Active Perl 5.8 이상이 설치되어 있어야 합니다.

다음 사이트에서 Active Perl을 다운로드할 수 있습니다. http://www.activestate.com/Products/ActivePerl/

설치 프로그램에서 분산 인증 및 클라이언트 SDK 구성 요소를 구성할 수 없음

설치 중 자동 구성에서는 분산 인증 및 클라이언트 SDK 구성 요소가 구성되지 않습니다. 오류 메시지가 표시되지 않습니다.

해결 방법:설치 과정에서 설치 후 수동 구성 옵션을 사용하고 설치 후 분산 인증 및 클라이언트 SDK를 수동으로 구성합니다.

am2bak.batbak2am.bat 파일이 제대로 생성되지 않음(6491091)

Access manager 7.1은 백업(am2bak.bat) 및 복원(bak2am.bat) 유틸리티를 지원하지 않습니다.

해결 방법:없음.

연속적인 로그인 실패 후 사용자 계정이 비활성화되지 않음(6469200)

Access Manager 로그인에 여러 번 연속적으로 실패한 후 사용자 계정이 비활성화되지 않습니다.

    해결 방법:영역 관리 콘솔(\amserver\console)을 사용하여 잠금 유틸리티를 활성화 또는 비활성화합니다. 로그인 실패 잠금 모드 속성을 설정하려면 다음 단계를 수행합니다.

  1. Access Manager GUI를 엽니다.

  2. 잠금을 활성화할 영역을 선택합니다.

  3. [인증] 탭을 선택합니다.

  4. [고급 등록 정보] 버튼을 누릅니다.

  5. [로그인 실패 잠금 모드] 속성을 선택합니다.

  6. [저장] 버튼을 눌러 등록 정보를 저장합니다.

Access Manager 콘솔 문제

새 Access Manager 콘솔에서 CoS 템플리트 우선 순위를 설정할 수 없음(6309262)

새 Access Manager 7.1 콘솔에서 CoS(Class of Service) 템플리트 우선 순위를 설정 또는 수정할 수 없습니다.

해결 방법:Access Manager 6 2005Q1 콘솔에 로그인하여 CoS 템플리트 우선 순위를 설정 또는 수정합니다.

Portal Server 관련 서비스를 추가할 때 이전 콘솔이 나타남(6293299)

Portal Server 및 Access Manager가 동일한 서버에 설치되었습니다. Access Manager가 레거시 모드로 설치된 경우 /amserver를 사용하여 새 Access Manager 콘솔에 로그인합니다. 기존 사용자를 선택하고 서비스(예: NetFile 또는 Netlet) 추가를 시도하면 이전 Access Manager 콘솔(/amconsle)이 갑자기 나타납니다.

해결 방법:없음. 현재 버전의 Portal Server에는 Access Manager 6 2005Q1 콘솔이 필요합니다.

자원 제한에 도달한 후 콘솔이 Directory Server에서 결과 집합을 반환하지 않음(6239724)

다음 상황에서 콘솔에 정확한 정보가 표시되지 않습니다. Directory Server를 설치한 후 기존 DIT 옵션으로 Access Manager를 설치합니다. Access Manager 콘솔에 로그인하여 그룹을 만듭니다. 그룹에서 사용자를 편집합니다. 예를 들어 uid=*999* 필터로 사용자를 추가합니다. 결과 목록 상자가 비어 있고 콘솔에 어떤 오류나 정보 또는 경고 메시지도 표시되지 않습니다.

해결 방법:그룹 구성원이 Directory Server 검색 크기 제한보다 크지 않아야 합니다. 그룹 구성원이 더 큰 경우 검색 크기 제한을 그에 맞게 변경하십시오.

SDK 및 클라이언트 문제

포털을 통해 동일한 삭제된 사용자를 만들 수 없음(6479611)

포털을 통해 삭제된 사용자와 동일한 사용자 프로필을 만들 수 없습니다. 다음 오류 메시지가 표시됩니다.


사용자 프로필을 저장하는 중 오류가 발생했습니다.

해결 방법:없음.

서버가 다시 시작된 후 클라이언트가 알림을 가져오지 않음(6309161)

서버가 다시 시작된 경우 클라이언트 SDK(amclientsdk.jar)를 사용하여 작성한 응용 프로그램이 알림을 가져오지 않습니다.

해결 방법:없음.

서비스 스키마가 변경된 후 SDK 클라이언트를 다시 시작해야 함(6292616)

모든 서비스 스키마를 변경한 경우 ServiceSchema.getGlobalSchema가 새 스키마가 아닌 이전 스키마를 반환합니다.

해결 방법:서비스 스키마를 변경한 후 클라이언트를 다시 시작합니다.

세션 및 SSO 문제

타사 웹 컨테이너와 HttpSession 사용

인증을 위해 세션을 관리하는 기본적인 방법은 HttpSession이 아니라 "내부 세션"입니다. 유효하지 않은 세션의 기본 최대 시간 값은 3분으로 충분합니다. amtune 스크립트는 Web Server나 Application Server에 대해 1분을 값으로 설정합니다. 그러나 IBM WebSphere 또는 BEA WebLogic Server와 같은 타사 웹 컨테이너와 HttpSession 옵션을 사용하는 경우 성능 문제를 해결하려면 웹 컨테이너의 최대 HttpSession 시간을 제한해야 할 수도 있습니다.

정책 문제

정책 구성 서비스에서 동적 속성을 삭제하면 정책 편집에 문제 발생(6299074)

정책 구성 서비스에서 동적 속성을 삭제하면 정책 편집에 문제가 발생하는 시나리오는 다음과 같습니다.

  1. 정책 구성 서비스에 2개의 동적 속성을 만듭니다.

  2. 정책을 만들고 응답 공급자에서 새로 생성된 동적 속성을 선택합니다.

  3. 정책 구성 서비스에서 동적 속성을 제거하고 속성을 2개 더 만듭니다.

  4. 2단계에서 만든 정책의 편집을 시도합니다.

"설정 중인 동적 등록 정보가 잘못되어 오류가 발생했습니다."라는 오류 메시지가 표시됩니다. 목록에 기본으로 표시되는 정책이 없습니다. 검색이 끝난 후 정책이 표시되지만 기존 정책을 편집 또는 삭제하거나 새 정책을 만들 수 없습니다.

해결 방법:정책 구성 서비스에서 동적 속성을 제거하기 전에 정책에서 해당 속성에 대한 참조를 제거합니다.

서버 시작 문제

Access Manager 시작 시 디버그 오류 발생(6309274, 6308646)

Access Manager 7.1 시작 시 amDelegationamProfile 디버그 파일에서 다음 디버그 오류를 반환합니다.

해결 방법:없음. 이 메시지를 무시해도 됩니다.

연합 및 SAML 문제

아티팩트 프로필 사용 중에 연합이 실패함(6324056)

Identity 공급자(IDP) 및 서비스 공급자(SP)를 설치한 경우 통신 프로토콜을 브라우저의 아티팩트 프로필을 사용하도록 변경한 후 IDP와 SP 간의 사용자 연합을 시도하면 연합이 실패합니다.

해결 방법:없음.

연합에서 로그아웃 오류 발생(6291744)

영역 모드에서 Identity 공급자(IDP)와 서비스 공급자(SP)에서 사용자 계정을 연합하는 경우 연합을 종료한 후 로그아웃하면 "오류: 해당 조직을 찾지 못했습니다."라는 오류가 발생합니다.

해결 방법:없음.

국제화(g11n) 문제

영역 콘솔의 온라인 도움말 왼쪽 창에 응용 프로그램 오류가 표시됨(6508103)

Access Manager가 Application Server에 배포될 때 영역 콘솔의 온라인 도움말 왼쪽 창에 응용 프로그램 오류가 표시됩니다.

해결 방법:다음 단계를 수행합니다.

  1. jhall.jar 파일을 복사합니다.

    copy install-dir\share\lib\jhall.jar %JAVA_HOME%\jre\lib\ext

  2. Application Server를 다시 시작합니다.

클라이언트 검색에서 UTF-8 제거가 작동하지 않음(5028779)

클라이언트 검색 기능이 올바르게 작동하지 않습니다. Access Manager 7.1 콘솔의 변경 내용이 브라우저로 자동으로 전파되지 않습니다.

해결 방법:다음을 수행합니다.

  1. 클라이언트 검색 절을 변경한 후 Access Manager 웹 컨테이너를 다시 시작합니다.

  2. Access Manager 콘솔에서 다음 단계를 수행합니다.

    1. 구성 탭 아래에서 클라이언트 검색을 누릅니다.

    2. genericHTML편집 링크를 누릅니다.

    3. [HTML] 탭 아래에서 genericHTML 링크를 누릅니다.

    4. 문자 집합 목록에서 UTF-8;q=0.5(UTF-8 q 팩터가 해당 로켈의 다른 문자 집합보다 낮은지 확인) 항목을 편집합니다.

    5. [저장]을 누릅니다.

    6. 로그아웃한 다음 다시 로그인합니다.

멀티바이트 문자가 로그 파일에 물음표로 표시됨(5014120)

install_dir\identity\logs 디렉토리의 로그 파일에 있는 멀티바이트 메시지가 물음표(?)로 표시됩니다. 로그 파일이 원시 인코딩이며 UTF-8이 아닐 수 있습니다. 웹 컨테이너 인스턴스가 특정 로켈로 시작되면 로그 파일은 해당 로켈에 대한 원시 인코딩이 됩니다. 다른 로켈로 전환한 후 웹 컨테이너 인스턴스를 다시 시작하면 진행 중인 메시지는 현재 로켈에 대해 원시 인코딩이 되지만 이전 인코딩의 메시지는 물음표로 표시됩니다.

해결 방법:항상 동일한 원시 인코딩을 사용하여 웹 컨테이너 인스턴스를 시작합니다.

설명서 문제

LDAPv3 플러그인의 역할 및 필터링된 역할 지원 문제 문서화(6365196)

Sun Java System Directory Server에 데이터가 저장되어 있는 경우 해당 패치를 적용한 후 LDAPv3 플러그인에 대한 역할 및 필터링된 역할을 구성할 수 있습니다.

  1. Access Manager 7.1 관리자 콘솔로 이동합니다.

  2. LDAPv3 구성을 선택합니다.

  3. "LDAPv3 플러그인 지원 유형 및 작업" 필드에서 LDAPv3 구성에 사용할 역할 및 필터링된 역할에 따라 다음 값을 입력합니다.

    role: read,edit,create,delete
filteredrole: read,edit,create,delete

AMConfig.properties 파일에서 사용되지 않은 속성 문제 문서화(6344530)

AMConfig.properties 파일의 다음 속성이 사용되지 않습니다. 

com.iplanet.am.directory.host
com.iplanet.am.directory.port

XML 암호화를 사용할 수 있게 설정하는 방법 문서화(6275563)

XML 암호화를 사용하려면 다음 단계를 수행합니다.

  1. (선택 사항) JDK 1.5 버전보다 이전의 JDK 버전을 사용하고 있을 경우,

    1. Bouncy Castle 사이트(http://www.bouncycastle.org/)에서 Bouncy Castle JCE 공급자를 다운로드합니다.

      예를 들어, JDK 1.4를 사용하면 bcprov-jdk14-131.jar 파일을 다운로드합니다.

    2. 파일을 jdk_root\jre\lib\ext 디렉토리에 복사합니다.

  2. 사용 중인 JDK 버전용 JCE Unlimited Strength Jurisdiction Policy Files를 다운로드합니다.

    • Sun 시스템의 경우 Sun 사이트(http://java.sun.com)에서 해당 JDK 버전에 대한 파일을 다운로드합니다.

    • IBM WebSphere를 사용하는 경우 해당 IBM 사이트에서 필요한 파일을 다운로드합니다.

  3. 다운로드한 US_export_policy.jarlocal_policy.jar 파일을 jdk_root\jre\lib\security 디렉토리에 복사합니다.

  4. 1.5 이전 버전의 JDK를 사용하는 경우 jdk_root\jre\lib\security\java.security 파일을 편집하여 Bouncy Castle을 공급자 중 하나로 추가합니다. 예를 들면 다음과 같습니다.

    security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider

  5. AMConfig.properties 파일에서 다음 등록 정보를 true로 설정합니다.

    com.sun.identity.jss.donotInstallAtHighestPriority=true

  6. Access Manager 웹 컨테이너를 다시 시작합니다.

자세한 내용은 문제 아이디 5110285(XML 암호화에 Bouncy Castle JAR 파일 필요)를 참조하십시오.