針對現有模式 (DIT) 配置 OpenSSO Enterprise 後無法登入主控台,因為未使用在配置期間輸入的加密金鑰 (舊 Access Manager 或 Federation Manager 實例的金鑰),而是產生錯誤的新加密金鑰,這會建立錯誤的 serverconfig.xml 檔案。
解決方法。
變更為 OpenSSO Enterprise 配置目錄。
將 AMConfig.properties 檔案中的加密金鑰變更為正確的值。
從之前的 Access Manager 或 Federation Manager 實例複製 serverconfig.xml 的備份複本。
重新啟動 OpenSSO Enterprise 伺服器。
如果 OpenSSO 是在共存模式中以 Access Manager 7.1 Directory Server 模式 (DIT) 配置的,並且有非管理員使用者登入 OpenSSO 主控台,則此使用者會被轉到無效 URL。例如:
http://ssohost.example.com:8080/amserver/..amserver/base/AMAdminFrame。
解決方法。編輯 URL,如下所示:
protocol://host. domain:port/deploy_uri/idm/EndUser
例如:
http://ssohost.example.com:8080/amserver/idm/EndUser
如果在共存環境中以 Access Manager 7.1 Directory Server 模式 (DIT) 配置 OpenSSO,則嘗試以 amadmin 身份使用 LDAP 認證登入主控台會失敗。
解決方法。在共存模式中,若以 amadmin 身份登入 OpenSSO 主控台,請增加 module=DataStore 查詢參數。例如:
protocol://host. domain:port/deploy_uri/UI/Login/?module=DataStore
例如:
http://ssohost.example.com:8080/amserver/UI/Login/?module=DataStore
OpenSSO Enterprise 分散式認證 UI 伺服器元件只能與 OpenSSO Enterprise 搭配使用。不支援下列分析藍本:
與 OpenSSO Enterprise 伺服器搭配使用的分散式認證 UI 伺服器 7.0 或 7.1
與 Access Manager 7.0 或 7.1 伺服器搭配使用的 OpenSSO Enterprise 分散式認證 UI 伺服器
如果從 Access Manager 或 Federation Manager 之前的發行版本升級至 OpenSSO Enterprise 8.0,則 ID-FF 設定檔無法運作,除非您同時升級 Access Manager 或 Federation Manager 模式。
解決方法。在您嘗試 ID-FF 設定檔前,請先升級 Access Manager 或 Federation Manager 模式。如需升級模式的詳細資訊,請參閱「Sun OpenSSO Enterprise 8.0 Upgrade Guide」。