階段作業與 SSO 問題
跨時區的 Access Manager 實例使其他使用者階段作業逾時 (6323639)
跨不同時區安裝的 Access Manager 實例在同一個信任圈內導致使用者階段作業逾時。
階段作業容錯移轉 (amsfoconfig) 程序檔在 Linux 2.1 系統上的權限不正確 (6298433)
階段作業容錯移轉配置程序檔 (/opt/sun/identity/bin/amsfoconfig ) 的權限不正確,無法在 Linux 2.1 系統上執行。
解決方法:變更權限以使 amsfoconfig 程序檔可執行 (例如 755)。
此問題已在修補程式 1 中修正。有關如何針對特定平台套用修補程式的資訊,請參閱Access Manager 7 2005Q4 修補程式 1。
階段作業容錯移轉 (amsfoconfig) 程序檔在 Linux 2.1 系統上無法執行 (6298462)
階段作業容錯移轉配置程序檔 (amsfoconfig) 無法在 Linux 2.1 伺服器上執行,原因是未正確解析定位字元 (\t)。
解決方法:手動配置階段作業容錯移轉。如需步驟,請參閱「Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide」中的「Configuring Session Failover Manually」。
此問題已在修補程式 1 中修正。有關如何針對特定平台套用修補程式的資訊,請參閱Access Manager 7 2005Q4 修補程式 1。
負載平衡器之 SSL 終止時,系統會建立無效的服務主機名稱 (6245660)
如果部署 Access Manager 的 Web 容器為 Web Server,其負載平衡器終止了 SSL,則用戶端將不會被導向至正確的 Web Server 頁面。按一下 Access Manager 主控台中的 [階段作業] 標籤會傳回錯誤訊息,因為主機無效。
解決方法:在下列範例中,Web Server 會使用連接埠 3030 偵聽。負載平衡器則使用連接埠 80 偵聽,並將請求重新導向至 Web Server。
在 web-server-instance-name/config/server.xml 檔案中,視您使用的 Web Server 版本而定,編輯 servername 屬性以指向負載平衡器。
針對 Web Server 6.1 Service Pack (SP) 版本,以如下方式編輯 servername 屬性:
<LS id="ls1" port="3030" servername="loadbalancer.example.com:80" defaultvs="https-sample" security="false" ip="any" blocking="false" acceptorthreads="1"/>
Web Server 6.1 SP2 (或更新版本) 可將通訊協定從 http 切換至 https,或從 https 切換至 http。因此,請以如下方式編輯 servername:
<LS id="ls1" port="3030" servername="https://loadbalancer.example.com:443" defaultvs="https-sample" security="false" ip="any" blocking="false" acceptorthreads="1"/>
透過協力廠商Web 容器使用 HttpSession (無 CR 編號)
維護認證階段作業的預設方法是「內部階段作業」,而不是 HttpSession。3 分鐘的預設無效階段作業最大時間值已經足夠。amtune 程序檔會將 Web Server 或 Application Server 的該值設為一分鐘。然而,若您是使用協力廠商 Web 容器 (IBM WebSphere 或 BEA WebLogic Server) 和選用的 HttpSession,可能需要限制 Web 容器的最大 HttpSession 時間限制以避免效能發生問題。
- © 2010, Oracle Corporation and/or its affiliates