Problemas de federación y SAML
-
La federación presenta errores al utilizar el perfil de artefacto (6324056)
-
Los caracteres especiales (&) de las declaraciones SAML deberían codificarse (6321128)
-
Se produce una excepción al intentar agregar el servicio de disco a un rol (6313437)
-
El ejemplo de EP no funciona si el sufijo root contiene el carácter “ &” (6300163)
La ejecución de los ejemplos de servicios web devuelve el mensaje “Oferta de recursos no encontrada” (6359900)
Si Access Manager se ha configurado para acceder a ejemplos de servicios web en el directorio AccessManager-base/SUNWam/samples/phase2/wsc en los sistemas Solaris o en el directorio AccessManager-base /identity/samples/phase2/wsc en los sistemas Linux, la consulta de Discovery Service o la modificación de la oferta de recursos devuelve el mensaje de error: “Oferta de recursos no encontrada”.
AccessManager-base es el directorio base de instalación. El directorio base de instalación predeterminado es /opt en los sistemas Solaris y /opt/sun en los sistemas Linux.
Solución:
-
Acceda al siguiente directorio de ejemplos: AccessManager-base /SUNWam/samples/phase2/wsc) en los sistemas Solaris o AccessManager-base/identity/samples/phase2/wsc en los sistemas Linux
-
En el archivo index.jsp, busque la siguiente cadena:
com.sun.org.apache.xml.security.utils.XMLUtils.outputDOM
-
Justo antes de la línea que contiene la cadena indicada en el paso anterior, inserte la siguiente nueva línea:
com.sun.org.apache.xml.security.Init.init();
-
Vuelva a ejecutar el ejemplo: (No es necesario que reinicie Access Manager.)
La federación presenta errores al utilizar el perfil de artefacto (6324056)
Si se configuran un proveedor de identidades (IDP, Identity Provider) y un proveedor de servicios (SP, Service Provider), se cambia el protocolo de comunicación para utilizar el perfil de artefacto del explorador y, a continuación, se intenta realizar la federación de usuarios entre el IDP y el SP, el proceso de federación fallará.
Solución: Ninguna.
Los caracteres especiales (&) de las declaraciones SAML deberían codificarse (6321128)
Si se establece Access Manager como el sitio de origen y destino, y se configura SSO, se producirá un error en el sitio de destino. Esto se debe a que el carácter especial ( &) de las declaraciones SAML no se ha codificado, por lo que falla el análisis de la aserción.
Solución: Ninguna. Este problema se ha solucionado en la revisión 1. Consulte Revisión 1 de Access Manager 7 2005Q4 para obtener información sobre la aplicación de la revisión en su plataforma específica.
Se produce una excepción al intentar agregar el servicio de disco a un rol (6313437)
En la consola de Access Manager, si se intenta agregar una oferta de recurso al servicio de disco, se produce una excepción desconocida.
Solución: Ninguna.
Los atributos del contexto de autenticación no se pueden configurar hasta que se hayan configurado y guardado los demás atributos (6301338)
Los atributos del contexto de autenticación no se pueden configurar hasta que se hayan configurado y guardado los demás atributos.
Solución: configure y guarde el perfil del proveedor antes de configurar los atributos del contexto de autenticación.
El ejemplo de EP no funciona si el sufijo root contiene el carácter “ &” (6300163)
Si Directory Server tiene un sufijo root que contiene el carácter “& ” y se intenta agregar una oferta de recurso del servicio de perfil de empleado, se producirá una excepción.
Solución: Ninguna.
Error de cierre de sesión en la federación (6291744)
En el modo de dominio, si se intenta realizar la federación de cuentas de usuario en un proveedor de identidades (IDP) y un proveedor de servicios (SP), se finaliza la federación y, a continuación, se cierra la sesión, se producirá un error: Error: no se ha encontrado ninguna suborganización (Error: No sub organization found.)
Solución: Ninguna.
- © 2010, Oracle Corporation and/or its affiliates