3961: amadmin no puede iniciar una sesión en la consola de OpenSSO en el modo de coexistencia
830: los metadatos del esquema ID-FF no son compatibles con versiones anteriores
Después de configurar OpenSSO Enterprise tomando como base un esquema existente (DIT), no puede iniciar una sesión en la consola, porque la clave de cifrado introducida durante la configuración (la de la instancia antigua de Federation Manager o Access Manager) no se utiliza. En su lugar, se genera una nueva clave de cifrado incorrecta, que crea un archivo serverconfig.xml incorrecto.
Solución.
Cambie al directorio de configuración de OpenSSO Enterprise.
Cambie la clave de cifrado en el archivo AMConfig.properties e introduzca el valor correcto.
Copie la copia de seguridad de serverconfig.xml de la anterior instancia de Federation Manager o Access Manager.
Reinicie el servidor OpenSSO Enterprise.
Si OpenSSO se ha configurado con un esquema de servidor de directorios (DIT) de Access Manager 7.1 en modo de coexistencia y un usuario que no sea administrador inicia una sesión en la consola de OpenSSO, el usuario es dirigido a una URL no válida. Por ejemplo:
http://ssohost.example.com:8080/amserver/..amserver/base/AMAdminFrame .
Solución. Edite la URL del siguiente modo:
protocolo://host.dominio:puerto/implementar_uri/idm/EndUser
Por ejemplo:
http://ssohost.example.com:8080/amserver/idm/EndUser
Si OpenSSO se ha configurado con un esquema de servidor de directorios (DIT) de Access Manager 7.1 en modo de coexistencia, un intento de iniciar una sesión como amadmin en la consola utilizando autenticación LDAP falla.
Solución. Para iniciar una sesión como amadmin en la consola de OpenSSO en modo de coexistencia, agregue el parámetro de consulta module=DataStore. Por ejemplo:
protocolo://host.dominio:puerto/implementar_uri/UI/Login?module=DataStore
Por ejemplo:
http://ssohost.example.com:8080/amserver/UI/Login/?module=DataStore
El componente del servidor de interfaz de usuario de autenticación distribuida de OpenSSO Enterprise solamente funciona con OpenSSO Enterprise. Los siguientes escenarios no son compatibles:
Servidor de interfaz de usuario de autenticación distribuida 7.0 o 7.1 con un servidor OpenSSO Enterprise
Servidor de interfaz de usuario de autenticación distribuida OpenSSO Enterprise con un servidor Access Manager 7.0 o 7.1
Si está actualizando desde una versión anterior de Access Manager o Federation Manager a OpenSSO Enterprise 8.0, los perfiles de ID-FF no funcionarán a menos que también actualice a una versión superior el esquema de Federation Manager o Access Manager.
Solución. Antes de probar los perfiles de ID-FF, actualice a una versión superior el esquema de Federation Manager o Access Manager. Para obtener más información acerca de la actualización del esquema a una versión superior, consulte la Sun OpenSSO Enterprise 8.0 Upgrade Guide .