Problèmes de mises à niveau, de compatibilité et de coexistence

• 4108 : utilisation d'une clé de chiffrement incorrecte après avoir configuré OpenSSO Enterprise par rapport au schéma existant (DIT)

• 3962 : URL de console incorrecte retournée après authentification pour utilisateur non admin.

• 3961 : amadmin ne peut se connecter à la console OpenSSO en mode coexistence

• 2348 : expliquez dans la documentation la prise en charge de serveur d'interface utilisateur d'authentification distribuée

• 830 : les métadonnées de schéma ID-FF n'ont pas de compatibilité ascendante

4108 : utilisation d'une clé de chiffrement incorrecte après avoir configuré OpenSSO Enterprise par rapport au schéma existant (DIT)

Après la configuration d'OpenSSO Enterprise par rapport au schéma existant (DIT), vous ne pouvez vous connecter à la console, car la clé de chiffrement saisie durant la configuration (celle de l'ancienne instance d'Access Manager ou de Federation Manager) n'est pas utilisée. Au contraire, une nouvelle clé de chiffrement est générée, ce qui crée un fichier incorrect serverconfig.xml.

Solution de contournement.

1. Passez au répertoire de config OpenSSO Enterprise

2. Modifiez la clé de chiffrement dans le fichier AMConfig.properties avec la valeur correcte.

3. Copiez le répertoire de sauvegarde de serverconfig.xml de l'instance précédente d'Access Manager ou de Federation Manager.

4. Redémarrez le serveur OpenSSO Enterprise

3962 : URL de console incorrecte retournée après authentification pour utilisateur non admin.

Si OpenSSO est configuré avec un schéma de Directory Server (DIT) Access Manager 7.1 en mode coexistence et qu'un utilisateur non admin se connecte dans la console OpenSSO, l'utilisateur est mené à une URL invalide. Par exemple :

http://ssohost.example.com:8080/amserver/..amserver/base/AMAdminFrame

Solution de contournement. Saisissez l'URL comme suit :

protocole://hostdomain:port/deploy_uri/idm/EndUser

Par exemple :

http://ssohost.example.com:8080/amserver/idm/EndUser

3961 : amadmin ne peut se connecter à la console OpenSSO en mode coexistence

Si OpenSSO est configuré avec un Directory Server schema (DIT) Access Manager 7.1 en mode coexistence, l'essai de connexion en tant qu'amadmin à la console en utilisant l'authentification LDAP échoue.

Solution de contournement. Pour se connecter en tant qu'amadmin à la console OpenSSO en mode coexistence, ajoutez le paramètre de requête module=DataStore. Par exemple :

protocol://host.domain:port/deploy_uri/UI/Login/?module=DataStore

Par exemple :

http://ssohost.example.com:8080/amserver/UI/Login/?module=DataStore

2348 : expliquez dans la documentation la prise en charge de serveur d'interface utilisateur d'authentification distribuée

Le composant de serveur d'interface utilisateur d'authentification distribuée d'OpenSSO Enterprise fonctionne seulement avec OpenSSO Enterprise. Les scénarios suivants ne sont pas pris en charge :

• Serveur d'interface utilisateur d'authentification distribuée 7.0 ou 7.1 avec un serveur OpenSSO Enterprise

• Serveur d'interface utilisateur d'authentification distribuée OpenSSO Enterprise avec un serveur Access Manager 7.0 ou 7.1

830 : les métadonnées de schéma ID-FF n'ont pas de compatibilité ascendante

Si vous faites une mise à niveau depuis une version précédente d'Access Manager ou de Federation Manager vers OpenSSO Enterprise 8.0, les profils ID-FF ne fonctionnent pas sauf si vous faites une mise à niveau du schéma Access Manager ou Federation Manager.

Solution de contournement. Avant d'essayer les profils ID-FF, faites une mise à niveau du schéma d'Access Manager ou de Federation Manager. Pour plus d'informations sur les mises à niveau de schémas, veuillez vous reporter au Sun OpenSSO Enterprise 8.0 Upgrade Guide .