3962 : URL de console incorrecte retournée après authentification pour utilisateur non admin.
3961 : amadmin ne peut se connecter à la console OpenSSO en mode coexistence
830 : les métadonnées de schéma ID-FF n'ont pas de compatibilité ascendante
Après la configuration d'OpenSSO Enterprise par rapport au schéma existant (DIT), vous ne pouvez vous connecter à la console, car la clé de chiffrement saisie durant la configuration (celle de l'ancienne instance d'Access Manager ou de Federation Manager) n'est pas utilisée. Au contraire, une nouvelle clé de chiffrement est générée, ce qui crée un fichier incorrect serverconfig.xml.
Solution de contournement.
Passez au répertoire de config OpenSSO Enterprise
Modifiez la clé de chiffrement dans le fichier AMConfig.properties avec la valeur correcte.
Copiez le répertoire de sauvegarde de serverconfig.xml de l'instance précédente d'Access Manager ou de Federation Manager.
Redémarrez le serveur OpenSSO Enterprise
Si OpenSSO est configuré avec un schéma de Directory Server (DIT) Access Manager 7.1 en mode coexistence et qu'un utilisateur non admin se connecte dans la console OpenSSO, l'utilisateur est mené à une URL invalide. Par exemple :
http://ssohost.example.com:8080/amserver/..amserver/base/AMAdminFrame
Solution de contournement. Saisissez l'URL comme suit :
protocole://hostdomain:port/deploy_uri/idm/EndUser
Par exemple :
http://ssohost.example.com:8080/amserver/idm/EndUser
Si OpenSSO est configuré avec un Directory Server schema (DIT) Access Manager 7.1 en mode coexistence, l'essai de connexion en tant qu'amadmin à la console en utilisant l'authentification LDAP échoue.
Solution de contournement. Pour se connecter en tant qu'amadmin à la console OpenSSO en mode coexistence, ajoutez le paramètre de requête module=DataStore. Par exemple :
protocol://host.domain:port/deploy_uri/UI/Login/?module=DataStore
Par exemple :
http://ssohost.example.com:8080/amserver/UI/Login/?module=DataStore
Le composant de serveur d'interface utilisateur d'authentification distribuée d'OpenSSO Enterprise fonctionne seulement avec OpenSSO Enterprise. Les scénarios suivants ne sont pas pris en charge :
Serveur d'interface utilisateur d'authentification distribuée 7.0 ou 7.1 avec un serveur OpenSSO Enterprise
Serveur d'interface utilisateur d'authentification distribuée OpenSSO Enterprise avec un serveur Access Manager 7.0 ou 7.1
Si vous faites une mise à niveau depuis une version précédente d'Access Manager ou de Federation Manager vers OpenSSO Enterprise 8.0, les profils ID-FF ne fonctionnent pas sauf si vous faites une mise à niveau du schéma Access Manager ou Federation Manager.
Solution de contournement. Avant d'essayer les profils ID-FF, faites une mise à niveau du schéma d'Access Manager ou de Federation Manager. Pour plus d'informations sur les mises à niveau de schémas, veuillez vous reporter au Sun OpenSSO Enterprise 8.0 Upgrade Guide .