既存スキーマ (DIT) に合わせて OpenSSO Enterprise を設定すると、設定中に入力した暗号化鍵 (古い Access Manager または Federation Manager インスタンスからのもの) が使用されないために、設定後にコンソールにログインできません。その代わりに間違った新しい暗号化鍵が生成されるので、正しくない serverconfig.xml ファイルが作成されます。
回避方法:
OpenSSO Enterprise 設定ディレクトリに移動します。
AMConfig.properties ファイルにある暗号化鍵を正しい値に変更します。
以前の Access Manager または Federation Manager インスタンスから serverconfig.xml のバックアップコピーを取得します。
OpenSSO Enterprise サーバーを再起動します。
OpenSSO が Access Manager 7.1 Directory Server スキーマ (DIT) を使用して共存モードに設定されている場合、管理者以外のユーザーが OpenSSO コンソールにログインすると、正しくない URL に転送されます。次のような形式になります。
http://ssohost.example.com:8080/amserver/..amserver/base/AMAdminFrame
回避方法: URL を次のように編集します。
protocol://host. domain:port/deploy_uri/idm/EndUser
次のような形式になります。
http://ssohost.example.com:8080/amserver/idm/EndUser
OpenSSO が Access Manager 7.1 Directory Server スキーマ (DIT) を使用して共存モードに設定されている場合、LDAP 認証を使って amadmin としてコンソールにログインしようとすると、失敗します。
回避方法: amadmin として共存モードの OpenSSO コンソールにログインするには、module=DataStore クエリーパラメータを追加します。次のような形式になります。
protocol://host. domain:port/deploy_uri/UI/Login/?module=DataStore
次のような形式になります。
http://ssohost.example.com:8080/amserver/UI/Login/?module=DataStore
OpenSSO Enterprise の Distributed Authentication UI Server コンポーネントは、OpenSSO Enterprise でのみ動作します。次のようなシナリオはサポートされていません。
Distributed Authentication UI Server 7.0 または 7.1 と OpenSSO Enterprise サーバーの組み合わせ
OpenSSO Enterprise Distributed Authentication UI Server と Access Manager 7.0 または 7.1 サーバーの組み合わせ
以前のリリースの Access Manager または Federation Manager から OpenSSO Enterprise 8.0 にアップグレードする場合、Access Manager または Federation Manager スキーマもアップグレードしないかぎり、ID-FF プロファイルが機能しません。
回避方法: ID-FF プロファイルを試す前に、Access Manager または Federation Manager スキーマをアップグレードします。スキーマのアップグレードの詳細については、『Sun OpenSSO Enterprise 8.0 Upgrade Guide 』を参照してください。