test

Sun OpenSSO Enterprise 8.0 版本說明

OpenSSO Enterprise 8.0 的問題

如需 OpenSSO Enterprise 問題的詳細資訊,請參閱:

https://opensso.dev.java.net/servlets/ProjectIssues

Web 容器和伺服器問題

4077:在 WebLogic Server 上配置 OpenSSO Enterprise 需要新的 ldapjdk.jar

無法在 WebLogic Server 上配置 OpenSSO Enterprise 配置,因為 weblogic.jar 綁定了較舊的 ldapjdk.jar 檔案。

Sun 提供新的 ldapjdk.jar 檔案,其中包含與安全性和效能相關的修正程式。您必須為 WebLogic Server 9.2 和 WebLogic Server 10 提供下列解決方法。

解決方法。在 CLASSPATH 中,將 Sun ldapjdk.jar 放在 weblogic.jar 之前,如下所示:

  1. 使用下列指令從暫存目錄中的 opensso.war 擷取 ldapjdk.jar

    jar xvf opensso.war WEB-INF/lib/ldapjdk.jar

  2. 將上述擷取的 ldapjdk.jar 複製到 WebLogic lib 目錄。

    例如,對於 Solaris 或 Linux 系統上的 WebLogic Server 10,此目錄為:BEA_HOME /weblogic_10.0/server/lib

    或者,對於 Windows 上的 WebLogic Server 9.2,此目錄為:BEA_HOME\weblogic92\server\lib

  3. 將此 ldapjdk.jar 的路徑置於現有 classpath 之前,方法是編輯用於啟動 WebLogic Server 的啟動程序檔。在下列範例中,BEA_HOME 是安裝 WebLogic Server 的位置。

    對於 Windows 上的 WebLogic 9.2,編輯:

    BEA_HOME\weblogic92\samples\domains\wl_server\bin\startWebLogic.cmd

    set CLASSPATH=%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH% 變更為:

    set CLASSPATH=BEA_HOME\weblogic92\server\lib\ldapjdk.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%

    對於 Windows 上的 WebLogic 10,編輯:

    BEA_HOME \wlserver_10.0\samples\domains\wl_server\bin\startWebLogic.cmd

    set CLASSPATH=%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH% 變更為:

    set CLASSPATH=
BEA_HOME\wlserver_10.0\server\lib\ldapjdk.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%

    對於 Solaris 或 Linux 上的 WebLogic 9.2 MP2,編輯:

    /bea/weblogic92/samples/domains/wl_server/bin/ startWebLogic.sh

    /usr/local/bea/user_projects/domains/base_domain/bin/startWebLogic.sh

    CLASSPATH="${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}" 變更為:


    CLASSPATH=
"BEA_HOME/weblogic92/server/lib/ldapjdk.jar${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"

    對於 Solaris 或 Linux 上的 WebLogic 10,編輯:

    /bea/wlserver_10.0/samples/domains/wl_server/bin/startWebLogic.sh

    /bea/user_projects/domains/wl10_domain/bin/startWebLogic.sh

    CLASSPATH="${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}" 變更為

    CLASSPATH=
"BEA_HOME/wlserver_10.0/server/lib/ldapjdk.jar${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"

  4. 重新啟動伺服器。

  5. 配置 OpenSSO Enterprise。

在配置期間超過了 WebLogic Server StuckThreadMaxTime

如果您正使用配置程式配置 WebLogic Server 9.2 MP2 或 10,且完成配置的時間超過 600 秒,則會將下列錯誤傳回到終端機、WebLogic Server 網域和伺服器記錄檔:

<Error> <WebLogicServer> <BEA-000337> <[STUCK] Exe 
cuteThread: '5' for queue: 'weblogic.kernel.Default (self-tuning)' has been busy 
for "681" seconds working on the request "Http Request: /opensso/setup/setSetup 
Progress", which is more than the configured time (StuckThreadMaxTime) of "600" 
seconds. Stack trace: ...

這個錯誤發生的原因是 WebLogic Server 超過「固定執行緒最長時間:」的預設值 (600 秒)。

解決方法。如果配置程式沒有回應,請重新啟動。此外,請考慮將 WebLogic Server 的「固定執行緒最長時間」值從其預設的 600 秒改為更大的值,例如 1200 秒。使用 WebLogic 主控台來變更此值 (base_domain > [環境] > [伺服器] > [管理伺服器] > [配置/調校])。

4099:JDK 1.4 WAR 的 ID-WSF 範例傳回異常

在 WebLogic Server 8.1 上,當尋找服務時,為 ID-WSF 配置的 opensso-client-jdk14.war 會傳回錯誤。

解決方法。將下列 JAR 檔案增加到 weblogic-home/jdk142_08/jre/lib/ 下:jax-qname.jarnamespace.jarrelaxngDatatype.jarxalan.jarxsdlib.jar

xalan.jar 檔案位在 opensso.warWEB-INF/lib 目錄中。其他檔案位在 opensso-client-jdk14.warWEB-INF/lib 目錄中。

4094:如果 amadmin 密碼與配置資料存放區的目錄管理員密碼不同,則多重伺服器設定會失敗

只有下列狀況下才會發生這個問題:

解決方法。此解決方法有兩部分:

  1. 確保配置 Directory Server 連結 dn 密碼與 amadmin 密碼相同。

  2. 配置第二個額外的 OpenSSO Enterprise 伺服器。若要安裝第二個伺服器並指向第一個 OpenSSO Enterprise 伺服器的配置目錄,只要存取第二個 OpenSSO Enterprise 伺服器的 [配置程式] 頁面,並在步驟 1 和步驟 2 中輸入 amadmin 密碼、cookie 網域和其他詳細資訊。

    對於步驟 3,不要選取 [增加至現有部署]。相反地,選取第一個實例選項,並提供第一個伺服器相同的 Directory Server 名稱、連接埠、DN、密碼和加密金鑰。然後,繼續按照一般方式配置。

4055:在主控台中增加進階特性後發生錯誤

在主控台中增加進階特性,會造成 OpenSSO Enterprise 伺服器傳回錯誤。在增加任何進階配置特性後,會發生這個問題。

解決方法。如果您在主控台中變更預設伺服器配置,必須重新啟動 OpenSSO Enterprise 伺服器 Web 容器。

3837:在 Oracle Application Server 10g 上配置失敗

使用 Oracle Application Server 10g 10.1.3.1 版做為 Web 容器時,則會出現異常錯誤,導致 OpenSSO Express 配置失敗。

解決方法。在配置 OpenSSO 前,請將下列 JVM 選項增加至目標 Oracle Application Server 10g 伺服器實例的「伺服器特性」:

-Doc4j.jmx.security.proxy.off=true

2222:密碼重設且帳號鎖住服務報告通知錯誤

OpenSSO Enterprise 使用不合格的寄件者名稱 Identity-Server 提交電子郵件通知,這會在記錄檔中傳回錯誤項目。

解決方法。在下列檔案中將寄件者名稱從 Identity-Server 變更為 Identity-Server@hostname.domainname

資料存放區問題

4102:服務管理配置的 TTL 無法運作

服務管理配置的存留時間 (Time to live, TTL) 無法運作,因為未初始化 TTL 特性。

4085:OpenSSO Enterprise 無法將 CRL 儲存在 LDAP 目錄中

在從 CRL 發行點延伸取得憑證撤銷清單 (CRL) 後,OpenSSO Enterprise 不會在 LDAP 目錄中儲存 CRL。

3827:對第二個 Glassfish 實例進行複製配置會當機

在此分析藍本中,OpenSSO Enterprise 會部署在 Windows Vista 伺服器的兩個 Glassfish (或 Application Server 9.1) 實例上。在配置第二個 OpenSSO Enterprise 實例期間,使用 [增加至現有部署] 選項複製配置會當機。

解決方法。Windows Vista 系統上仍存在這個問題。對於 Vista 之外的 Windows 系統,則增加下列 Glassfish (或 Application Server 9.1) JVM 選項:

-Dcom.sun.enterprise.server.ss.ASQuickStartup=false

3350、2867:Active Directory 資料存放區的 [LDAP 依照參照] 應停用

Active Directory 資料存放區有時會使系統當機。當您建立新的 Active Directory 資料存放區時,也會發生這個問題。

解決方法。在 OpenSSO Enterprise 管理主控台中,停用 Active Directory 資料存放區的 [LDAP 依照參照]

  1. 按一下 [存取控制]、[頂層範圍]、[資料存放區]、[Active Directory 資料存放區名稱]。

  2. 取消核取 [LDAP 依照參照][已啟用]

  3. 儲存變更。

Access Manager SDK (AMSDK) 外掛程式不會進行容錯移轉

如果使用 AMSDK 外掛程式配置 OpenSSO Enterprise,並為 MMR 設定目錄伺服器,則在目錄伺服器實例當機時,不會進行容錯移轉。

認證問題

4103:Windows 桌面 SSO 認證模組傳回「找不到配置」錯誤

如果配置 Windows 桌面 SSO 認證模組,以便透過 Internet Explorer 6.0 在 Windows Server 2003 上執行 Kerberos 認證,則會傳回「找不到配置」錯誤。

4100:帶有 CRL 檢查時憑證認證失敗

如果您配置憑證認證並啟用 [使憑證符合 CRL],則認證失敗。另請參閱相關問題4085:OpenSSO Enterprise 無法將 CRL 儲存在 LDAP 目錄中

4054:帶有 URL org 參數時 amadmin 認證失敗

如果 OpenSSO Enterprise 管理員 (amadmin) 建立新的範圍 (例如 myorg),稍後按如下所示嘗試登入新的範圍:

http://host:port/opensso/UI/Login?org=myorg

OpenSSO Enteprise 傳回認證失敗錯誤。

解決方法。使用 amadmin 身份只能登入根範圍 (並且只能登入「資料存放區」或「應用程式」模組)。

1781:對於非資料存放區認證的 amadmin 登入失敗

如果您將根範圍的認證模組變更為 DataStore 之外的任何模組,則 amadmin 無法登入主控台。

解決方法。使用 http://host.domain/deployurl/UI/Login?module=DataStore 登入。

策略問題

3952:伺服器範例缺少策略範例連結

host: port/uri/samples 下的 index.html 會顯示:

1. Authentication Samples
2. ID-FF Sample
3. SAMLv2 Sample
4. Multi-Federation Protocols Sample

但是,在 index.html 中缺少到策略範例的下列連結:host:port/ uri/samples/policy/policy-plugins.html

解決方法:在瀏覽器中開啟 host:port/uri/samples/policy/policy-plugins.html 檔案。

3949:OCSP 檢查需要將權限增加到 server.policy 檔案

若要對已啟用 Java Security Manager 的 OpenSSO Web 容器啟用 OCSP 檢查,要將下列權限增加到 server.policy 檔案 (或等同檔案):

permission java.security.SecurityPermission "getProperty.ocsp.*";

3796:在僅主控台的部署中,無法在主控台中建立 Fedlet

如果產生僅主控台部署,則無法使用「主控台一般作業」來建立 Fedlet,並顯示錯誤訊息,表示沒有 sp-extended.xml 的檔案或目錄。僅主控台的配置程式未設定 com.iplanet.services.configpath 特性。

解決方法。編輯 AMConfig.properties 檔案,並將 com.iplanet.services.configpath 特性設定為配置目錄。例如:

com.iplanet.services.configpath=/consoleonly

2381:僅 Access Manager 儲存庫資料存放區支援「Access Manager 角色」策略主體

僅 Access Manager 儲存庫 (Access Manager Repository, AMSDK) 資料存放區支援「Access Manager 角色」策略主體。依預設,此主體在策略配置中會停用。因此,只有在配置資料存放區類型以使用 AMSDK 外掛程式時,才會啟用「Access Manager 角色」策略主體。

如需詳細資訊,請參閱「Sun OpenSSO Enterprise 8.0 Installation and Configuration Guide」中的第 14 章「Enabling the Access Manager SDK (AMSDK) Identity Repository Plug-in」

階段作業問題

391:ssoSessionTools.zip setup.bat 無法安裝工具

在解壓縮 ssoSessionTools.zip 後,執行 setup.bat 程序檔無法安裝階段作業程序檔,並傳回下列錯誤:

Unable to locate JRE meeting specification "1.4+"

解決方法。在 setup.bat 程序檔中,將 -version:"1.4+"java.exe 指令中移除,並重新執行程序檔。

2827:配置站點後未將第二個伺服器增加至站點

階段作業容錯移轉配置沒有將第二個 OpenSSO Enterprise 實例增加到指定的伺服器清單。

解決方法。使用 OpenSSO Enterprise 主控台或 ssoadm 公用程式,手動將第二個伺服器實例增加到伺服器清單。

指令行公用程式問題

4079:當使用 Directory Server 做為配置資料存放區時,ssoadm import-svc-cfg 指令失敗

有時因為 OpenSSO Enterprise 無法刪除 Service Manager 資料存放區中的節點,而使 import-svc-cfg 子指令失敗。下列分析藍本會造成此問題:

  1. 使用遠端 Sun Java System Directory Server 作為配置資料存放區來配置 OpenSSO Enterprise。

  2. 使用 ssoadm export-svc-cfg 指令匯出服務 XML 檔案。

  3. 使用 ssoadm import-svc-cfg 指令重新匯入步驟 2 中取得的服務 XML 資料。

  4. 當詢問您是否刪除現有資料時,請選擇 [是]。

    傳回下列錯誤訊息:Unexpected LDAP exception occurred

解決方法。重新執行 ssoadm import-svc-cfg 指令,直到成功為止。

3955:無法執行 ssoadm 指令

因為此異常,您無法以 get-realm 執行 ssoadm 指令。

Logging configuration class "com.sun.identity.log.s1is.LogConfigReader" failed
com.sun.identity.security.AMSecurityPropertiesException: AdminTokenAction:
FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
       com.sun.identity.agents.app.username
       com.iplanet.am.service.password
Logging configuration class "com.sun.identity.log.s1is.LogConfigReader" failed
com.sun.identity.security.AMSecurityPropertiesException: AdminTokenAction:
FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
       com.sun.identity.agents.app.username
       com.iplanet.am.service.password
AdminTokenAction:  FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
       com.sun.identity.agents.app.username
       com.iplanet.am.service.password

檢查 amadmin 密碼是否與服務管理資料存放區的目錄管理員密碼不同。如果是,請套用下列解決方法。

解決方法。修改伺服器配置 XML,如下所示:

  1. amadmin 身份登入 OpenSSO 主控台。

  2. 使用 ssoadm.jsp get-svrcfg-xml 取得伺服器配置 XML。

  3. 使用 encode.jsp 編碼 amadmin 密碼。

  4. 設定 XML 中兩處由 amadmin-password 代表的已編碼的密碼。例如:

    <User name="User1" type="proxy">
            <DirDN>
                cn=puser,ou=DSAME Users,dc=opensso,dc=java,dc=net
            </DirDN>
            <DirPassword>
               amadmin-password
            </DirPassword>
        </User>
        <User name="User2" type="admin">
            <DirDN>
                cn=dsameuser,ou=DSAME Users,dc=opensso,dc=java,dc=net
            </DirDN>
            <DirPassword>
               amadmin-password
            </DirPassword>
        </User>
        <BaseDN>
            dc=opensso,dc=java,dc=net
        </BaseDN>
    </ServerGroup>

  5. 使用 ssoadm.jsp set-svrcfg-xml 設定修改的伺服器配置 XML。

2905:ssoadm classpath 中缺少 jss4.jar 項目

在執行 ssoadm 公用程式的 setup 程序檔後,嘗試執行 ssoadm 會傳回 NoClassDefFoundError 錯誤。已升級的 OpenSSO Enterprise 實例會發生此問題。

解決方法。若要使用 JSS,請將 jss4.jar 增加至 classpath,並設定 LD_LIBRARY_PATH 環境變數。(如果您使用的是預設 JCE,則 classpath 中不需要 jss4.jar)。

用戶端 SDK 問題

4081:依預設會停用用戶端 SDK 上的 SMS 快取

對於用戶端 SDK 安裝,依預設會停用服務管理服務 (Service Management Service, SMS) 快取。

解決方法:對於 Web 服務安全性 (Web Services Security, WSS) 應用程式,請在 AMConfig.properties 檔案中設定 com.sun.identity.sm.cache.enabled=false;否則問題 3171 的修正程式不會起作用。

對於所有其他的用戶端 SDK 應用程式,在 AMConfig.properties 檔案中設定 com.sun.identity.sm.cache.enabled=true ,以啟用 SMS 快取,這可以避免效能問題。

4080:用戶端 SDK 配置程式在 AMConfig.properties 檔案中放了錯誤的共用密碼

用戶端 SDK WAR 檔案配置程式在 AMConfig.properties 檔案中放了錯誤的共用密碼。

解決方法。將共用密碼值和密碼加密金鑰從 OpenSSO Enterprise 伺服器複製到 $HOME/OpenSSOCLient 目錄下的用戶端 SDK AMConfig.properties 檔案。

聯合與 SAML 問題

3923:無法在 Oracle Application Server 上的 [主控台一般作業] 頁面上建立實體 (IDP 或 SP)

當 OpenSSO Enterprise 部署在 Oracle Application Server 上時,在 [主控台一般作業] 頁面上建立實體 (IDP 或 SP) 會產生異常。

解決方法。當 opensso.war 部署在 Oracle Application Server 上時,停用部署計劃檢視中 oracle.xml 檔案的匯入選項 ([部署:部署設定] > [配置類別載入] > [oracle.xml])。

3065:ID-FF 記錄檔記錄中的所有使用者使用相同的環境 ID

所有 ID-FF 記錄檔記錄均有相同的環境 (或登入) ID,即使它們用於不同的使用者。

2661:未在 WebSphere Application Server 6.1 上編譯 logout.jsp

logout.jsp 檔案需要 JDK 1.5,但在 IBM WebSphere Application Server 6.1 上,JSP 檔案的 JDK 來源層級設為 JDK 1.3。

解決方法。請參閱1977:WebSphere Application Server 6.1 上的 SAMLv2 範例 configure.jsp 檔案失敗的解決方法。

1977:WebSphere Application Server 6.1 上的 SAMLv2 範例 configure.jsp 檔案失敗

在 WebSphere Application Server 6.1 實例上,無法編譯 /sample/saml2/sp/configure.jsp /sample/saml2/idp/configure.jsp 檔案。configure.jsp 檔案需要 JDK 1.5,但在 WebSphere Application Server 6.1 上,JSP 檔案的 JDK 來源層級會設為 JDK 1.3。

解決方法:編輯 JSP 引擎配置參數,以將 JDK 來源層級設為 1.5:

  1. 開啟 WEB-INF/ibm-web-ext.xmi 檔案。

    JSP 引擎配置參數儲存在 WEB-INF/ibm-web-ext.xmi 檔案中的 Web 模組配置目錄或 Web 模組二進位目錄中:

    配置目錄。例如:

    {WAS_ROOT}/profiles/profilename/config/cells/cellname/applications/
enterpriseappname/deployments/deployedname/webmodulename/

    二進位目錄,如果將應用程式部署至 WebSphere Application Server,並將「使用二進位」標幟設為。例如:

    {WAS_ROOT}/profiles/profilename/installedApps/nodename/
enterpriseappname/webmodulename/

  2. 刪除 compileWithAssert 參數,方法是刪除檔案中的敘述,或在敘述前後加上註釋標記 (<!— –>)。

  3. 增加值為 15 的 jdkSourceLevel 參數。例如:

    <jspAttributes xmi:id="JSPAttribute_1" name="jdkSourceLevel" value="15"/>

    注意JSPAttribute_1 中的整數 (_1) 在檔案內必須是唯一的。

  4. 儲存 ibm-web-ext.xmi 檔案。

  5. 重新啟動應用程式。

如需 jdkSourceLevel 參數與其他 JSP 引擎配置參數的詳細資訊,請參閱:

http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/topic/com.ibm.websphere.nd.doc/info/ae/ae/rweb_jspengine.html

Web 服務安全性 (WSS) 問題

4057:含端點的動態 Web 服務提供者配置不會生效

如果您根據 Web 服務安全性 (WSS) 的貸款範本設定代理伺服器的使用案例,並且以 wsp 以外的設定檔名稱建立兩個 Web 服務提供者 (Web Service Providers, WSP),就會發生錯誤。

解決方法。對於基於 JAX-WS/Web 應用程式的 Web 服務,使用靜態端點做為 WSP 名稱,以支援多個 Web 服務。對於基於 EJB 的 Web 服務,請使用預設 WSP 配置。

升級、相容性和共存問題

4108:針對現有模式 (DIT) 配置 OpenSSO Enterprise 後,使用了錯誤的加密金鑰

針對現有模式 (DIT) 配置 OpenSSO Enterprise 後無法登入主控台,因為未使用在配置期間輸入的加密金鑰 (舊 Access Manager 或 Federation Manager 實例的金鑰),而是產生錯誤的新加密金鑰,這會建立錯誤的 serverconfig.xml 檔案。

解決方法

  1. 變更為 OpenSSO Enterprise 配置目錄。

  2. AMConfig.properties 檔案中的加密金鑰變更為正確的值。

  3. 從之前的 Access Manager 或 Federation Manager 實例複製 serverconfig.xml 的備份複本。

  4. 重新啟動 OpenSSO Enterprise 伺服器。

3962:驗證非管理員使用者後傳回不正確的主控台 URL

如果 OpenSSO 是在共存模式中以 Access Manager 7.1 Directory Server 模式 (DIT) 配置的,並且有非管理員使用者登入 OpenSSO 主控台,則此使用者會被轉到無效 URL。例如:

http://ssohost.example.com:8080/amserver/..amserver/base/AMAdminFrame

解決方法。編輯 URL,如下所示:

protocol://host. domain:port/deploy_uri/idm/EndUser

例如:

http://ssohost.example.com:8080/amserver/idm/EndUser

3961:amadmin 在共存模式中無法登入 OpenSSO 主控台

如果在共存環境中以 Access Manager 7.1 Directory Server 模式 (DIT) 配置 OpenSSO,則嘗試以 amadmin 身份使用 LDAP 認證登入主控台會失敗。

解決方法。在共存模式中,若以 amadmin 身份登入 OpenSSO 主控台,請增加 module=DataStore 查詢參數。例如:

protocol://host. domain:port/deploy_uri/UI/Login/?module=DataStore

例如:

http://ssohost.example.com:8080/amserver/UI/Login/?module=DataStore

2348:文件分散式認證 UI 伺服器支援

OpenSSO Enterprise 分散式認證 UI 伺服器元件只能與 OpenSSO Enterprise 搭配使用。不支援下列分析藍本:

830:ID-FF 模式中介資料不具有向下相容性

如果從 Access Manager 或 Federation Manager 之前的發行版本升級至 OpenSSO Enterprise 8.0,則 ID-FF 設定檔無法運作,除非您同時升級 Access Manager 或 Federation Manager 模式。

解決方法。在您嘗試 ID-FF 設定檔前,請先升級 Access Manager 或 Federation Manager 模式。如需升級模式的詳細資訊,請參閱「Sun OpenSSO Enterprise 8.0 Upgrade Guide」

國際化問題

4090:非英文的軟體權利文件為亂碼

解決方法:若要檢視本土化的軟體權利文件 (以 .txt 格式提供),需要使用為下列語言環境指定了本土化編碼的瀏覽器:

4051:多位元組的可信任夥伴的名稱在主控台中為亂碼

在 OpenSSO 主控台中,如果您移至 [聯合] > [SAML1.x 配置],然後在 [共用設定] 區段中建立擁有多位元組名稱的新可信任夥伴,則可信任夥伴的名稱會是亂碼。

3993:一般使用者頁面在 CCK 和 JA 語言環境中顯示問號

在 CCK 與 JA 語言環境的 Geronimo Web 容器中,如果以 amadmin 之外的身份登入,則 [存取控制]、[範圍]、[一般]、[一般使用者] 頁面 (http:// host:port/deployuri/idm/EndUser) 會顯示問號。

3976:線上說明「搜尋提示」在非英文語言環境中會顯示 404 錯誤

如果登入非英文語言環境 (例如法文) 的 OpenSSO 主控台,然後依次按一下 [說明] 和 [搜尋提示],則右側的 [說明] 面板會顯示 404 錯誤。

解決方法。若要以英文檢視「搜尋提示」,請將瀏覽器語言設定為英文,然後重新整理 [線上說明] 視窗。

3763:當 Web 容器使用 C 語言環境時,有些非 ASCII 字元為亂碼

如果您在 C 語言環境中啟動 Web 容器,並將您的瀏覽器設定為如法文等語言,則在登入管理主控台後,有些字元會是亂碼。

3713:CCJK 語言環境中的密碼重設頁面沒有本土化

對於 CCJK 語言環境,密碼重設頁面 (http://host :port/deployuri/password) 並未本土化。

3590:變更 dounix_msgs.po 檔案的位置

Unix 認證模組的 dounix_msgs.po 檔案尚未翻譯,因為 Unix 認證模組未包含在未來的 OpenSSO Enterprise 發行版本中。請參閱停用通知與聲明

1793:無法以查詢參數中的 org 或 module 的多位元組字元進行認證

當您嘗試使用包含非 UTF-8 字元的 orgmodule 參數登入 OpenSSO 主控台時,登入會失敗。例如:http://host:port/ deployuri/UI/Login?module=Japanese-string&gx_charset=UTF-8

解決方法。使用 UTF-8 URL 編碼字元,例如 %E3%81%A6,而非原生字元。

本土化問題

4017:在西班牙文語言環境中,「2.2 Agents」在主控台中只翻譯為「Agentes」

如果 OpenSSO 主控台是在西班牙文語言環境中,則「2.2 Agents」的翻譯中會漏掉 2.2。

3994:在西班牙文語言環境中,無法存取 [配置] > [認證] 的 [憑證]

如果 OpenSSO 主控台是在西班牙文語言環境中,則依次按一下 [配置]、[認證]、[憑證] 後會傳回錯誤。

3971:在簡體中文 (zh_CN) 語言環境中,線上說明以英文顯示

在簡體中文 (zh_CN) 語言環境中,主控台線上說明文字會以英文顯示,而非中文。如果將瀏覽器喜好的語言設為 zh_CN,則只有左側樹狀結構中的線上說明文字以英文顯示。如果將瀏覽器喜好的語言設為 zh,則所有線上說明文字都會以英文顯示。

解決方法。將 zh_CN 線上說明內容複製到 Web 容器 webapps 目錄中新的 zh 目錄,並重新啟動 Web 容器。

以 Apache Tomcat 為例,請將 /Tomcat6.0.18/webapps/opensso/html/zh_CN/* 複製到名為 /Tomcat6.0.18/webapps/opensso/html/zh/ 的新目錄。接著重新啟動 Tomcat 容器。

3802:版權備註中法文部分有問題

在英文版權備註中的法文部分「Etats-unis」少了重音符號,「armes nucléaires,des missiles」中的逗號之後少了空格,「Etats - Unis」中間不應有空格。