Sun™ ONE Identity Server 6.1 Versionshinweise

Version 6.1

Teilenummer 817-3780-10

Dezember 2003

Diese Versionshinweise enthalten wichtige Informationen, die zum Zeitpunkt der Herausgabe der Version 6.1 von Sun™ Open Net Environment (Sun ONE) Identity Server nicht bekannt waren. Hier werden neue Funktionen, Verbesserungen, bekannte Einschränkungen und Probleme, technische Hinweise und andere Informationen behandelt, die Sie vor der Installation und Verwendung von Identity Server 6.1 lesen sollten.

Die neueste Ausgabe dieser Versionshinweise finden Sie auf der Sun ONE-Website für Dokumentationen unter http://docs.sun.com/prod/sunone. Lesen Sie die Informationen auf dieser Website, bevor Sie die Software installieren und einrichten, sowie gelegentlich auch danach, damit Sie immer über die aktuellsten Versionshinweise und Handbücher informiert sind.

Diese Versionshinweise sind in die folgenden Abschnitte gegliedert:

Änderungsprotokoll
Identity Server 6.1-Dokumentation
Neue Funktionen in Identity Server Version 6.1
Hardware- und Softwareanforderungen
Bekannte Probleme
Problemmeldungen und Feedback
Weitere Informationen über Sun

---

Änderungsprotokoll

Tabelle 1  Revisionsverlauf 

Datum	Beschreibung der Änderungen
8. Dezember 2003	Erste Fassung dieser Versionshinweise wurde freigegeben

---

Identity Server 6.1-Dokumentation

Die Identity Server-Dokumentation umfasst die folgenden Titel:

Produkthinweise bietet einen Überblick über die Identity Server-Anwendung einschließlich ihrer Merkmale und Funktionen.
Migration Guide enthält detaillierte Informationen über die Migration von vorhandenen Daten und Sun ONE-Produktbereitstellungen in die neueste Version von Identity Server. Anweisungen zur Installation von Identity Server erhalten Sie im Sun Java Enterprise System 2003Q4 Installation Guide.
Administration Guide beschreibt, wie die Identity Server-Konsole verwendet und wie Benutzer und Dienstdaten über die Befehlszeile verwaltet werden.
Im Handbuch Customization and API Guide wird beschrieben, wie eine Identity Server-Installation angepasst wird. Es beinhaltet außerdem Anweisungen, wie die Anwendung mit neuen Diensten über öffentliche APIs erweitert wird.
Deployment Guide enthält Informationen zur Planung einer Identity Server-Bereitstellung in einer vorhandenen Informationstechnologie-Infrastruktur.
Die Versionshinweise sind nach der Herausgabe des Produkts online erhältlich. Sie enthalten eine Zusammenstellung von Informationen, die in letzter Minute bekannt wurden, wie beispielsweise eine Beschreibung der Neuerungen in dieser aktuellen Ausgabe, bekannte Probleme und Einschränkungen, Installationshinweise und Hinweise dazu, wie Probleme mit der Software oder der Dokumentation gemeldet werden können.

Dokumentation zum Identity Server-Richtlinienagenten

Richtlinienagenten für Identity Server sind in einem anderen Plan verfügbar als das Serverprodukt selbst. Aus diesem Grund ist die Dokumentation für die Richtlinienagenten außerhalb der Kerndokumentation zu Identity Server verfügbar. Folgende Titel sind in der Dokumentation enthalten:

Web Policy Agents Guide beschreibt, wie ein Identity Server-Richtlinienagent auf verschiedenen Web- und Proxy-Servern installiert und konfiguriert wird. Das Handbuch enthält außerdem Informationen zur Fehlerkorrektur und spezifische Informationen für jeden Agenten.
J2EE Policy Agents Guide beschreibt, wie ein Identity Server-Richtlinienagent, durch den eine Vielzahl gehosteter J2EE-Anwendungen geschützt werden, installiert und konfiguriert wird. Das Handbuch enthält außerdem Informationen zur Fehlerkorrektur und spezifische Informationen für jeden Agenten.
Die Versionshinweise sind nach der Herausgabe des Agentensatzes online erhältlich. Normalerweise ist pro Ausgabe eines Agententyps eine Versionshinweise-Datei verfügbar. Die Versionshinweise enthalten eine Zusammenstellung von Informationen, die in letzter Minute bekannt wurden, wie beispielsweise eine Beschreibung der Neuerungen in dieser aktuellen Ausgabe, bekannte Probleme und Einschränkungen, Installationshinweise und Hinweise dazu, wie Probleme mit der Software oder der Dokumentation gemeldet werden können.

---

Neue Funktionen in Identity Server Version 6.1

In den folgenden Abschnitten werden die neuen Funktionen von Identity Server 6.1 sowie behobene Fehler aufgelistet.

Integration von Java Enterprise System
Verbindungsverwaltung enthält die Anforderungen der Liberty 1.1 Specification
Unterstützung des SecurID®-Authentifizierungsmoduls
Unterstützung des Moduls zur HTTP Basic-Authentifizierung
Unterstützung der Bereitstellung unter Sun ONE Application Server 7.0
SDK-Unterstützung auf J2EE-Containern, einschließlich BEA WebLogic®- und IBM WebSphere®-Anwendungsservern
C-APIs für die Client-Authentifizierung und Single Sign-On
Unterstützung gefilterter Rollen für die Benutzerverwaltung
Dienst zur Passwortzurücksetzung bzw. für vergessenes Passwort
Globalisierungseinstellungsdienst
Neue Richtlinienbedingungen zur Unterstützung ressourcenbasierter Sitzungszeitüberschreitungen

In Identity Server 6.1 behobene Fehler

Im Folgenden finden Sie eine kurze Beschreibung der wichtigsten Fehler, die seit der Version Identity Server 6.0 behoben wurden.

Tabelle 2  Behobene Fehler in Identity Server 6.1 

Fehlernummer	Beschreibung
4787204	Das Passwort wurde in Directory Server unverschlüsselt gespeichert, wenn die Basisauthentifizierung für die SAML-Vertrauensstellung verwendet wurde.
4702556	Bei der Benutzersuche wurden für die einfache Suche und die erweiterte Suche verschiedene Bereiche verwendet.
4784279	Beim Erstellen einer normalen Richtlinie in einer Unterorganisation wurde ein Fehler ausgegeben.
4787748	Es können keine Bezugsrichtlinien für Dienste definiert werden, für die keine Ressourcen definiert wurden.
4786584	Abmeldung funktioniert nicht mit mehreren Identity Server-Instanzen.
4816388	Problem mit Anschluss 80 im Code für die Verbindungsverwaltung.
4825448	PreLogin-Dienst verfügt über keine URL-Verschlüsselung für LRURL.
4837673	Die Authentifizierung kann keine Benutzer mit Attributen aus einem externen Directory Server erstellen.
4757643	Für die Debug-Verzeichnisse für zusätzliche Identity Server-Instanzen müssen die Lese- und Schreibberechtigungen manuell festgelegt werden.
4788320	Die Anmeldung schlägt fehl, falls eine zweite Dienstinstanz über SSL erstellt wird.
4781602	Die Installation schlägt fehl, wenn bei Directory Server Passwortrichtlinien aktiviert sind.
4697120	Beim erneuten Laden der Zeitüberschreitungsseite wird der Benutzer mit einem gültigen Benutzernamen und Passwort authentifiziert.
4759858	Die Benutzeranmeldung schlägt fehl, wenn kein „DN zum Starten von Benutzersuche“ für das Objekt festgelegt wurde.
4756294	Verschiedene Verzeichnisse müssen für mehrere SafeWord-Server angegeben werden.
4738577	Probleme beim Erstellen von Richtlinien mit dem „amadmin“-Befehlszeilendienstprogramm.
4786292	am2bak sichert keine Dienstkonfigurationsdaten, wenn sich Directory Server im SSL-Modus befindet.
4786299	Identity Server kann nach einer Wiederherstellung keine Dateien protokollieren/debuggen.

---

Hardware- und Softwareanforderungen

Für diese Version von Identity Server müssen die folgenden Software- und Hardwareanforderungen erfüllt sein.

Tabelle 3  Hardware- und Softwareanforderungen 

Komponente	Solaris™-Anforderungen
Betriebssystem	Solaris 8 oder Solaris 9 (SPARC®-Plattformen) Sun Solaris 9 für x86
CPU	Sun Ultra™ 1-Arbeitsstation (oder kompatible Arbeitsstation)
RAM	512 MB
Festplattenspeicher	200 MB für Identity Server und zugehörige Anwendungen

---

Neue Informationen

In diesem Abschnitt finden Sie die aktuellsten Informationen, die nicht in der eigentlichen Produktdokumentation enthalten sind:

Keine Unterstützung von Identity Server Security Service und Sun ONE Certificate Server 4.7 in 6.1

Identity Server 6.0 ermöglichte eine Integration mit Sun ONE Certificate Server 4.7 (als Identity Server Security Service (ISS) bezeichnet). Diese Integration stellte den von Identity Server 6.0 authentifizierten Benutzern auf der Seite „Benutzerprofil“ eine Schaltfläche für die Ausgabe eines digitalen Zertifikats zur Verfügung.

Im März 2003 meldete Sun die Abschaffung von Certificate Server. Aus diesem Grund ist die ISS-Funktion in Identity Server 6.1 nicht verfügbar und wird in zukünftigen Versionen des Produkts nicht fortgesetzt.

Dokumentationsfehler und Aktualisierungen zur -Dokumentation

Im folgenden Abschnitt sind Informationen zu Identity Server-Funktionen enthalten, die nicht in der ursprünglichen Ausgabe der Identity Server 6.1-Dokumentation enthalten waren.

Identity Server führt in einer Umgebung mit Hochverfügbarkeitsumgebung keinen ordnungsgemäßen Wechsel durch

Einige der Standardwerte, die bei der Installation festgelegt wurden, verursachen möglicherweise, dass Identity Server in einem Hochverfügbarkeitsszenario fehlschlägt. In einem solchen Szenario gestattet die Identity Server-Konsole, nachdem der Knotenwechsel erfolgt ist, keine Anmeldung mehr. In einem Hochverfügbarkeitsszenario sollte der Verschlüsselungsschlüssel für beide Installationsinstanzen von Identity Server identisch sein.

Identity Server entfernt bei der Installation die anonyme Verbindung

Während der Installation entfernt Identity Server die anonyme Verbindungs-ACI für eine neue (nicht bereitgestellte) Verzeichnisinstallation. Falls Sie über Anwendungen oder Beispielanwendungen verfügen, die von der anonymen Verbindung abhängig sind, so schlagen diese fehl. Identity Server entfernt diese ACI nicht für vorhandene (bereitgestellte) Verzeichnisinstallationen.

Mehrere Instanzen von Identity Server enthalten keine Map-Anhänge

Falls Sie die Authentifizierungsbildschirme angepasst haben und zudem amserver verwenden, um neue Identity Server-Instanzen zu erstellen, wird die services.war-Datei (We Archive-Datei) nicht von MAP aktualisiert, die neu erstellte Instanz enthält also keine MAP-Anhänge.

Umgehung

Aktualisieren Sie die Datei services.war. Sie befindet sich standardmäßig an folgendem Ort:

IdentityServer_base/SUNWam/services.war

Geben Sie zum Aktualisieren der Datei services.war folgenden Befehl ein:

jar -uvf services.war IdentityServer_base/SUNWam/services.war

Durch die uvf-Option wird die alte Datei durch die neue, geänderte ersetzt. Beispiel:

cd /opt/SUNWam

jar -uvf services.war index.html

rm index.html

Die folgenden Dateien können geändert werden:

JSPs (IdentityServer_base/SUNWam/web-apps/services/config/auth/default/*.jsp )
Javascripts (IdentityServer_base/SUNWam/web-apps/services/js/*.js)
Bilder (IdentityServer_base/SUNWam/web-apps/services/login_images/*.gif )
Cascading Stylesheets (IdentityServer_base/SUNWam/web-apps/services/css/*.css)
XML-Dateien (IdentityServer_base/SUNWam/web-apps/services/config/auth/default/*.xml)

Erneute Bereitstellung im Webcontainer

Um die .war -Datei wieder im Application Server-Webcontainer bereitzustellen, müssen Sie folgende Befehle eingeben:

asadmin deploy -u $IAS7_ADMIN -w $IAS7_ADMINPASSWD -H $SERVER_HOST -p $IAS7_ADMINPORT --type web $SECURE_FLAG --contextroot

$SERVER_DEPLOY_URI --name amserver --instance $IAS7INSTANCE ${BASEDIR}/${PRODUCT_DIR}/services.war

Um die .war -Datei wieder im BEA WebLogic-Webcontainer bereitzustellen, müssen Sie folgende Befehle eingeben:

java weblogic.deploy -url $SERVER_URL -component ${SERVER_DEPLOY_URI}:${WL61 _SERVER} deploy $WL61_ADMINPASSWD

${SERVER_DEPLOY_URI}

${BASEDIR}/${PRODUCT_DIR} /services.war

Wenn Sie die .war -Datei wieder im BEA WebLogic-Webcontainer bereitstellen möchten, ziehen Sie die Dokumentation unter folgenden Adressen zurate:

http://www-3.ibm.com/software/webservers/studio/doc/v40/studioguide/en/html/sdsscenario1.html

---

Bekannte Probleme

In diesem Abschnitt werden die wichtigsten Probleme beschrieben, die zum Zeitpunkt der Freigabe von Identity Server 6.1 bekannt waren. In diesem Abschnitt werden folgende Themen behandelt:

Authentifizierung
Befehlszeilen-Tools
Identity Sever-Konsole
Protokolldienst
Richtlinie
Sitzungs-Dienst
SDK
Internationalisierung (i18n)

Authentifizierung

Authentifizierung schlägt bei anonymer Verbindung fehl (#4919897)

Während der Installation werden Sie aufgefordert, die LDAP-Benutzer-ID und das LDAP-Passwort einzugeben. Falls Sie die beiden hierfür vorgesehenen Felder unausgefüllt lassen, stellt Identity Server während der Authentifizierung standardmäßig eine anonyme Verbindung mit Directory Server her. Dies funktioniert wie vorgesehen. Falls Directory Server so konfiguriert ist, dass der Zugriff mit anonymen Verbindungen zugelassen wird, ist die Authentifizierung erfolgreich. Anderenfalls schlägt sie fehl.

Umgehung

Installieren Sie Identity Server erneut, und stellen Sie sicher, dass Sie bei der Installation Werte für die LDAP-Benutzer-ID und das LDAP-Passwort angeben.

Beim erneuten Laden der Zeitüberschreitungsseite wird der Benutzer mit einem gültigen Benutzernamen und Passwort authentifiziert (#4697120)

Wenn ein Benutzer, der sich auf der Anmeldeseite befindet, wartet, bis die Seite eine Zeitüberschreitung erfährt, und dann einen gültigen Benutzernamen und ein Passwort eingibt, wird die Sitzungszeitüberschreitungsseite angezeigt. Der Benutzer wird für Identity Server authentifiziert, wenn er die Seite erneut lädt, ohne den Benutzernamen und das Passwort erneut eingeben zu müssen.

HTTP Basic funktioniert in Internet Explorer nicht mit der AuthLevel-Anmeldung (#4945190)

Das Modul für die HTTP Basic-Authentifizierung funktioniert nicht mit Internet Explorer, wenn Sie die AuthLevel-Anmeldung durchführen.

Verschiedene Verzeichnisse müssen für mehrere SafeWord-Server angegeben werden (#4756295)

In einer Konfiguration, bei der mehrere Organisationen ihre eigenen SafeWord-Server verwenden, müssen diese ihre eigenen .../serverVerification-Verzeichnisse in ihren Dienstvorlagen für die SafeWord-Authentifizierung angeben. Falls Sie den Standardwert nicht ändern und alle Server dasselbe Verzeichnis verwenden, funktioniert nur die Organisation, die als erste mit ihrem SafeWort-Server authentifiziert wird.

Befehlszeilen-Tools

Identity Server-Instanzen werden mithilfe von „amserver“ nicht ordnungsgemäß aus der Plattformliste gelöscht (#4889686)

Wenn Sie den amserver-Befehl verwenden, um eine neue Instanz für Identity Server zu erstellen, und diese Instanz anschließend löschen, wird die Instanz nicht aus der Plattform auf der Registerkarte „Dienstkonfiguration“ gelöscht.

Umgehung

So entfernen Sie den Instanzennamen manuell aus der Plattformliste

Klicken Sie auf der Registerkarte „Dienstkonfiguration“ im linken Rahmen auf die Schaltfläche für die Plattformen.
Wählen Sie in der Serverliste im rechten Rahmen den gewünschten Instanzennamen aus, und klicken Sie auf die Schaltfläche zum Entfernen.

Startskripts werden nicht ordnungsgemäß gelöscht (#4794971)

Wenn Sie das multiserverinstall-Dienstprogramm verwenden, um eine neue Instanz von Identity Server zu erstellen, und anschließend die neue Instanz löschen, werden die Startskripts, die bei der Installation erstellt wurden, im Standardverzeichnis /etc/rc3.d/ beibehalten. Sie können diese Startskripts manuell entfernen.

Beispiel:

cd /etc/rc3.d

rm S86amserver.<instanceName>

rm K86amserver.<instanceName>

Identity Sever-Konsole

Erneut registrierte Dienste werden nicht ordnungsgemäß angezeigt (#4915234)

Wenn Sie einen Dienst registrieren und den Dienst anschließend einem Benutzer zuweisen, sollte der Dienst im Profil des entsprechenden Benutzers angezeigt werden. Wenn Sie die Registrierung des Dienstes aufheben, wird der Dienst nicht mehr im Profil des Benutzers angezeigt. Dies funktioniert wie vorgesehen. Wenn Sie den Dienst jedoch erneut registrieren, bevor Sie ihn einem Benutzer zuweisen, wird der Dienst möglicherweise im Profil des Benutzers angezeigt. Dies ist ein bekanntes Problem. Der Dienst kann erst angezeigt werden, wenn Sie ihn einem Benutzer zuweisen.

Mitgliedschaften in gefilterten Rollen werden nicht in der Benutzeransicht angezeigt (#4947334)

Wenn Sie die Rollen eines Benutzers anzeigen, wird die Mitgliedschaft des Benutzers in einer gefilterten Rolle nicht in der Identity Server-Konsole angezeigt.

Richtlinien und Rollen sind nicht richtig angeordnet (#4914819)

Wenn Sie mehrere Richtlinien und Rollen erstellen, werden diese in der Identity Server-Konsole nicht in der richtigen Reihenfolge angeordnet.

Nicht registrierter Dienst wird fälschlicherweise als registriert aufgeführt (#4918930)

Wenn Sie nur einen Dienst für die Organisation registriert haben und dessen Registrierung anschließend aufheben, wird er in der Identity Server-Konsole unter den registrierten Diensten aufgelistet.

Schaltfläche „Schließen“ funktioniert nicht auf Rollenseiten (#4919099)

Wenn Sie in der Identity Sever-Konsole auf die Schaltfläche „Schließen“ klicken, funktioniert diese nicht im Fall von Rollenseiten bei Benutzern, die die Ansicht auf roleDN gesetzt haben.

Aktualisierungsproblem für Host-Anbieter im Verbindungsverwaltungsmodul (#4915894)

Wenn Sie im Verbindungsverwaltungsmodul in der Ansicht „Identity-Anbieter“ eines Host-Anbieters Attribute ändern und speichern, werden die Änderungen gespeichert, aber nicht automatisch in der Anzeige aktualisiert.

Umgehung

Beenden Sie das Verbindungsverwaltungsmodul, indem Sie ein anderes Modul auswählen (z. B. das Dienstkonfigurationsmodul), und kehren Sie anschließend zum Verbindungsverwaltungsmodul zurück. Durch diesen Vorgang wird die Anzeige aktualisiert.

Die Konsole wird bei Änderungen der Benutzerattribute nicht aktualisiert (#4931455)

Der Navigations-Frame der Identity Server-Konsole wird nicht aktualisiert, um Änderungen an den Benutzerattributwerten anzuzeigen, die im Daten-Frame vorgenommen wurden. Aktualisieren Sie die Seite manuell, um die geänderten Werte anzuzeigen.

Apostrophe in Namen von Unterorganisationen verursachen Fehler (#4922287)

Bei der Erstellung einer Unterorganisation sollten Sie darauf achten, dass der Name keine Apostrophe (‘) enthält. Apostrophe in Namen von Unterorganisationen führen zu JavaScript-Fehlern.

Protokolldienst

Protokollierungsproblem bei aktivierter Java-Sicherheit (#4926520)

jdk_logging.jar funktioniert möglicherweise nicht, wenn die Java-Sicherheit aktiviert ist.

Umgehung

Wenn die Java-Sicherheit aktiviert ist und Sie über eine frühere JDK-Version als 1.4 verfügen, sollten Sie folgende Berechtigung in die Java-Sicherheitsdatei einschließen:

permission java.lang.RuntimePermission shutdownHooks

Richtlinie

Problem mit Richtlinienmuster (#4923898)

In der Datei Readme.html, die im Richtlinienmuster enthalten ist, fehlen Informationen, wodurch das Muster nicht ausgeführt werden kann. Um das Muster auszuführen, muss LD_LIBRARY_PATH den Pfad der gemeinsamen genutzten Bibliotheken NSPR, NSS und JSS enthalten.

Setzen Sie die Umgebungsvariable LD_LIBRARY_PATH auf /usr/lib/mps/secv1. Ist diese Einstellung nicht korrekt, wird ein Fehler verursacht.

Sitzungs-Dienst

Im Leerlauf befindliche Sitzungen werden nicht bereinigt (#4959071)

Im Leerlauf befindliche Sitzungen werden derzeit nicht ordnungsgemäß bereinigt. Wenden Sie sich an den Support, um einen Patch zur Lösung dieses Problems zu erhalten. Siehe Problemmeldungen und Feedback für weitere Informationen.

SDK

Benennungsattribute sollten in Kleinbuchstaben angegeben werden (#4931163)

Aufgrund einer SDK-Beschränkung sollten Benennungsattribute in Kleinbuchstaben angegeben werden. Wenn Sie beispielsweise eine Identity Server-Instanz über Directory Server installieren und das Identity Server-Schema mit dem Benutzerbenennungsattribut „CN“ laden, schlägt die Erstellung fehl.

Umgehung

Ändern Sie das Benennungsattribut in der Directory Sever-Konsole. Ändern Sie beispielsweise das basicuser-Benutzerbenennungsattribut der Erstellungsvorlage von CN in cn.

Option für die Gruppenerstellung fügt nur ein memberURL-Attribut hinzu (#4931958)

Wenn Sie eine Gruppe mit der Option für mehrere LDAP-Filter (-f) erstellen, wird die Gruppe fälschlicherweise mit nur einem memberURL-Attribut erstellt.

Problem bei der Dienstregistrierung (#4853809)

Wenn Sie Dienstvorlagen erstellen und diese bei einer übergeordneten Organisation registrieren und anschließend versuchen, diese Dienstvorlagen bei einer Unterorganisation zu registrieren, werden einige Dienste, die bei der übergeordneten Organisation registriert wurden, nicht registriert. amConsole.access zeigt dennoch an, dass der Dienst registriert wurde.

Umgehung

Aktualisieren Sie die Identity Server-Konsole und registrieren Sie die Dienste erneut.

Dienste verschwinden bei Anmeldung eines Benutzers der Diensttyp-Rolle (#4931907)

Wenn ein Benutzer in einer Diensttyp-Rolle sich bei eingestellter Admin-Startansicht bei Identity Server, orgDN, anmeldet und anschließend versucht die Registrierung eines Dienstes aufzuheben, werden alle aufgeführten Dienste von der Anzeige entfernt.

Umgehung

Starten Sie den Server neu, und die Dienste werden wieder angezeigt.

Single Sign-On

SSO kann nicht mit verschiedenen Bereitstellungs-URIs durchgeführt werden (#4770271)

Falls die Bereitstellungs-URIs zweier verschiedener Instanzen von Identity Server unterschiedlich sind, funktioniert Single Sign-On nicht ordnungsgemäß.

Internationalisierung (i18n)

Problem mit zh_CN.GB18030-Ländereinstellung (#4925958)

Wenn Identity Server mit der zh_CN.GB18030-Ländereinstellung gestartet wird, können Probleme auftreten (z. B. beschädigte Dateien und Fehler beim Starten der Identity Server-Funktionen.

Umgehung

Begeben Sie sich in der Identity Server-Konsole zum Dienst für die Globalisierungseinstellungen, und legen Sie UTF-8 als Standardzeichensatz für die zh-Ländereinstellung fest.

Fehler bei der Anmeldeseite mit dem Multi-Byte-Rollenparameter auf URL für ja-Zeichensatz (#4905708)

Falls Sie eine Multi-Byte-Rolle erstellen und anschließend eine URL-Anmeldung mit einem Benutzer versuchen, der bei der Multi-Byte-Rolle registriert ist, gibt die Anmeldeseite eine Fehlermeldung aus.

Umgehung

Damit das Authentifizierungs-Framework einen im URL angegebenen Wert für eine Multi-Byte-Rolle entschlüsseln kann, müssen Sie gx_charset zusammen mit dem Parameter angeben. Beispiel:

http://hostname:port/amserver/UI/Login?role=manager?role=%E3%81%82%&gx_charset=utf-8

Ländereinstellungsparameter in URL zeigt mehrsprachige Anmeldeseite an (#4915137)

Wenn Sie einen nichtenglischen Browser mit einer Instanz von Identity Server installieren, die auf WebServer installiert ist, und sich bei http://<host>:<anschluss>/amserver/UI/Login?locale=en anmelden, werden auf der Anmeldeseite sowohl englische als auch anderssprachige Zeichen angezeigt.

Umgehung

Ändern Sie den folgenden symbolischen Verweis:

/opt/SUNWam/web-apps/services/config/auth/default

in

/opt/SUNWam/web-apps/services/config/auth/default_en

Fehlermeldung in HTTP Basic weist darauf hin, dass keine Lokalisierung vorliegt (#4921418)

Wenn Sie sich über das HTTP Basic-Authentifizierungsmodul anmelden und auf die Schaltfläche zum Abbrechen klicken, weist eine Fehlermeldung darauf hin, dass keine Lokalisierung vorliegt. Dies ist dann der Fall, wenn Identity Server nur mit Application Server bereitgestellt wird.

Falsche Standardglobalisierungseinstellungen für koreanischen Zeichensatz (#4921424)

Das Attribut „Von den einzelnen Ländereinstellungen unterstützte Zeichensätze“ in den Globalisierungseinstellungen enthält folgenden Standardwert:

locale=ko|charset=UTF-8;Johab

Es sollte folgende Ländereinstellung enthalten:

UTF-8;EUC-KR

Mehrere Sprachen im Anmeldefenster, wenn Application Server auf „ja“ gesetzt ist (#4932089)

Das Identity Server-Anmeldefenster wird nicht auf die Standardeinstellung Englisch zurückgesetzt, wenn die Einstellung für die Browsersprache en lautet und die Ländereinstellung von Application Server auf ja eingestellt ist.

Umgehung

Führen Sie Application Server mit der Ländereinstellung en aus.

Sperrbenachrichtigungsfunktion sendet nicht lesbare E-Mail (#4938511)

Wenn Sie Identity Server mit einem Webcontainer ausführen, für den die bevorzugte Ländereinstellung nicht C ist, und ein Benutzer für den Server gesperrt wird, erhalten Sie eine Sperrbenachrichtigung, die jedoch nicht lesbar ist.

Umgehung

Legen Sie für das Attribut „E-Mail-Adresse für das Versenden der Sperrbenachrichtigung“ email|ländereinstellung|zeichensatz (und nicht nur den email-Parameter) fest. Beispiel:

user1@example.com|zh|GB2312

JavaScript-Fehler mit zh_CN.GB18030 -Ländereinstellung (#4948665)

Identity Server gibt einen JavaScript-Fehler aus, wenn der Webcontainer mit der Ländereinstellung zh_CN.GB180130 gestartet wird.

Umgehung

Starten Sie den Server mit anderen Ländereinstellungen, wie beispielsweise C oder zh neu.

Server kann mit „amserver“ nicht neu gestartet werden, wenn die Datei serverconfig.xml nicht im UTF-8-Format ist (#4910650)

ampssword aktualisiert die Datei serverconfig.xml, und serverconfig.xml weist nach der Installation standardmäßig das Format UTF-8 auf. Falls die Datei serverconfig.xml Multi-Byte-Daten enthält und Sie „ampassword“ in einer nicht-UTF-8-Ländereinstellung ausführen, wird serverconfig.xml vom System verschlüsselt. „amserver“ kann den Server nicht neu starten.

Umgehung

Führen Sie ampassword in der UTF-8-Ländereinstellung aus, und starten Sie amserver neu.

Konfliktlösungsebene bei festgelegter Ländereinstellung (#4922030)

Wenn ein Benutzer sich mit einer bestimmten Ländereinstellung (z. B. zh) bei der Identity Server-Konsole anmeldet, den Authentifizierungskonfigurationsdienst registriert, eine Vorlage für den Dienst erstellt und sich anschließend ab- und mit einer neuen Ländereinstellung wieder anmeldet, werden die Elemente unter „Konfliktlösungsebene“ fälschlicherweise im Format der ursprünglichen Ländereinstellung aufgeführt.

„am2bak“- und „bak2am“-Versionsmeldungen nur in Englisch (#4930610)

Die am2bak- und bak2am-Versionsmeldungen der Wiederherstellungsdienstprogramme sind in dieser Version nur in Englisch verfügbar.

Multi-Byte-Namen funktionieren nicht bei Selbstregistrierung (#4732470)

Wenn Sie im Selbstregistrierungsmodul einen Benutzer mit einem Vornamen, Nachnamen oder vollständigen Namen im Multi-Byte-Format erstellen und anschließend einen Multi-Byte-Namen auswählen und auf „Senden“ klicken, tritt ein Fehler beim Speichern des Benutzerprofils auf. Dies ist wichtig für Administratoren an Standorten, die zuerst Namen auflisten.

Umgehung

Klicken Sie in der Directory Server-Konsole auf die Registerkarte „Konfiguration“.
Klicken Sie auf „Plug-Ins“, „7 Bit-Überprüfung“ und anschließend auf „Argumente aus UID löschen“.
Klicken Sie auf „Speichern“.
Starten Sie Directory Server neu.

Japanische Version von Identity Server funktioniert nicht mit Netscape 6.22, 6.23 (#4902421)

In der japanischen Version von Identity Server 6.1 können Sie sich nicht mit Netscape 6.22 oder 6.23 bei der Konsole anmelden.

Zeitbedingungsformat ändert sich nicht (#4888416)

In den Zeitbedingungen für Richtliniendefinitionen wird die Zeit unabhängig von der Ländereinstellung in folgendem Format angezeigt:

Stunde:Minute AM/PM

Meldung für msgid-msgstr-Paare in backup_restore.po nicht lokalisiert (#4916683)

Falls Sie eine Meldung erhalten, die erklärt, dass keine msgid-mgstr-Paare im backup_restore.po-Skript vorhanden sind und das Directory Server-Zertifikat nicht gesichert wird, wird Directory Server dennoch gesichert. Diese Meldung wurde nicht lokalisiert.

Bildschirm für Client-Erkennung nicht lokalisiert (#4922013)

Teile des Bildschirms für die aktuellen Stileigenschaften der Oberfläche für die Client-Erkennung wurden in dieser Version nicht lokalisiert.

Aktualisierte genericHTM-Client-Eigenschaft wird nicht angewendet (#4922348)

Wenn Sie UTF-8 aus der Zeichensatzliste in der genericHTML-Client-Eigenschaft im Client-Erkennungsdienst entfernen, die Änderungen speichern und die Client-Erkennung anschließend aktivieren und sich daraufhin ab- und wieder anmelden, weist die Anmeldeseite nach wie vor den UTF-8-Zeichensatz auf.

Umgehung

Starten Sie den Server manuell mithilfe von amserver neu.

Kopfzeilen der Protokolldateien nicht lokalisiert (#4923536)

Die ersten beiden Zeilen aller Protokolldateien, genau genommen die Abschnitte Version und Fields und ihre zugehörigen Feldlisten, wurden nicht lokalisiert.

Datenfeldwerte in amSSO.access nicht lokalisiert (#4923549)

In der Protokolldatei amSSO.access wurden sämtliche Werte im Feld für die Daten nicht lokalisiert.

Exception.jsp enthält hartkodierte Meldungen (#4773213)

Exception.jsp wurde nicht lokalisiert und enthält hartkodierte Titel, Fehlermeldungen und Copyright-Informationen.

---

Problemmeldungen und Feedback

Wenn Sie mit Sun ONE Identity Server Probleme haben, wenden Sie sich an die Kundenunterstützung von Sun. Dazu stehen Ihnen folgende Möglichkeiten zur Verfügung:

Sun-Softwaresupport unter:
http://www.sun.com/service/sunone/software

Auf dieser Website finden Sie Links zur Knowledge Base, zum Online Support Center, zum ProductTracker wie auch zu Wartungsprogrammen und Kontaktinformationen für die Kundenunterstützung.

Die auf Ihrem Wartungsvertrag angegebene Telefonnummer.

Damit wir Sie optimal beraten können, halten Sie bitte die folgenden Informationen bereit, wenn Sie sich an die Kundenunterstützung wenden:

Beschreibung des Problems, einschließlich der Situation, in der das Problem auftrat, sowie seine Auswirkungen auf Ihre Arbeit.
Rechnertyp, Betriebssystem- und Produktversion, einschließlich sämtlicher Patches und anderer Software, die mit dem Problem in Zusammenhang stehen könnten.
Zur Nachvollziehung des Problems eine ausführliche Beschreibung der einzelnen Schritte und Vorgehensweisen, die zu dem Problem geführt haben.
Sämtliche Fehlerprotokolle oder Kernspeicherauszüge.

Kommentare sind willkommen

Sun möchte seine Dokumentation laufend verbessern. Ihre Kommentare und Vorschläge sind daher immer willkommen. Bitte senden Sie Kommentare per E-Mail an folgende Adresse:

docfeedback@sun.com

Geben Sie bitte in der Betreffzeile Ihrer E-Mail-Nachricht die Teilenummer sowie den vollständigen Titel des Dokuments, auf das sich Ihre Nachricht bezieht, an. Die Teilenummer befindet sich auf der Titelseite des Handbuchs und ist normalerweise eine 7- oder 8-stellige Nummer. Beispiel: 123-4567-10.

---

Weitere Informationen über Sun

Nützliche Informationen über Sun ONE finden Sie unter den folgenden Internet-Adressen:

Sun ONEDokumentation
http://docs.sun.com/prod/sunone
Professionelle Dienste für Sun ONE
http://www.sun.com/service/sunps/sunone
Sun ONE-Softwareprodukte und -Dienste
http://www.sun.com/software
Sun ONE-Softwaresupport
http://www.sun.com/service/sunone/software
Sun ONE-Support und -Knowledge Base
http://www.sun.com/service/support/software
Sun-Support und -Schulungen
http://www.sun.com/supportraining
Sun ONE-Beratung und professionelle Dienste
http://www.sun.com/service/sunps/sunone
Sun ONE-Informationen für Entwickler
http://sunonedev.sun.com
Sun-Supportdienste für Entwickler
http://www.sun.com/developers/support
Sun ONE-Softwareschulungen
http://www.sun.com/software/training
Sun-Softwaredatenblätter
http://wwws.sun.com/software

---

Copyright © 2003 Sun Microsystems, Inc. Alle Rechte vorbehalten.

Sun, Sun Microsystems, das Sun-Logo, Solaris, Java und das Java Kaffeetassen-Logo sind Marken oder registrierte Marken von Sun Microsystems, Inc. in den USA und anderen Ländern. Die Verwendung von Identity Server unterliegt den in der beiliegenden Lizenzvereinbarung beschriebenen Bedingungen.