Problemas de configuración
-
Validación de datos para los atributos necesarios en los servicios (6308653)
-
Solución para la implementación en una instancia de WebLogic 8.1 segura (6295863)
Redirección incorrecta de la consola detrás de un equilibrador de carga (6480354)
Si cuenta con instancias de Access Manager implementadas detrás de un equilibrador de carga, el inicio de sesión en Access Manager Console puede redirigirse a una de las instancias de Access Manager en vez de al equilibrador de carga. La dirección URL en el explorador también cambia a la instancia de Access Manager. Por ejemplo, este problema se puede producir si inicia la sesión en Console usando esta dirección URL:
http://loadbalancer.example.com/amserver/realm
Esta redirección se puede producir tanto en la implementación de los modos Realm como Legacy.
Existen dos soluciones para este problema. Puede utilizar cualquiera de ellas:
-
Inicie la sesión con cualquiera de las siguientes direcciones URL:
http:// loadbalancer/amserver/UI/Login
http:// loadbalancer/amserver
-
En AMConfig.properties, defina la propiedad com.sun.identity.loginurl como el nombre del equilibrador de carga. Esto debe realizarse en cada instancia de Access Manager detrás del equilibrador de carga.
Debe actualizarse la URL de notificación para la instalación de Access Manager SDK sin contenedor web (6491977)
Si instala Access Manager SDK sin un contenedor web ejecutando el programa de instalación de Java ES 5 con la opción "Configurar ahora", la propiedad com.iplanet.am.notification.url del archivo AMConfig.properties se establece en NOTIFICATION_URL. Si no se realiza ninguna configuración adicional del contenedor web, los usuarios no recibirán ninguna notificación desde el servidor remoto de Access Manager.
Solución: restablezca esta propiedad de la siguiente forma: com.iplanet.am.notification.url=""
El servicio de restablecimiento de contraseñas indica errores de notificaciones cuando se cambia una contraseña (6455079)
Cuando se modifica una contraseña, Access Manager envía una notificación por correo electrónico utilizando un nombre de remitente inadecuado Identity-Server que da lugar a entradas de errores en los registros de amPasswordReset. Ejemplo:
07/19/2006 10:26:04:010 AM PDT: Thread[service-j2ee,5,main] ERROR: Could not send email to user [Ljava.lang.String;@999262 com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Identity-Server>... Domain name required for sender address Identity-Server |
Solución: Cambie la configuración en /opt/SUNWam/locale/amPasswordResetModuleMsgs.properties.
-
Cambie la dirección del remitente. Cambie fromAddress.label=<Identity-Server> por fromAddress.label=<IdentityServer@myhost.company.com>
-
Cambie la propiedad lockOutEmailFrom para garantizar que las notificaciones de bloqueo utilicen la dirección del remitente (from) correcta.
No se actualizan la lista de servidores de plataforma ni el atributo de alias FQDN (6309259, 6308649)
En una implementación con varios servidores, no se actualizan la lista de servidores de plataforma ni el atributo de alias FQDN cuando se instala Access Manager en el segundo servidor (y en los siguientes).
Solución: agregue manualmente los alias de dominio/DNS y las entradas de la lista de servidores de plataforma. Para obtener información sobre los pasos de este proceso, consulte Adding Additional Instances to the Platform Server List and Realm/DNS Aliases de Sun Java System Access Manager 7.1 Postinstallation Guide.
Validación de datos para los atributos necesarios en los servicios (6308653)
En Access Manager 7.1, los atributos necesarios para los archivos XML de los servicios deben establecerse obligatoriamente en los valores predeterminados.
Solución: si tiene servicios con atributos necesarios sin valores, agregue los valores para dichos atributos y, a continuación, vuelva a cargar el servicio.
Solución para la implementación en una instancia de WebLogic 8.1 segura (6295863)
Si se implementa Access Manager 7.1 en una instancia de BEA WebLogic 8.1 SP4 segura (con SSL habilitado), se producirá una excepción durante la implementación de cada aplicación web de Access Manager.
Solución: siga estos pasos:
-
Aplique el archivo JAR de la revisión de WebLogic 8.1 SP4, CR210310_81sp4.jar , disponible en BEA.
-
En la secuencia de comandos /opt/SUNWam/bin/amwl81config (sistemas Solaris) o /opt/sun/identity/bin/amwl81config (sistemas Linux), actualice las funciones doDeploy y undeploy_it para especificar la ruta del archivo JAR de la revisión al principio de wl8_classpath , que es la variable que contiene la ruta classpath empleada para implementar las aplicaciones Web de Access Manager y anular la implementación.
Busque la línea que contiene wl8_classpath:
wl8_classpath= ...
-
Justo detrás de la línea indicada en el paso 2, agregue la siguiente línea:
wl8_classpath=path-to-CR210310_81sp4.jar:$wl8_classpath
La secuencia de comandos amconfig no actualiza los alias de dominio/DNS ni las entradas de la lista de servidores de plataforma (6284161)
En una implementación con varios servidores, la secuencia de comandos amconfig no actualiza los alias de dominio/DNS ni las entradas de la lista de servidores de plataforma para las instancias de Access Manager adicionales.
Solución: agregue manualmente los alias de dominio/DNS y las entradas de la lista de servidores de plataforma. Para obtener información sobre los pasos de este proceso, consulte Adding Additional Instances to the Platform Server List and Realm/DNS Aliases de Sun Java System Access Manager 7.1 Postinstallation Guide.
El modo de dominio es el modo predeterminado de Access Manager en la plantilla del archivo de estado de la configuración (6280844)
El modo de Access Manager (variable AM_REALM) se activa de forma predeterminada en la plantilla del archivo de estado de la configuración.
Solución: para instalar o configurar Access Manager en el modo tradicional, restablezca la variable en el archivo de estado:
AM_REALM = disabled
- © 2010, Oracle Corporation and/or its affiliates