疑難排解 Instant Messaging 的 SSO

如果有 SSO 方面的問題，第一件要做的事就是檢查 xmppd.log 伺服器記錄檔案與用戶端記錄檔案中是否有錯誤。提昇記錄層級可能會有幫助。新的記錄層級僅在重新啟動伺服器後才會生效。

請確定已在 Access Manager 主控台 (amconsole) 中將 Instant Messaging 服務指定至組織及其上層組織。如需說明，請參閱將 Instant Messaging 與線上狀態服務增加至 Access Manager 中的子組織以支援單次登入和策略管理。

請確定並未將 iim.conf 中的 im_server.usesso 參數設定為 0。如需此參數的相關資訊，請參閱表 5–1。如果已將它設定為 0，請完成啟用 Instant Messaging 的 SSO中的步驟。

如果您無法直接登入 Instant Messaging，請查看 xmppd.log 中是否有類似於以下任一項的錯誤：

DEBUG xmppd [com.sun.im.service.util.Worker3] Service        \\
URL not found:session.com.iplanet.sso.SSOException: Service URL not found:

INFO xmppd [com.sun.im.service.util.Worker 3] [Identity]     \\
Failed to create SSO token for USERNAME

INFO xmppd [org.netbeans.lib.collab.util.Worker 1] [LDAP]     \\
pops does not have required objectclass for storing to ldap

如果有此處所列的任一項錯誤，請使用下列步驟來解決問題：

1. 透過 amconsole 建立使用者，並為其新增認證、配置、Instant Messaging 與線上狀態服務。

2. 嘗試以您所建立的使用者登入。

3. 檢查以確定已透過 amconsole 正確地填入 amldapuser 的密碼。

4. 檢查網域 (例如 o=siroe.com) 中是否有 [認證配置服務實例]。

5. 檢查在 [認證配置服務實例] 中是否已將 [認證模組] 設定為 [LDAP] 或 [成員]。值應顯示 REQUIRED/SUFFICIENT 的狀態。

   Instant Messaging 僅支援以使用者名稱與密碼登入。如果您正在使用認證鏈，則需要停用它才能使用 Instant Messaging。

6. 在 [LDAP] 或 [認證模組] 中，輸入 CORE 的 amldapuser 密碼。

7. 在 [核心認證模組配置] 中的 [組織認證配置] 與 [管理員認證配置] 下拉式功能表下選取新建立的 ldapService [認證配置服務實例]。

8. 再次登入。