Sun Java System Access Manager 7.1 - Versionshinweise für Microsoft Windows

Andere bekannte Probleme und Einschränkungen

In diesem Abschnitt werden die folgenden bekannten Probleme und ggf. Lösungen beschrieben, die zum Zeitpunkt der Veröffentlichung von Version 7.0 verfügbar waren.

Probleme bei der Installation

Die Installation von Access Manager in einer vorhandenen DIT erfordert den erneuten Aufbau der Directory Server-Indizes (6268096)

Um die Suchleistung zu verbessern, verfügt Directory Server über mehrere neue Indizes.

Lösung: Nachdem Sie Access Manager mit einer vorhandenen Verzeichnisinformationsstruktur Directory Information Tree (DIT) installiert haben, erstellen Sie die Directory Server-Indizes neu, indem Sie das db2index.pl-Skript ausführen. Zum Beispiel:

# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot

Das db2index.pl-Skript ist im Verzeichnis DS-install-directory/slapd-hostname verfügbar.

Der Authentifizierungsdienst wird nicht initialisiert, wenn Access Manager und Directory Server auf demselben Computer installiert werden (6229897)

Obwohl classpath und andere Access Manager-Web-Container-Umgebungsvariablen während der Installation aktualisiert wurden, wird der Web-Container durch den Installationsvorgang nicht neu gestartet. Wenn Sie versuchen, sich bei Access Manager anzumelden, nachdem der Web-Container gestartet wurde, wird der folgende Fehler zurückgegeben:

Authentication Service is not initialized. 
Contact your system administrator.

Lösung: Starten Sie den Web-Container neu, bevor Sie sich bei Access Manager anmelden. Außerdem muss Directory Server ausgeführt werden, bevor Sie sich anmelden.

Probleme bei der Aktualisierung

Portal Server und Web Console funktionieren nicht nach dem Upgrade von Java ES 4 Access Manager auf Java ES 5 Access Manager (6515054)

Nach dem Upgrade von Java ES 5 Access Manager auf Java ES 5 Access Manager funktionieren die installierten Anwendungen, Portal Server und die Web-Konsole nicht.

Lösung: Kopieren Sie die Datei config.properties aus dem Java ES 5-Installationsverzeichnis in das Java ES 4-Installationsverzeichnis:

copy install-Dir\share\MobileAccess\config\config.properties JavaES4–install-dir\PortalServer\https-host-name\portal\web-apps\WEB-INF\classes\

Konfigurationsprobleme

Active Perl 5.8 oder höher ist erforderlich zum Konfigurieren bestimmter Access Manager-Module

Active Perl 5.8 oder höher muss installiert sein, um die folgenden Komponenten mit Access Manager zu konfigurieren:

Sie können Active Perl herunterladen von http://www.activestate.com/Products/ActivePerl/.

Installer kann die verteilte Authentifizierung und die Client-SDK-Komponenten nicht konfigurieren

Im Modus "Automatisch während der Installation konfigurieren" werden die verteilte Authentifizierung und die Client-SDK-Komponenten nicht konfiguriert. Es wird keine Fehlermeldung angezeigt.

Lösung: Verwenden Sie die Option "Manuell nach der Installation konfigurieren" während der Installation und konfigurieren Sie die verteilte Authentifizierung und die SDK-Komponenten nach der Installation.

am2bak.bat und bak2am.bat-Dateien werden nicht richtig generiert (6491091)

Access Manager 7.1 unterstützt nicht die Dienstprogramme für die Sicherung (am2bak.bat) und die Wiederherstellung (bak2am.bat).

Lösung: Keine.

Benutzerkonto wird nach vielen aufeinander folgenden Anmeldungen nicht deaktiviert (6469200)

Benutzerkonto wird nach mehreren erfolglosen Anmeldungen bei Access Manager nicht deaktiviert.

    Lösung: Verwenden Sie die Realm-Administrationskonsole (\amserver\console), um das Sperrdienstprogramm zu aktivieren oder deaktivieren. Um den Anmeldefehler-Sperrmodus zu aktivieren, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die Access Manager-GUI.

  2. Wählen Sie einen Bereich, um das Sperren zu ermöglichen.

  3. Wählen Sie die Registerkarte "Authentifizierung".

  4. Klicken Sie auf die Schaltfläche "Erweiterte Eigenschaften".

  5. Wählen Sie das Attribut "Anmeldefehler Sperrmodus".

  6. Speichern Sie die Eigenschaften, indem Sie auf die Schaltfläche "Speichern" klicken.

Probleme mit Access Manager Console

Die neue Access Manager-Konsole kann keine CoS-Vorlagenprioritäten festlegen (6309262)

Die neue Access Manager 7.1 Console kann keine Class of Service (CoS)-Vorlagenpriorität festlegen oder ändern.

Lösung: Melden Sie sich an der Access Manager 6 2005Q1 Console an, um eine CoS-Vorlagenpriorität festzulegen oder zu ändern.

Beim Hinzufügen von Portal Server-verwandten Diensten wird die alte Konsole angezeigt (6293299)

Portal Server und Access Manager werden auf demselben Server installiert. Bei der Installation von Access Manager im Legacy-Modus melden Sie sich unter Verwendung von /amserver an der neuen Access Manager Console an. Wenn Sie einen bereits vorhandenen Benutzer wählen und versuchen, Dienste (wie NetFile oder Netlet) hinzuzufügen, wird plötzlich die alte Access Manager Console (/amconsle) angezeigt.

Lösung: Keine. Für die aktuelle Version von Portal Server ist die Access Manager 6 2005Q1 Console erforderlich.

Console gibt nicht die Ergebnisse aus, die von Directory Server nach Erreichen des Ressourcenlimits festgelegt wurden (6239724)

In der folgenden Situation zeigt Console nicht die richtigen Informationen an: Installieren Sie Directory Server und dann Access Manager mit der bereits vorhandenen DIT-Option. Melden Sie sich an der Access Manager Console an und erstellen Sie eine Gruppe. Bearbeiten Sie Benutzer in der Gruppe. Fügen Sie z. B. Benutzer mit dem Filter uid=*999* hinzu. Das resultierende Listenfeld ist leer und die Konsole zeigt keinen Fehler, keine Informationen und keine Warnmeldungen an.

Lösung: Die Gruppenmitgliedschaft darf die Directory Server-Suchgrößenbeschränkung nicht überschreiten. Ist die Gruppenmitgliedschaft größer, müssen Sie die Suchgrößenbeschränkung entsprechend ändern.

SDK- und Client-Probleme

Über das Portal kann nicht derselbe gelöschte Benutzer erstellt werden (6479611)

Sie können nicht dasselbe gelöschte Benutzerprofil über das Portal erstellen. Die folgende Fehlermeldung wird angezeigt:


An error occurred while storing the user profile.

Lösung: Keine.

Die Clients erhalten nach dem Serverneustart keine Benachrichtigungen (6309161)

Anwendungen, die mit dem Client-SDK (amclientsdk.jar) geschrieben wurden, erhalten bei einem Serverneustart keine Benachrichtigungen.

Lösung: Keine.

SDK-Clients müssen nach Dienstschemaänderung neu gestartet werden (6292616)

Beim Ändern eines Dienstschemas gibt ServiceSchema.getGlobalSchema das alte Schema, nicht das neue Schema zurück.

Lösung: Starten Sie den Client nach einer Dienstschemaänderung neu.

Sitzungs- und SSO-Probleme

Verwendung von HttpSession mit Webcontainern anderer Hersteller

Als Standardmethode für das Aufrechterhalten von Sitzungen für Authentifizierungen ist "interne Sitzung" und nicht HttpSession festgelegt. Der standardmäßige Wert von drei Minuten für die maximale Dauer einer Sitzung, bevor diese ungültig wird, ist ausreichend. Das Skript amtune legt für den Web Server und Application Server einen Wert von einer Minute fest. Wenn Sie jedoch einen Drittanbieter-Container (IBM WebSphere oder BEA WebLogic Server) und die Option HttpSession verwenden, müssen Sie die maximale HttpSession-Dauer des Webcontainers möglicherweise einschränken, um Leistungsprobleme zu vermeiden.

Richtlinienprobleme

Das Löschen der dynamischen Attribute im Policy Configuration Service führen zu Problemen beim Bearbeiten der Richtlinien (6299074)

Das Löschen der dynamischen Attribute im Policy Configuration Service führt zu Problemen beim Bearbeiten der Richtlinien für das folgende Szenario:

  1. Erstellen Sie zwei dynamische Attribute im Policy Configuration Service.

  2. Erstellen Sie eine Richtlinie und wählen Sie die neu erstellten dynamischen Attribute im Antwort-Anbieter aus.

  3. Entfernen Sie die dynamischen Attribute im Policy Configuration Service und erstellen Sie zwei weitere Attribute.

  4. Versuchen Sie, die in Schritt 2 erstellte Richtlinie zu bearbeiten.

Die folgende Fehlermeldung wird angezeigt: Fehlermeldung, dass eine ungültige dynamische Eigenschaft festgelegt wurdeEs werden standardmäßig keine Richtlinien in der Liste angezeigt. Nach einer Suche werden die Richtlinien angezeigt. Sie können die bereits vorhandenen Richtlinien jedoch nicht bearbeiten oder löschen oder eine neue Richtlinie erstellen.

Lösung: Bevor Sie die dynamischen Attribute aus dem Policy Configuration Service entfernen, müssen Sie die Verweise auf diese Attribute aus den Richtlinien entfernen.

Probleme beim Starten des Servers

Debug-Fehler tritt beim Starten von Access Manager auf (6309274, 6308646)

Beim Starten von Access Manager 7.1 werden in den Debug-Dateien amDelegation und amProfile Debug-Fehler ausgegeben:

Lösung: Keine. Sie können diese Meldungen ignorieren.

Verbund- und SAML-Probleme

Der Verbund schlägt bei der Verwendung eines Artifact-Profils fehl (6324056)

Wenn Sie einen Identitätsanbieter (IDP) und einen Dienstanbieter (SP) einrichten, das Kommunikationsprotokoll für die Verwendung des Browser-Artifact-Profils ändern und dann versuchen, die Benutzer zwischen dem IDP und SP zu verbinden, schlägt dies fehl.

Lösung: Keine.

Im Verbund tritt ein Abmeldefehler auf (6291744)

Wenn Sie im Realm-Modus Benutzerkonten für einen Identitätsanbieter (IDP) und einen Dienstanbieter (SP) verbinden, den Verbund dann beenden und sich abmelden, wird die folgende Fehlermeldung angezeigt: Fehler: Es wurde keine untergeordnete Organisation gefunden.

Lösung: Keine.

Globalisierungsprobleme (g11n)

Ein Anwendungsfehler wird im linken Bereich der Online-Hilfe der Realm-Konsole angezeigt (6508103)

Wenn Access Manager auf Application Server installiert ist, wird im linken Bereich der Online-Hilfe auf der Realm-Konsole ein Anwendungsfehler angezeigt.

Lösung: Gehen Sie wie folgt vor:

  1. Kopieren Sie die Datei jhall.jar.

    copy install-dir\share\lib\jhall.jar %JAVA_HOME%\jre\lib\ext

  2. Starten Sie Application Server neu.

Entfernen von UTF-8 schlägt in Client Detection fehl (5028779)

Die Client Detection-Funktion funktioniert nicht ordnungsgemäß. Änderungen an Access Manager 7.1 Console werden nicht automatisch im Browser übernommen.

Lösung:Versuchen Sie die folgende Lösung:

  1. Starten Sie den Access Manager-Webcontainer neu, nachdem Sie im Client Detection-Abschnitt eine Änderung vorgenommen haben.

  2. Führen Sie die folgenden Schritte durch in Access Manager Console:

    1. Klicken Sie auf der Registerkarte Konfiguration auf Client-Erkennung.

    2. Klicken Sie auf den Link Bearbeiten für genericHTML.

    3. Klicken Sie auf der Registerkarte "HTML" auf den Link genericHTML.

    4. Nehmen Sie in der Zeichensatzliste den folgenden Eintrag vor: UTF-8;q=0.5 (Stellen Sie sicher, dass der UTF-Faktor q niedriger als die anderen Zeichensätze für Ihr Gebietsschema ist.)

    5. Klicken Sie auf “Speichern„.

    6. Melden Sie sich ab und wieder an.

Mehrfachbyte-Zeichen werden in den Protokolldateien als Fragezeichen angezeigt (5014120)

Mehrfachbyte-Nachrichten in Protokolldateien im Verzeichnis install_dir\identity\logs werden als Fragezeichen (?) angezeigt. Die Protokolldateien liegen in der nativen Codierung und nicht immer als UTF-8 vor. Wenn eine Webcontainerinstanz unter einer bestimmten Ländereinstellung gestartet wird, liegen die Protokolldateien für diese Ländereinstellung in der nativen Codierung vor. Wenn Sie zu einer anderen Ländereinstellung wechseln und die Webcontainerinstanz neu starten, liegen alle weiteren Nachrichten für die aktuelle Ländereinstellung in der nativen Codierung vor, die Nachrichten aus früheren Codierungen werden jedoch als Fragezeichen angezeigt.

Lösung: Stellen Sie sicher, dass Sie die Webcontainerinstanzen immer mit derselben nativen Codierung starten.

Dokumentationsprobleme

Beschreibung der Unterstützung für Rollen und gefilterte Rolle für das LDAPv3-Plugin (6365196)

Nach Anwendung des entsprechenden Patches können Sie Rollen und gefilterte Rollen für das LDAPv3-Plugin konfigurieren, wenn die Daten in Sun Java System Directory Server gespeichert sind.

  1. Öffnen Sie die Access Manager 7.1 Administrator Console.

  2. Wählen Sie LDAPv3-Konfiguration.

  3. Geben Sie im Feld "LDAPv3 Plugin Supported Types and Operations" die folgenden Werte abhängig von den Rollen und gefilterten Rollen ein, die Sie in der LDAPv3-Konfiguration verwenden möchten:

    role: read,edit,create,delete
    filteredrole: read,edit,create,delete

Beschreibung nicht verwendeter Eigenschaften in der Datei AMConfig.properties (6344530)

Die folgenden Eigenschaften in der Datei AMConfig.properties werden nicht verwendet:

com.iplanet.am.directory.host
com.iplanet.am.directory.port

Beschreibung der Aktivierung der XML-Verschlüsselung (6275563)

Um die XML-Verschlüsselung zu aktivieren, führen Sie die folgenden Schritte aus:

  1. (Optional) Wenn Sie eine ältere JDK-Version als 1.5 verwenden:,

    1. laden Sie den Bouncy Castle JCE-Anbieter von der Bouncy Castle-Site herunter (http://www.bouncycastle.org/).

      Wenn Sie beispielsweise JDK 1.4 verwenden, laden Sie die Datei bcprov-jdk14-131.jar herunter.

    2. Kopieren Sie die Datei in das Verzeichnis jdk_root\jre\lib\ext herunter.

  2. Laden Sie die JCE Unlimited Strength Jurisdiction Policy-Dateien für Ihre JDK-Version herunter.

    • Laden Sie für Sun Systems die Dateien von der Sun-Website (http://java.sun.com) für Ihre JDK-Version herunter.

    • Laden Sie für IBM WebSphere die erforderlichen Dateien von der IMB-Website herunter.

  3. Kopieren Sie die heruntergeladenen US_export_policy.jar/ und local_policy.jar-Dateien in das Verzeichnis jdk_root\jre\lib\security.

  4. Wenn Sie eine ältere JDK-Version als JDK 1.5 verwenden, bearbeiten Sie die Datei jdk_root\jre\lib\security\java.security und fügen Sie Bouncy Castle als einen der Anbieter hinzu. Zum Beispiel:

    security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider
  5. Legen Sie in der Datei AMConfig.properties folgende Eigenschaft als true fest:

    com.sun.identity.jss.donotInstallAtHighestPriority=true
  6. Starten Sie den Access Manager-Webcontainer neu.

Weitere Informationen erhalten Sie unter der Problemnummer 5110285 (XML-Verschlüsselung erfordert Bouncy Castle-JAR-Datei).