En esta sección, se describen los siguientes problemas conocidos y sus soluciones (si las hay) en el momento de la publicación de Access Manager 7.0.
Para mejorar el rendimiento de las búsquedas, Directory Server dispone de varios nuevos índices.
Solución: una vez instalado Access Manager con un árbol de información de directorio (DIT), vuelva a generar los índices de Directory Server ejecutando la secuencia de comandos db2index.pl. Por ejemplo:
# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot
La secuencia de comandos db2index.pl se encuentra disponible en el directorio DS-install-directory/slapd-hostname.
Aunque classpath y otras variables de entorno del contenedor web de Access Manager se actualizan durante la instalación, el proceso de instalación no reinicia el contenedor web. Si intenta iniciar una sesión en Access Manager tras la instalación antes de reiniciar el contenedor web, se devuelve el siguiente error:
Authentication Service is not initialized. Contact your system administrator.
Solución: reinicie el contenedor web antes de iniciar una sesión en Access Manager. Directory Server también debe ejecutarse antes de iniciar una sesión.
Tras actualizar Access Manager de Java ES 4 a Java ES 5, las aplicaciones implementadas, Portal Server y Web Console no funcionan.
Solución: copie el archivo config.properties de la ubicación de la instalación de Java ES 5 a la ubicación de la instalación de Java ES 4:
copy install-Dir\share\MobileAccess\config\config.properties JavaES4–install-dir\PortalServer\https-host-name\portal\web-apps\WEB-INF\classes\
Se requiere Active Perl 5.8 o superior para configurar algunos módulos de Access Manager.
Los archivos am2bak.bat y bak2am.bat no se generan correctamente. (6491091)
Es necesario instalar Active Perl 5.8 o superior para configurar los siguientes componentes con Access Manager:
MFWK
Conmutación por error de sesión
Federación masiva
Ajuste del rendimiento
Puede descargar Active Perl desde http://www.activestate.com/Products/ActivePerl/.
En Configurar automáticamente durante la instalación, los componentes de autenticación distribuida y SDK de cliente no se configuran. No se muestra ningún mensaje de error.
Solución: utilice la opción Configurar manualmente después de la instalación durante la instalación y configure manualmente los componentes de autenticación distribuida y SDK de cliente después de la instalación.
Access Manager 7.1 no es compatible con las utilidades de copia de seguridad (am2bak.bat) y restauración (bak2am.bat).
Solución: ninguna.
La cuenta de usuario no se desactiva tras varios inicios de sesión insatisfactorios en Access Manager.
Solución: Utilice la consola de administración de dominio (\amserver\console) para habilitar o deshabilitar la utilidad de bloqueo. Para establecer el atributo Modo de bloqueo de error de inicio de sesión, siga estos pasos:
Abra la GUI de Access Manager.
Seleccione un dominio para habilitar el bloqueo.
Seleccione la ficha Autenticación.
Haga clic en el botón Propiedades avanzadas.
Seleccione el atributo Modo de bloqueo de error de inicio de sesión.
Guarde las propiedades haciendo clic en el botón Guardar.
La nueva consola de Access Manager 7.1 no puede establecer ni modificar una prioridad de plantilla de Clase de servicio (CoS).
Solución: inicie una sesión en la consola de Access Manager 6 2005Q1 para establecer o modificar la prioridad de plantilla de CoS.
Portal Server y Access Manager se instalan en el mismo servidor. Con Access Manager instalado en el modo tradicional, inicie una sesión en la nueva consola mediante /amserver. Si se selecciona un usuario existente y se intentan agregar servicios como NetFile o Netlet, aparecerá la antigua consola de Access Manager (/amconsole).
Solución: ninguna. La versión actual de Portal Server requiere la consola de Access Manager 6 2005Q1.
En la siguiente situación, la consola no muestra información precisa: instale Directory Server y, a continuación, Access Manager con la opción de DIT existente. Inicie una sesión en la consola de Access Manager y cree un grupo. Edite los usuarios del grupo, por ejemplo, añada usuarios con el filtro uid=*999*. La lista resultante estará vacía y la consola no mostrará ningún mensaje de error, advertencia o informativo.
Solución: los miembros del grupo no deben superar el límite de tamaño de búsqueda de Directory Server. En caso contrario, cambie el límite de tamaño de búsqueda proporcionalmente.
No se puede crear el mismo usuario eliminado a través del portal. (6479611)
Los clientes no reciben notificaciones después de reiniciarse el servidor. (6309161)
Los clientes SDK deben reiniciarse después del cambio de esquema de servicio. (6292616)
No puede crear el mismo perfil de usuario eliminado a través del portal. Aparecerá el siguiente mensaje de error:
An error occurred while storing the user profile. |
Solución: ninguna.
Las aplicaciones escritas con el cliente SDK (amclientsdk.jar) no reciben notificaciones si se reinicia el servidor.
Solución: ninguna.
Si se modifica un esquema de servicio, ServiceSchema.getGlobalSchema devuelve el antiguo esquema en lugar del nuevo.
Solución: reinicie el cliente tras modificar un esquema de servicio.
El método predeterminado para mantener las sesiones de autenticación es âsesión internaâ en lugar de HttpSession. El valor predeterminado de tiempo máximo de sesión no válida de tres minutos es suficiente. La secuencia de comandos amtune define este valor en un minuto para Web Server o Application Server. Sin embargo, si utiliza un contenedor web de terceros como, por ejemplo, IBM WebSphere o el servidor BEA WebLogic y el elemento opcional HttpSession, es posible que necesite limitar el tiempo máximo de HttpSession del contenedor web para evitar problemas de rendimiento.
La eliminación de atributos dinámicos en el servicio de configuración de directivas provoca problemas al editar las directivas, como se muestra a continuación:
Cree dos atributos dinámicos en el servicio de configuración de directivas.
Cree una directiva y seleccione los atributos dinámicos recientemente creados en el proveedor de respuestas.
Elimine los atributos dinámicos en el servicio de configuración de directivas y cree dos atributos adicionales.
Intente editar la directiva creada en el paso 2.
Aparecerá el siguiente mensaje de error: "Error, se está estableciendo una propiedad dinámica no válida" (Error Invalid Dynamic property being set).No se muestra de forma predeterminada ninguna directiva en la lista. Después de realizar la búsqueda, se mostrarán las directivas, pero no se podrán editar o eliminar las directivas existentes ni crear una nueva.
Solución: antes de eliminar los atributos dinámicos del servicio de configuración de directivas, elimine las referencias a dichos atributos en las directivas.
Al iniciar Access Manager 7.1, se devuelven los siguientes errores de depuración en los archivos amDelegation y amProfile:
amDelegation: no se puede obtener una instancia del complemento para la delegación.
amProfile: se recibió una excepción de delegación.
Solución: ninguna. No tenga en cuenta estos mensajes.
Si se configuran un proveedor de identidades (IDP, Identity Provider) y un proveedor de servicios (SP, Service Provider), se cambia el protocolo de comunicación para utilizar el perfil de artefacto del explorador y, a continuación, se intenta realizar la federación de usuarios entre el IDP y el SP, el proceso de federación fallará.
Solución: ninguna.
En el modo de dominio, si se intenta realizar la federación de cuentas de usuario en un proveedor de identidades (IDP) y un proveedor de servicios (SP), se finaliza la federación y, a continuación, se cierra la sesión; se mostrará el siguiente mensaje de error: Error: no se ha encontrado ninguna suborganización (Error: No sub organization found.)
Solución: ninguna.
Si se implementa Access Manager en Application Server, el panel izquierdo de la Ayuda en línea de la consola de dominio muestra un error de aplicación.
Solución: siga estos pasos:
Copie el archivo jhall.jar.
copy install-dir\share\lib\jhall.jar %JAVA_HOME%\jre\lib\ext
Reinicie Application Server.
La función de detección de cliente no funciona correctamente. Los cambios realizados en la consola de Access Manager 7.1 no se transfieren automáticamente al explorador.
Solución:pruebe con las siguientes soluciones:
Reinicie el contenedor web de Access Manager después de realizar un cambio en la sección de detección de cliente.
Realice los siguientes pasos en la consola de Access Manager:
Haga clic en Client Detection en la ficha Configuration.
Haga clic en el vínculo Edit para genericHTML.
En la ficha HTML, haga clic en el vínculo genericHTML.
Introduzca la siguiente entrada en la lista de juegos de caracteres: UTF-8;q=0.5 (Asegúrese de que el factor q de UTF-8 sea inferior al de otros juegos de caracteres de su configuración regional.)
Haga clic en Guardar.
Cierre la sesión e inicie una sesión de nuevo.
Los mensajes multibyte de los archivos de registro del directorio install_dir\identity\logs se muestran en forma de signos de interrogación (?). Los archivos de registro suelen presentar una codificación nativa y, no siempre, UTF-8. Cuando una instancia del contenedor web se inicia con una determinada configuración regional, los archivos de registro presentarán una codificación nativa para dicha configuración regional. Si se cambia a otra configuración regional y se reinicia la instancia del contenedor web, los mensajes actuales presentarán la codificación nativa para dicha configuración regional, pero los mensajes de codificaciones anteriores se mostrarán en forma de signos de interrogación.
Solución: asegúrese de iniciar siempre las instancias del contenedor web con la misma codificación nativa.
Después de aplicar el respectivo parche, puede configurar los roles y los roles filtrados del complemento LDAPv3, si los datos se han almacenado en Sun Java System Directory Server. En , para
Acceda a la consola de administrador de Access Manager 7.1
Seleccione la configuración LDAPv3.
En el campo âComplemento LDAPv3 compatible con tipos y operacionesâ, escriba los siguientes valores en función de los roles y los roles filtrados que desee utilizar en su configuración LDAPv3:
role: read,edit,create,delete filteredrole: read,edit,create,delete
Las siguientes propiedades del archivo AMConfig.properties no se utilizan:
com.iplanet.am.directory.host com.iplanet.am.directory.port
Para habilitar el cifrado XML, realice los siguientes pasos:
(Opcional) Si está utilizando una versión de JDK anterior a la versión 1.5:,
Descargue el proveedor JCE de Bouncy Castle desde el sitio de Bouncy Castle (http://www.bouncycastle.org/).
Por ejemplo, para JDK 1.4, descargue el archivo bcprov-jdk14-131.jar.
Copie el archivo en el directorio jdk_root\jre\lib\ext.
Descargue los archivos de la directiva Unlimited Strength Jurisdiction de JCE para su versión de JDK.
Para Sun Systems, descargue los archivos desde el sitio de Sun (http://java.sun.com) para su versión de JDK.
Para IBM WebSphere, acceda al sitio correspondiente de IBM para descargar los archivos necesarios.
Copie los archivos descargados US_export_policy.jar y local_policy.jar en el directorio jdk_root/jre/lib/security .
Si utiliza una versión de JDK anterior a JDK 1.5, edite el archivo jdk_root/jre/lib/security/java.security y agregue Bouncy Castle como uno de los proveedores. Por ejemplo:
security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider
Establezca la siguiente propiedad en el archivo AMConfig.properties como "true" (verdadera):
com.sun.identity.jss.donotInstallAtHighestPriority=true
Reinicie el contenedor web de Access Manager.
Para obtener más información, consulte el Id. de problema 5110285 (El cifrado XML requiere el archivo JAR de Bouncy Castle).