Otros problemas conocidos y limitaciones

En esta sección, se describen los siguientes problemas conocidos y sus soluciones (si las hay) en el momento de la publicación de Access Manager 7.0.

• Problemas de instalación

• Problemas de configuración

• Problemas de la consola de Access Manager

• Problemas de SDK y de cliente

• Problemas de sesión y SSO

• Problemas de directivas

• Problemas de inicio del servidor

• Problemas de federación y SAML

• Problemas de internacionalización (g11n)

• Problemas de documentación

Problemas de instalación

• Al instalar Access Manager en un árbol de información de directorio (DIT) existente, es necesario volver a generar los índices de Directory Server. (6268096)

• El servicio de autenticación no se inicializa cuando Access Manager y Directory Server están instalados en equipos distintos. (6229897)

Al instalar Access Manager en un árbol de información de directorio (DIT) existente, es necesario volver a generar los índices de Directory Server. (6268096)

Para mejorar el rendimiento de las búsquedas, Directory Server dispone de varios nuevos índices.

Solución: una vez instalado Access Manager con un árbol de información de directorio (DIT), vuelva a generar los índices de Directory Server ejecutando la secuencia de comandos db2index.pl. Por ejemplo:

# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot

La secuencia de comandos db2index.pl se encuentra disponible en el directorio DS-install-directory/slapd-hostname.

El servicio de autenticación no se inicializa cuando Access Manager y Directory Server están instalados en equipos distintos. (6229897)

Aunque classpath y otras variables de entorno del contenedor web de Access Manager se actualizan durante la instalación, el proceso de instalación no reinicia el contenedor web. Si intenta iniciar una sesión en Access Manager tras la instalación antes de reiniciar el contenedor web, se devuelve el siguiente error:

Authentication Service is not initialized. 
Contact your system administrator.

Solución: reinicie el contenedor web antes de iniciar una sesión en Access Manager. Directory Server también debe ejecutarse antes de iniciar una sesión.

Problemas de actualización

• Portal Server y Web Console no funcionan tras actualizar Access Manager de Java ES 4 a Java ES 5. (6515054)

Portal Server y Web Console no funcionan tras actualizar Access Manager de Java ES 4 a Java ES 5. (6515054)

Tras actualizar Access Manager de Java ES 4 a Java ES 5, las aplicaciones implementadas, Portal Server y Web Console no funcionan.

Solución: copie el archivo config.properties de la ubicación de la instalación de Java ES 5 a la ubicación de la instalación de Java ES 4:

copy install-Dir\share\MobileAccess\config\config.properties JavaES4–install-dir\PortalServer\https-host-name\portal\web-apps\WEB-INF\classes\

Problemas de configuración

• Se requiere Active Perl 5.8 o superior para configurar algunos módulos de Access Manager.

• El programa de instalación no puede configurar los componentes de autenticación distribuida y SDK de cliente.

• Los archivos am2bak.bat y bak2am.bat no se generan correctamente. (6491091)

• La cuenta de usuario no se desactiva tras muchos sucesivos inicios de sesión insatisfactorios. (6469200)

Se requiere Active Perl 5.8 o superior para configurar algunos módulos de Access Manager.

Es necesario instalar Active Perl 5.8 o superior para configurar los siguientes componentes con Access Manager:

• MFWK

• Conmutación por error de sesión

• Federación masiva

• Ajuste del rendimiento

Puede descargar Active Perl desde http://www.activestate.com/Products/ActivePerl/.

El programa de instalación no puede configurar los componentes de autenticación distribuida y SDK de cliente.

En Configurar automáticamente durante la instalación, los componentes de autenticación distribuida y SDK de cliente no se configuran. No se muestra ningún mensaje de error.

Solución: utilice la opción Configurar manualmente después de la instalación durante la instalación y configure manualmente los componentes de autenticación distribuida y SDK de cliente después de la instalación.

Los archivos am2bak.bat y bak2am.bat no se generan correctamente. (6491091)

Access Manager 7.1 no es compatible con las utilidades de copia de seguridad (am2bak.bat) y restauración (bak2am.bat).

Solución: ninguna.

La cuenta de usuario no se desactiva tras muchos sucesivos inicios de sesión insatisfactorios. (6469200)

La cuenta de usuario no se desactiva tras varios inicios de sesión insatisfactorios en Access Manager.

Solución: Utilice la consola de administración de dominio (\amserver\console) para habilitar o deshabilitar la utilidad de bloqueo. Para establecer el atributo Modo de bloqueo de error de inicio de sesión, siga estos pasos:

1. Abra la GUI de Access Manager.

2. Seleccione un dominio para habilitar el bloqueo.

3. Seleccione la ficha Autenticación.

4. Haga clic en el botón Propiedades avanzadas.

5. Seleccione el atributo Modo de bloqueo de error de inicio de sesión.

6. Guarde las propiedades haciendo clic en el botón Guardar.

Problemas de la consola de Access Manager

• La nueva consola de Access Manager no puede establecer las prioridades de plantilla de CoS. (6309262)

• Aparece la antigua consola al agregar servicios relacionados con Portal Server. (6293299)

• La consola no devuelve el conjunto de resultados de Directory Server una vez alcanzado el límite de recursos. (6239724)

La nueva consola de Access Manager no puede establecer las prioridades de plantilla de CoS. (6309262)

La nueva consola de Access Manager 7.1 no puede establecer ni modificar una prioridad de plantilla de Clase de servicio (CoS).

Solución: inicie una sesión en la consola de Access Manager 6 2005Q1 para establecer o modificar la prioridad de plantilla de CoS.

Aparece la antigua consola al agregar servicios relacionados con Portal Server. (6293299)

Portal Server y Access Manager se instalan en el mismo servidor. Con Access Manager instalado en el modo tradicional, inicie una sesión en la nueva consola mediante /amserver. Si se selecciona un usuario existente y se intentan agregar servicios como NetFile o Netlet, aparecerá la antigua consola de Access Manager (/amconsole).

Solución: ninguna. La versión actual de Portal Server requiere la consola de Access Manager 6 2005Q1.

La consola no devuelve el conjunto de resultados de Directory Server una vez alcanzado el límite de recursos. (6239724)

En la siguiente situación, la consola no muestra información precisa: instale Directory Server y, a continuación, Access Manager con la opción de DIT existente. Inicie una sesión en la consola de Access Manager y cree un grupo. Edite los usuarios del grupo, por ejemplo, añada usuarios con el filtro uid=*999*. La lista resultante estará vacía y la consola no mostrará ningún mensaje de error, advertencia o informativo.

Solución: los miembros del grupo no deben superar el límite de tamaño de búsqueda de Directory Server. En caso contrario, cambie el límite de tamaño de búsqueda proporcionalmente.

Problemas de SDK y de cliente

• No se puede crear el mismo usuario eliminado a través del portal. (6479611)

• Los clientes no reciben notificaciones después de reiniciarse el servidor. (6309161)

• Los clientes SDK deben reiniciarse después del cambio de esquema de servicio. (6292616)

No se puede crear el mismo usuario eliminado a través del portal. (6479611)

No puede crear el mismo perfil de usuario eliminado a través del portal. Aparecerá el siguiente mensaje de error:

An error occurred while storing the user profile.

Solución: ninguna.

Los clientes no reciben notificaciones después de reiniciarse el servidor. (6309161)

Las aplicaciones escritas con el cliente SDK (amclientsdk.jar) no reciben notificaciones si se reinicia el servidor.

Solución: ninguna.

Los clientes SDK deben reiniciarse después del cambio de esquema de servicio. (6292616)

Si se modifica un esquema de servicio, ServiceSchema.getGlobalSchema devuelve el antiguo esquema en lugar del nuevo.

Solución: reinicie el cliente tras modificar un esquema de servicio.

Problemas de sesión y SSO

Utilización de HttpSession con contenedores web de terceros

El método predeterminado para mantener las sesiones de autenticación es “sesión interna” en lugar de HttpSession. El valor predeterminado de tiempo máximo de sesión no válida de tres minutos es suficiente. La secuencia de comandos amtune define este valor en un minuto para Web Server o Application Server. Sin embargo, si utiliza un contenedor web de terceros como, por ejemplo, IBM WebSphere o el servidor BEA WebLogic y el elemento opcional HttpSession, es posible que necesite limitar el tiempo máximo de HttpSession del contenedor web para evitar problemas de rendimiento.

Problemas de directivas

La eliminación de atributos dinámicos en el servicio de configuración de directivas provoca problemas de edición de directivas. (6299074)

La eliminación de atributos dinámicos en el servicio de configuración de directivas provoca problemas al editar las directivas, como se muestra a continuación:

1. Cree dos atributos dinámicos en el servicio de configuración de directivas.

2. Cree una directiva y seleccione los atributos dinámicos recientemente creados en el proveedor de respuestas.

3. Elimine los atributos dinámicos en el servicio de configuración de directivas y cree dos atributos adicionales.

4. Intente editar la directiva creada en el paso 2.

Aparecerá el siguiente mensaje de error: "Error, se está estableciendo una propiedad dinámica no válida" (Error Invalid Dynamic property being set).No se muestra de forma predeterminada ninguna directiva en la lista. Después de realizar la búsqueda, se mostrarán las directivas, pero no se podrán editar o eliminar las directivas existentes ni crear una nueva.

Solución: antes de eliminar los atributos dinámicos del servicio de configuración de directivas, elimine las referencias a dichos atributos en las directivas.

Problemas de inicio del servidor

Error de depuración al iniciar Access Manager. (6309274, 6308646)

Al iniciar Access Manager 7.1, se devuelven los siguientes errores de depuración en los archivos amDelegation y amProfile:

• amDelegation: no se puede obtener una instancia del complemento para la delegación.

• amProfile: se recibió una excepción de delegación.

Solución: ninguna. No tenga en cuenta estos mensajes.

Problemas de federación y SAML

• La federación presenta errores al utilizar el perfil de artefacto. (6324056)

• Error de cierre de sesión en la federación. (6291744)

La federación presenta errores al utilizar el perfil de artefacto. (6324056)

Si se configuran un proveedor de identidades (IDP, Identity Provider) y un proveedor de servicios (SP, Service Provider), se cambia el protocolo de comunicación para utilizar el perfil de artefacto del explorador y, a continuación, se intenta realizar la federación de usuarios entre el IDP y el SP, el proceso de federación fallará.

Solución: ninguna.

Error de cierre de sesión en la federación. (6291744)

En el modo de dominio, si se intenta realizar la federación de cuentas de usuario en un proveedor de identidades (IDP) y un proveedor de servicios (SP), se finaliza la federación y, a continuación, se cierra la sesión; se mostrará el siguiente mensaje de error: Error: no se ha encontrado ninguna suborganización (Error: No sub organization found.)

Solución: ninguna.

Problemas de internacionalización (g11n)

• Aparece un error de aplicación en el panel izquierdo de la Ayuda en línea de la consola de dominio. (6508103)

• No se puede eliminar UTF-8 en la sección de detección de cliente. (5028779)

• Los caracteres multibyte se muestran en forma de signos de interrogación en los archivos de registro. (5014120)

Aparece un error de aplicación en el panel izquierdo de la Ayuda en línea de la consola de dominio. (6508103)

Si se implementa Access Manager en Application Server, el panel izquierdo de la Ayuda en línea de la consola de dominio muestra un error de aplicación.

Solución: siga estos pasos:

1. Copie el archivo jhall.jar.

   copy install-dir\share\lib\jhall.jar %JAVA_HOME%\jre\lib\ext

2. Reinicie Application Server.

No se puede eliminar UTF-8 en la sección de detección de cliente. (5028779)

La función de detección de cliente no funciona correctamente. Los cambios realizados en la consola de Access Manager 7.1 no se transfieren automáticamente al explorador.

Solución:pruebe con las siguientes soluciones:

1. Reinicie el contenedor web de Access Manager después de realizar un cambio en la sección de detección de cliente.

2. Realice los siguientes pasos en la consola de Access Manager:

   1. Haga clic en Client Detection en la ficha Configuration.

   2. Haga clic en el vínculo Edit para genericHTML.

   3. En la ficha HTML, haga clic en el vínculo genericHTML.

   4. Introduzca la siguiente entrada en la lista de juegos de caracteres: UTF-8;q=0.5 (Asegúrese de que el factor q de UTF-8 sea inferior al de otros juegos de caracteres de su configuración regional.)

   5. Haga clic en Guardar.

   6. Cierre la sesión e inicie una sesión de nuevo.

Los caracteres multibyte se muestran en forma de signos de interrogación en los archivos de registro. (5014120)

Los mensajes multibyte de los archivos de registro del directorio install_dir\identity\logs se muestran en forma de signos de interrogación (?). Los archivos de registro suelen presentar una codificación nativa y, no siempre, UTF-8. Cuando una instancia del contenedor web se inicia con una determinada configuración regional, los archivos de registro presentarán una codificación nativa para dicha configuración regional. Si se cambia a otra configuración regional y se reinicia la instancia del contenedor web, los mensajes actuales presentarán la codificación nativa para dicha configuración regional, pero los mensajes de codificaciones anteriores se mostrarán en forma de signos de interrogación.

Solución: asegúrese de iniciar siempre las instancias del contenedor web con la misma codificación nativa.

Problemas de documentación

• Información sobre la compatibilidad de los roles y los roles filtrados con el complemento LDAPv3. (6365196)

• Información sobre las propiedades no utilizadas en el archivo AMConfig.properties . (6344530)

• Información sobre cómo habilitar el cifrado XML. (6275563)

Información sobre la compatibilidad de los roles y los roles filtrados con el complemento LDAPv3. (6365196)

Después de aplicar el respectivo parche, puede configurar los roles y los roles filtrados del complemento LDAPv3, si los datos se han almacenado en Sun Java System Directory Server. En , para

1. Acceda a la consola de administrador de Access Manager 7.1

2. Seleccione la configuración LDAPv3.

3. En el campo “Complemento LDAPv3 compatible con tipos y operaciones”, escriba los siguientes valores en función de los roles y los roles filtrados que desee utilizar en su configuración LDAPv3:

   role: read,edit,create,delete
   filteredrole: read,edit,create,delete

Información sobre las propiedades no utilizadas en el archivo AMConfig.properties . (6344530)

Las siguientes propiedades del archivo AMConfig.properties no se utilizan:

com.iplanet.am.directory.host
com.iplanet.am.directory.port

Información sobre cómo habilitar el cifrado XML. (6275563)

Para habilitar el cifrado XML, realice los siguientes pasos:

1. (Opcional) Si está utilizando una versión de JDK anterior a la versión 1.5:,

   1. Descargue el proveedor JCE de Bouncy Castle desde el sitio de Bouncy Castle (http://www.bouncycastle.org/).

      Por ejemplo, para JDK 1.4, descargue el archivo bcprov-jdk14-131.jar.

   2. Copie el archivo en el directorio jdk_root\jre\lib\ext.

2. Descargue los archivos de la directiva Unlimited Strength Jurisdiction de JCE para su versión de JDK.

   • Para Sun Systems, descargue los archivos desde el sitio de Sun (http://java.sun.com) para su versión de JDK.

   • Para IBM WebSphere, acceda al sitio correspondiente de IBM para descargar los archivos necesarios.

3. Copie los archivos descargados US_export_policy.jar y local_policy.jar en el directorio jdk_root/jre/lib/security .

4. Si utiliza una versión de JDK anterior a JDK 1.5, edite el archivo jdk_root/jre/lib/security/java.security y agregue Bouncy Castle como uno de los proveedores. Por ejemplo:

   security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider

5. Establezca la siguiente propiedad en el archivo AMConfig.properties como "true" (verdadera):

   com.sun.identity.jss.donotInstallAtHighestPriority=true

6. Reinicie el contenedor web de Access Manager.

Para obtener más información, consulte el Id. de problema 5110285 (El cifrado XML requiere el archivo JAR de Bouncy Castle).